Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
EU svými regulacemi nařídila snížení cen hovorů z a do zahraničí o 73 %. Telefonní operátoři s tím nesouhlasili a soudili se, soud ovšem rozhodl, že EU má na „zlepšení fungování trhu“ právo. Jak operátoři nahradí snížené příjmy z roamingu sice není oficiálně známo, ale všichni asi tušíme…
Americké úřady vnímají prodej chatovací služby ICQ ruské firmě Digital Sky jako hrozbu pro vnitřní bezpečnost USA. Američané jsou přesvědčeni, že ICQ používá řada zločinců a přístup (odposlech, sledování) k serverům této služby bude Američanům chybět. Píše Prime Time Russia a odkazuje Slashdot.
V Británii testují systém, ve kterém kamera sejme autu registrační značku a pak už ho sleduje celou trasu satelit. Řidiči a řidičky totiž překročí maximální povolenou rychlost jakmile vyjedou z měřeného úseku, píše iDNES.
Tam Harbert: i když se o tom oficiálně nemluví, monitoring a dohled se stávají větší součástí práce IT specialistů. Autor předává v tomto směru zkušenosti pracovníků některých firem. V závěru článku jsou uvedena některá pravidla, jejichž dodržování by mělo napomoci k tomu, aby monitoring probíhal správně. (informuje Crypto-World)
V americkém Senátu se projednává návrh zákona, kterým by prezident USA získal právo „omezit nebo úplně uzavřít“ Internet ve Spojených státech. Současně by měla vzniknout nová instituce pro dozor nad Internetem.
Na Lupě vyšel článek o cenzuře Internetu mobilními operátory. Mimo jiné zmiňuje stanovisko U:fona, jediného necenzurujícího mobilního (leč CDMA) operátora v Česku a na Slovensku.
Jako low cost operátor neinvestujeme prostředky do nástrojů, které nejsou dostatečně prověřené v čase. Ale vývoj v této věci sledujeme a jakmile budeme přesvědčeni, že výhody systému převáží nad potenciálními nedostatky, budeme o jeho nasazení uvažovat.
Po čtyřech letech vyšel další díl „časopisu“ Prielom #25. Jedna kapitola je věnována ochraně serverů – šifrování disků už nestačí a zde vám poradí, jak se proti útočníkům bránit smazáním operační paměti při detekování útoku.
Vyšetřovatelé Pentagonu hledají Juliana Assangeho, zakladatele serveru WikiLeaks. Činí tak proto, aby zabránili zveřejnění množství tajných zpráv, které by mohly USA zkompromitovat, a kvůli zveřejnění videa, kde američtí vojáci vraždí irácké civilisty. Materiály údajně poskytl serveru WikiLeaks voják Bradley Manning, který byl zatčen minulý týden.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.