Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Google hrozí, že vyřadí z výsledků vyhledávání francouzská média, bude-li schválen návrh na uvalení poplatků na vyhledávače. Návrh prosazuje francouzská ministryně kultury společně s místními vydavateli, kteří tvrdí, že vyhledávače vydělávají na úkor médií.
Výrobci a prodejci slazených nealkoholických nápojů se brání proti regulaci, která byla implementována v New Yorku, soudní žalobou. Zákaz prodeje sladkých nápojů podávaných v nádobách nad 16 uncí (473,6 cm3) byl podle nich přijat způsobem obcházejícím řádný legislativní proces.
Podle zprávy shrnující vyšetřování Kongresu USA je třeba čínské firmy Huawei a ZTE považovat za bezpečnostně rizikové a vyloučit je ze státních zakázek. Zpráva pochybuje, že jsou tyto firmy prosty vlivu čínského státu.
Právě vyšla příručka CryptoParty Handbook. Dozvíte se v ní, jak si uchránit soukromí pomocí nástrojů jako GnuPG (šifrování e-mailů a souborů), Tor (anonymní přístup na Internet), KeePass (bezpečné ukládání hesel) nebo TrueCrypt (šifrování celého disku).
Kim Dotcom byl zřejmě před svým zatčením ilegálně odposloucháván. Již od listopadu 2011 se u jeho internetového připojení projevovalo zpožďování paketů a data tekla na území Nového Zélandu jinudy, než měla.
USA, Francie a Švýcarsko odmítají, aby se pozorovatelem ve WIPO stalo sdružení Pirate Parties International (PPI), které sdružuje pirátské strany v různých zemích. Podle PPI přitom sdružení splnilo všechny podmínky pro pozorovatelské členství. Aktuálně má WIPO asi 250 pozorovatelů, patří mezi ně různá profesní sdružení, ale například také FSF Europe nebo EFF.
Podle zprávy Senátu Kongresu USA sbíral masivní, mnohamiliardový sledovací program, zavedený po 11. září 2001, údaje o nevinných lidech, zatímco účinnost při odhalování teroristů byla mizivá. Mluvčí Ministerstva pro vnitřní bezpečnost označil zprávu za zastaralou, nepřesnou a zavádějící.
Vicepremiérka Karolína Peake navrhuje, aby se povinnost podávat majetková přiznání vztahovala i na osoby obviněné z trestných činů. Tyto osoby by pak musely dokazovat, jak majetek získaly. Ministryně přímo řekla, že „důkazní břemeno by bylo na obviněném, to znamená nikoli na soudu nebo státním zástupci“.
Britské ministerstvo školství přestalo vzdorovat informačnímu komisaři, který poskytl obsah soukromé e-mailové korespondence ministra. Vláda nyní přijala za svou tezi, že „záleží na povaze informace, ne na formátu“.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.