Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Celníci kontrolují, jestli diesely nemají v nádrži minerální olej (ze kterého se na rozdíl od nafty neplatí spotřební daň). Oproti letům minulým, kdy se kontroloval jen zavazadlový prostor, je to jistý posun…
[old, 2011] Na stamilionech androidích telefonů byl nainstalován backdoor Carrier iQ, který pomáhá operátorům vylepšovat služby tím, že získává informace o využívání telefonů. Bohužel zároveň loguje úplně všechno. Ukazuje se, že data z něj používala i FBI.
Nové (windowsové) drivery pro USB-sériové převodníky od FTDI obsahují nedokumentovanou funkci: pokud k počítači připojíte čip, který je vyhodnocen jako padělek, driver ho zničí (přepíše jeho USB ID nulami).
Po backdoorech v routerech D-Link, Tenda, TP-Link, Netgear, Cisco, Linksys a LevelOne byl nalezen backdoor i v routerech Netis (prodávaných i u nás). Na udp/53413 do světa poslouchá administrační rozhraní s pevným globálním heslem. Je jistě zajímavé, že se takové backdoory objevují v routerech od všech výrobců.
Aktualizace 27. 8. 2014 19:48: firma JON.CZ s.r.o. nám zaslala tiskovou zprávu, podle které routery značky Netis zadní vrátka neobsahují (viz příloha). Situaci budeme nadále sledovat.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.