Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Firma Warner Bros. přiznala, že si vyžádala odstranění z hostingu Hotfile i u souborů, ke kterým nevykonávala autorská práva (jednalo se např. i o svobodný software). Warner Bros. již od září čelí žalobě právě kvůli zneužívání pravomoci vyplývající z DMCA.
Soudce u rozvodového soudu v Connecticutu nařídil rozvádějícím se manželům, aby vydali právníkům protistran svá hesla na Facebook a na seznamovací portály. Cílem je, aby mohly obě strany získat důkazy pro rozvodový spor.
Společnost Valve, provozovatel herního systému Steam, nedokázala uhlídat osobní údaje svých zákazníků a došlo k jejich úniku. Může se jednat o e-mailové adresy, jména, hesla, údaje o nákupech, čísla kreditních karet – ta sice měla být šifrovaná, ale není vyloučeno, že unikl i klíč k jejich dešifrování. Společnost zatím nezaznamenala zneužití karet, ale doporučuje zákazníkům pečlivě sledovat výpisy z účtu a všechny karetní operace.
Německá spolková země Hamburg uloží Facebooku pokutu (do výše € 300 000) za to, že provozuje rozpoznávání obličejů v režimu opt-out a nevyhověl požadavku úřadů tuto funkci odstranit. Podle komisaře pro ochranu osobních údajů je funkce v rozporu s evropskou i národní legislativou.
Že nás na silnicích sledují (údajně pod záminkou snížení nehodovosti) tisíce kamer, není žádná novinka. Používané technologie se ale stále zdokonalují – multiradar Cordon prý umí měřit až 32 aut najednou a v reálném čase zobrazuje jejich registrační značky a rychlosti (viz video v odkazovaném článku).
Britský vrchní soud zamítl odvolání Juliana Assange proti rozsudku o jeho vydání do Švédska. Podle soudců jde o případ závažného sexuálního deliktu. Assangeovi právníci mají nyní 14 dní na to, aby přesvědčili soud, že je ve veřejném zájmu, aby se případem zabýval Nejvyšší soud, který by ještě mohl rozhodnutí zvrátit.
Sociální síť Google+ dovolí uživatelům vystupovat pod pseudonymy (zatím zde bylo nutné uvádět skutečné jméno) a umožní jim tak lépe chránit svoje soukromí. Victory! Google Surrenders in the Nymwars.
Vědci varují, že připravovaný úplný celosvětový zákaz používání rtuti může ohrozit očkovací programy. Jako konzervant se totiž ve vakcínách používá sloučenina thiomersal, jejíž úplná náhrada zatím nepřichází v úvahu.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.