Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Novela čínského trestního zákoníku legalizuje praxi věznění lidí bez soudu. Policie bude se souhlasem prokurátora oprávněna v poměrně široké škále případů (např. u podezřelých z ohrožování bezpečnosti státu, terorismu nebo korupce) věznit lidi, aniž by o tom informovala jejich blízké.
Australskou sněmovnou projde za široké politické podpory zákon, který kromě jiného zavádí tuhou cenzuru Internetu. Nic na tom nezměnil ani negativní postoj sněmovního výboru pro kybernetickou bezpečnost, který navrhuje nejprve opravit závažné chyby přijímaného návrhu.
Zejména křesťansky ladění europoslanci chtějí v EU prosadit omezení nakupování v neděli. „Nezužoval bych to jen na křesťanskou otázku. Jde obecně o duševní hygienu. Člověk by mohl čas trávit užitečnějšími věcmi než nakupováním. Když jsme bez nedělního nakupování vydrželi před dvaceti lety, vydrželi bychom to opět.“ (Jan Březina, KDU-ČSL)
V Kanadě se nyní schvaluje zákon, který umožní kterémukoli policistovi „za výjimečných okolností“ získávat bez soudního souhlasu v libovolném množství informace jako IP adresy, osobní údaje, telefonní čísla, IMEI apod. uživatelů telekomunikačních služeb.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.