Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Americká vláda se potichu snaží dosáhnout toho, aby měla (a stejně tak i další vlády) právo veta ohledně všech nově zřizovaných domén nejvyšší úrovně (TLD). Jde údajně o to, aby nebyly zřízovány „problematické“ domény (jmenovitě třeba .xxx nebo .gay), které by byly v některých státech blokovány a vedlo by to k fragmentaci Internetu a narušování architektury DNS.
Na Novém Zélandu se chystá nový trestní zákoník. Mimo jiné odebírá právo nevypovídat proti sobě a zavádí zodpovědnost ISP a webhosterů za obsah nahraný uživateli.
Pokud ukážete v Německu na jiného řidiče či na stacionární radar na prstech číslo 4 ve dvojkové soustavě, dostanete pokutu 4000 €. Další gesta a slovní nadávky jsou podstatně levnější.
Máte pokutu jeden kredit za porušení slovního morálního statutu!
„Šéf“ WikiLeaks Julian Assange byl nominován na Nobelovu cenu za mír za přispění ke zvýšení transparentnosti ve světě. Připomínáme, že předloni tuto mírovou cenu získal Barack Obama, prezident země, která je nyní proslulá mj. válkou v Iráku nebo věznicí Guantánamo.
Nevěrný úředník chtěl zabránit návratu své manželky z Pákistánu z návštěvy u příbuzných a přidal ji proto na seznam osob, které se nesmí vpustit do Británie…
Hlavní poskytovatelé konektivity v Egyptě vypnuli veškeré linky do zahraničí. V Egyptě totiž probíhají nepokoje, které jsou organizované přes Internet. Vypadá to, že vnitřní a komunitní sítě fungují, satelitní připojení funguje, případně se dá tunelovat přes GSM ven, takže si zase nepomohli…
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.