Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Výzkumníci z Microsoftu objevili způsob, jak lze rychleji prolamovat šifrovací algoritmus AES. Nalezení těchto slabin algoritmu nicméně ještě neznamená zásadní ohrožení bezpečnosti jím šifrovaných informací.
Rodiče poznali v reportáži z Londýna v televizi svoji dceru jak páchá výtržnosti, zvedli telefon, zavolali na policii a udali ji. Podle ankety na iHNed s udáním vlastní dcery souhlasí 85 % hlasujících.
V Británii se debatuje o tom, že by se při stavech jako je teď v Londýně mohly filtrovat sociální sítě, přes které se výtržníci domlouvají. Vzpomeňte si, jak se před pouhými pár lety tvůrci cenzury dušovali, že půjde pouze o stránky s dětskou pornografií.
Britská policie je v souvislosti s aktuálními londýnskými události nespokojena s tím, že nemůže odposlouchávat zprávy BBM posílané mezi přístroji BlackBerry.
Přílepkem ke zdravotnické reformě se pokoušejí čeští politici změnit zákon o svobodném přístupu k informacím tak, aby se již neposkytovaly informace o platech a odměnách.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.