Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Vydavatel Aktuálně.cz se chystá prostřednictvím advokáta Tomáše Sokola žalovat více než 50 orgánů veřejné moci kvůli tomu, že v rozporu s rozsudkem NSSnechtějí sdělit informace o platech.
Obyvatelka města Oak Park v Michiganu může jít do vězení za to, že na pozemku před svým domem vysadila zeleninu. Podle ředitele městského odboru územního plánování jde o „nevhodný typ rostlin“.
Americké úřady nutí Ramonu Fricosu, která je obviněna z podvodů s realitami, vydat heslo pro přístup k zašifrovaným datům v notebooku. Podle EFF jde o postup, který je v rozporu s pátým dodatkem Ústavy USA (právo nevypovídat proti sobě samému).
Rakušan Niko Alm si na základě svého náboženského přesvědčení požádal o vystavení řidičského průkazu s fotografií, na které má jako pokrývku hlavy cedník na těstoviny. Vyznává totiž Létající špagetové monstrum - je to pastafarián. Rakouské úřady jej mimo jiné donutily podrobit se vyšetření, které mělo určit, jestli je psychologicky způsobilý k řízení. Po třech letech však byl průkaz skutečně vydán. Více na BBC.
Vědci vyvinuli program, který umožňuje lokalizovat mobilní telefon uvnitř budov. Metoda je založena na analýze okolního zvuku a porovnávání s uloženými fingerprinty.
Rada ministrů v tichosti schválila na nátlak Británie uložení osobních dat všech pasažérů letadel na území EU po dobu 5 let. Opatření má sloužit k lepšímu chytání tzv. teroristů.
Orgány veřejné správy ani přes jednoznačný rozsudek NSS odmítají poskytovat informace o platech. Údajně se ministerstva dokonce vzájemně dohodla, že nic nesdělí. Další informace též zde.
Kanadští celníci prohledali notebook amerického programátora a našli v něm komiks manga. Nyní programátorovi hrozí vězení za „držení a převážení dětské pornografie“.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.