Použití HTTPS v „teorii“ přišlo dokoncek šifrování obsahu mezi počítačem uživatele a serverem, který obsahuje webovou stránku, aby bylo možné vyhněte se útokům MITM že tento případ by byl „nemožný“. DuckDuckGo z toho neunikne, a protoa vytvářím funkci nazvanou Chytřejší šifrování, která je navržena tak, aby automaticky odesílala požadavky HTTPS na weby HTTP pokud web podporuje HTTPS a pokud je na seznamu webů, které lze aktualizovat z DuckDuckGo.
V Chytřejším šifrování existuje dlouhý seznam webů, které obsahují šifrované verze (HTTPS) jejich webů, které DuckDuckGo používá k zajištění, že budete komunikovat pouze s těmito šifrovanými verzemi. Vyhledávač automaticky generuje tento seznam při neustálém procházení webu.
Také, že vyvolává dva hlavní scénáře, ve kterých umožňuje zlepšit soukromí:
- Nejprve mnoho webů nabízí šifrovanou verzi (HTTPS) a nešifrovanou verzi (HTTP) svých webových stránek, ale z různých důvodů automaticky nepřesměrovávají provoz ze své šifrované verze. DuckDuckGo Chytřejší šifrování podporuje tento scénář;
- Další by bylo, kdyby i když web nabízí HTTPS a uživatel procházení přistupuje k jedné ze svých webových adres a tento první pokus stále není šifrovaný, což způsobí únik chování při procházení.
To je obzvláště často vidět na sociálních médiích., kde je mnoho odkazů na zprávy zobrazeno jako nezašifrované odkazy, čímž jsou odhaleny podrobnosti toho, co čtete v tomto prvním požadavku HTTP. DuckDuckGo Chytřejší šifrování také podporuje tento scénář, kde vynucuje přístup k HTTPS.
Takto funguje chytřejší šifrování:
Kliknutí nebo hledání nezabezpečené domény (http). Doména http zobrazí se ve vašem místním seznamu pokud to lze okamžitě aktualizovat. Jinak bude převeden na hash SHA-1
První čtyři znaky tohoto hash jsou odesílány do anonymní služby DuckDuckGo, smarter_encryption.js, což zajišťuje, že protokoly nikdy neobsahují IP adresy ani jiné osobní údaje.
Stejně jako anonymní žádosti o DuckDuckGo Search tedy vydavatel (teoreticky) nemůže vědět věci o lidech, kteří tyto žádosti podávají.
DuckDuckGo však do této anonymní služby přidal další vrstvu ochrany soukromí tím, že požádal zařízení o odeslání pouze prvních čtyř znaků hash domény, aby služba nemohla žádným způsobem označit přesnou doménu, která je navštívena.
Anonymní služba vrátí všechny hash domény z úplného seznamu Chytřejší šifrování odpovídající prvním čtyřem znakům odeslaného hash. Zde zařízení zkontroluje vrácené hash domény, aby zjistilo, zda hash domény, kterou znám, navštěvuje přesně odpovídá jedné z vrácených hash domén. Pokud ano, aktualizuje se!
Společnost vytvořila seznam více než 10 milionů webů, které nadále aktualizuje. Kvůli této velké velikosti nelze seznam plně uložit v aplikacích nebo rozšířeních nainstalovaných na zařízeních. Místo toho vydavatel ukládá nejrušnější weby místně na zařízení a zbytek seznamu si ponechá na svých serverech.
Tato funkce není omezena na uživatele DuckDuckGo od teď kód používaný pro chytřejší šifrování Je to open source a je k dispozici na GitHub pod licencí Apache 2.0.
Pinterest se pustil do toho a pro své externí odkazy používá Smarter Encryption. Platforma říká, že po integraci funkce DuckDuckGo „přibližně 80 procent odchozího provozu nyní jde přes HTTPS, což je nárůst o více než 30 procent.“
Pokud jde o kód chytřejšího šifrování lze najít na následujícím odkazu.
Zájemci o vyzkoušení chytřejšího šifrování si mohou stáhnout prohlížeč z obchodů s aplikacemi pro Android nebo iOS. Zatímco pro Chrome je nabízen ve formě pluginu.
Odkazy jsou tyto.
Velmi dobré pro DuckDuckGo a pro zvýšení ochrany vašich uživatelů při procházení. Osobně jsem to moc nepoužíval. Pozdravy.