Brugen af HTTPS i "teori" kom ligeat kryptere indholdet mellem en brugers computer og den server, der indeholder websiden for at undgå MITM-angreb at denne sag ville være "umulig". DuckDuckGo undslipper ikke fra dette, og det er derforog jeg opretter en funktion kaldet Smarter Encryption, designet til automatisk at sende HTTPS-anmodninger til HTTP-steder hvis webstedet understøtter HTTPS, og hvis det er på listen over websteder, der kan opdateres fra DuckDuckGo.
Hos Smarter Encryption er der en lang liste over websteder, der indeholder krypterede versioner (HTTPS) af deres websteder, som DuckDuckGo bruger for at sikre, at du kun interagerer med disse krypterede versioner. Søgemaskinen genererer automatisk denne liste, når du kontinuerligt surfer på nettet.
Også det rejser to hovedscenarier, hvor det giver mulighed for at forbedre privatlivets fred:
- For det første tilbyder mange websteder en krypteret version (HTTPS) og en ukrypteret version (HTTP) af deres websted, men af forskellige årsager omdirigerer de ikke automatisk trafik fra deres krypterede version. DuckDuckGo Smarter Encryption understøtter dette scenario;
- Et andet ville være, hvis selv hvis et websted tilbyder HTTPS, og den browsende bruger får adgang til en af sine webadresser, og dette første forsøg ikke er krypteret endnu, får browsingadfærden til at lække.
Dette ses især ofte på sociale medier., hvor mange nyhedslinks vises som ukrypterede links, der udsætter detaljerne for, hvad du læser i denne første HTTP-anmodning. DuckDuckGo Smarter Encryption understøtter også dette scenario, hvor det tvinger adgang til HTTPS.
Sådan fungerer smartere kryptering:
Klik eller søgning efter et usikret domæne (http). Http-domænet det vil se på din lokale liste for at se hvis det kan opdateres med det samme. Ellers konverteres den til SHA-1-hash
De første fire tegn i denne hash sendes til den anonyme DuckDuckGo-tjeneste, smarter_encryption.js, hvilket sikrer, at logfiler aldrig indeholder IP-adresser eller andre personlige oplysninger.
Så som de anonyme anmodninger på DuckDuckGo Search kan udgiveren (i teorien) ikke vide ting om de mennesker, der fremsætter disse anmodninger.
DuckDuckGo har dog tilføjet endnu et lag af fortrolighedsbeskyttelse til denne anonyme tjeneste ved at bede enheden om kun at sende de første fire tegn i hash-domænet, så tjenesten ikke på nogen måde kan angive det nøjagtige domæne, der er besøgt.
Anonym service returnerer alle hash-domæner fra den fulde smartere krypteringsliste svarende til de første fire tegn i den sendte hash. Her kontrollerer enheden de returnerede hash-domæner for at se, om den hash af det domæne, jeg kender, besøger nøjagtigt matcher et af de returnerede hash-domæner. I så fald bliver det opdateret!
Virksomheden har oprettet en liste over mere end 10 millioner websteder, som den fortsætter med at opdatere. På grund af denne store størrelse kan listen ikke gemmes fuldt ud i apps eller udvidelser, der er installeret på enheder. I stedet gemmer udgiveren de travleste websteder lokalt på enheder og bevarer resten af listen på sine servere.
Denne funktion er ikke begrænset til DuckDuckGo-brugere siden koden bruges til smartere kryptering nu Det er open source og tilgængeligt på GitHub under Apache 2.0-licensen.
Pinterest har taget springet og bruger smartere kryptering til sine eksterne links. Platformen siger, at "efter at have integreret DuckDuckGo-funktionen," omkring 80 procent af den udgående trafik nu går over HTTPS, en stigning på mere end 30 procent. "
Med hensyn til den smartere krypteringskode kan findes i følgende link.
For dem der er interesserede i at prøve smartere kryptering, kan de downloade browseren fra Android- eller iOS-appbutikkerne. Mens det til Chrome tilbydes i form af et plugin.
Linkene er disse.
Meget godt for DuckDuckGo og for at forbedre dine brugeres browsingbeskyttelse. Personligt har jeg ikke brugt det meget. Vær hilset.