Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Neobvyklá forma cenzury se objevila v Izraeli. Tamní parlament schválil zákon, který v reklamách zakazuje příliš hubené modelky. „V Izraeli se na reklamách nebudou smět objevit modelky s BMI pod 18,5 bodu nebo osoby, které vypadají, že takovou hodnotu BMI mají.“ Píší na Shekel.cz
Kanadská policie navrhla (ve třech variantách) zavedení nové „internetové daně“, z níž by se financovalo získávání provozních a lokalizačních údajů a instalace odposlechů (doposud placené z běžných provozních prostředků policie). Vláda zatím návrhy odmítla, vlastní řešení nenabídla.
Britská vláda plánuje využít bezpečnostní kamery (s rozpoznáváním registračních značek – ANPR) k zajištění, aby do aut bez povinného ručení nebo bez placení silniční daně nemohlo být natankováno palivo. Pumpaři, kteří to již nyní „schytávají“ kvůli vysokým cenám paliv, jsou ostře proti, protože se tím dále zvýší riziko konfliktních situací.
Dánská policie udržuje seznam domén s dětskou pornografií a ISP je mohou (dobrovolně) blokovat. Omylem se jim podařilo zablokovat na 8000 stránek, včetně Googlu a Facebooku.
Velká Británie chce ve významné míře přenést funkci represivní moci na soukromé bezpečnostní agentury. Mělo by se jednat i o takové činnosti, jako je vyšetřování trestných činů nebo zadržování podezřelých.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.