Korištenje HTTPS-a u "teoriji" došlo je čakza šifriranje sadržaja između korisničkog računara i servera koji sadrži web stranicu kako bi se izbjegavajte MITM napade da bi ovaj slučaj bio "nemoguć". DuckDuckGo ne bježi od ovoga i zatoi kreiram funkciju pod nazivom Pametnije šifriranje, dizajniranu za automatsko slanje HTTPS zahtjeva na HTTP stranice ako web lokacija podržava HTTPS i ako se nalazi na listi web lokacija koje se mogu ažurirati iz DuckDuckGo.
U Smarter Encryption postoji dugačka lista web lokacija koje sadrže šifrirane verzije (HTTPS) njihovih web lokacija, koje DuckDuckGo koristi kako bi osigurao interakciju samo s ovim šifriranim verzijama. Tražilica automatski generira ovu listu dok neprestano pregledavate web.
pored toga postavlja dva glavna scenarija u kojima omogućava poboljšanje privatnosti:
- Prvo, mnoge web stranice nude šifriranu verziju (HTTPS) i nešifriranu verziju (HTTP) svoje web stranice, ali iz različitih razloga ne preusmjeravaju automatski promet iz svoje šifrirane verzije. DuckDuckGo pametnije šifriranje podržava ovaj scenarij;
- Druga bi bila situacija čak i ako web lokacija nudi HTTPS i ako korisnik pregledavanja pristupi jednoj od svojih web adresa, a ovaj prvi pokušaj još nije šifriran, što uzrokuje curenje ponašanja prilikom pregledavanja.
To se posebno često može vidjeti na društvenim mrežama., gdje su mnogi linkovi vijesti prikazani kao nešifrirane veze, izlažući detalje onoga što ste pročitali u ovom prvom HTTP zahtjevu. DuckDuckGo pametnije šifriranje također podržava ovaj scenarij gdje prisiljava pristup HTTPS-u.
Evo kako funkcionira pametnije šifriranje:
Klik ili traženje nezaštićene domene (http). Http domena izgledat će na vašoj lokalnoj listi ako se može odmah ažurirati. U suprotnom će se pretvoriti u SHA-1 hash
Prva četiri znaka ovog hasha se šalju anonimnoj usluzi DuckDuckGo, smarter_encryption.js, što osigurava da evidencije nikada ne sadrže IP adrese ili druge lične podatke.
Dakle, poput anonimnih zahtjeva na DuckDuckGo Search, izdavač (u teoriji) ne može znati stvari o ljudima koji podnose te zahtjeve.
Međutim, DuckDuckGo je ovoj anonimnoj usluzi dodao još jedan nivo zaštite privatnosti tražeći od uređaja da pošalje samo prva četiri znaka hash domene, tako da usluga ni na koji način ne može naznačiti tačnu domenu koja je posjećena.
Anonimna usluga vraća sve hash domene s pune liste pametnijeg šifriranja što odgovara prva četiri znaka poslanog heša. Ovdje uređaj provjerava vraćene hash domene da vidi da li se hash domene za koju znam da je u posjetu točno podudara s jednom od vraćenih hash domena. Ako je tako, ažurira se!
Kompanija je kreirala listu sa više od 10 miliona web lokacija koje nastavlja da ažurira. Zbog ove velike veličine, popis se ne može u potpunosti pohraniti u aplikacije ili proširenja instalirana na uređajima. Umjesto toga, izdavač lokalno najprometnije web lokacije pohranjuje na uređaje, a ostatak liste zadržava na svojim serverima.
Ova funkcija nije ograničena na korisnike DuckDuckGo od koda koji se sada koristi za pametnije šifriranje Otvoreni je izvor i dostupan je na GitHub-u pod licencom Apache 2.0.
Pinterest se odvažio i za svoje vanjske linkove koristi pametnije šifriranje. Platforma kaže da nakon integracije funkcije DuckDuckGo, "oko 80 posto odlaznog prometa sada prelazi HTTPS, što je porast od više od 30 posto".
Što se tiče pametnijeg koda za šifriranje možete pogledati na sledećem linku.
Za one koji su zainteresirani za isprobavanje pametnijeg šifriranja, pregledač mogu preuzeti iz Android ili iOS aplikacija. Dok se za Chrome nudi u obliku dodatka.
To su veze.
Vrlo dobro za DuckDuckGo i za poboljšanje zaštite pregledavanja vaših korisnika. Lično ga nisam puno koristio. Pozdrav.