Η χρήση του HTTPS στη «θεωρία» ήρθε ακόμηγια να κρυπτογραφήσετε το περιεχόμενο μεταξύ του υπολογιστή ενός χρήστη και του διακομιστή που περιέχει την ιστοσελίδα για να αποφύγετε τις επιθέσεις MITM ότι αυτή η περίπτωση θα ήταν «αδύνατη». DuckDuckGo δεν ξεφεύγει από αυτό και γι 'αυτόκαι δημιουργώ μια λειτουργία που ονομάζεται Smarter Encryption, σχεδιασμένη για την αυτόματη αποστολή αιτημάτων HTTPS σε ιστότοπους HTTP εάν ο ιστότοπος υποστηρίζει HTTPS και αν βρίσκεται στη λίστα ιστότοπων που μπορούν να ενημερωθούν από το DuckDuckGo.
Στο Smarter Encryption υπάρχει μια μεγάλη λίστα ιστότοπων που περιέχουν κρυπτογραφημένες εκδόσεις (HTTPS) των ιστότοπών τους, τους οποίους χρησιμοποιεί το DuckDuckGo για να διασφαλίσει ότι αλληλεπιδράτε μόνο με αυτές τις κρυπτογραφημένες εκδόσεις. Η μηχανή αναζήτησης δημιουργεί αυτόματα αυτήν τη λίστα καθώς περιηγείστε συνεχώς στον Ιστό.
Επίσης, αυτό εγείρει δύο κύρια σενάρια στα οποία επιτρέπει τη βελτίωση της ιδιωτικής ζωής:
- Πρώτον, πολλοί ιστότοποι προσφέρουν κρυπτογραφημένη έκδοση (HTTPS) και μη κρυπτογραφημένη έκδοση (HTTP) του ιστότοπού τους, αλλά για διάφορους λόγους δεν ανακατευθύνουν αυτόματα την κυκλοφορία από την κρυπτογραφημένη έκδοσή τους. Το DuckDuckGo Smarter Encryption υποστηρίζει αυτό το σενάριο.
- Ένα άλλο θα ήταν αν ακόμη και αν ένας ιστότοπος προσφέρει HTTPS και ο χρήστης περιήγησης αποκτήσει πρόσβαση σε μία από τις διευθύνσεις ιστού του και αυτή η πρώτη προσπάθεια δεν είναι κρυπτογραφημένη, προκαλώντας διαρροή στη συμπεριφορά περιήγησης.
Αυτό παρατηρείται συχνά στα κοινωνικά μέσα., όπου πολλοί σύνδεσμοι ειδήσεων εμφανίζονται ως μη κρυπτογραφημένοι σύνδεσμοι, αποκαλύπτοντας τις λεπτομέρειες αυτού που διαβάζετε σε αυτό το πρώτο αίτημα HTTP. Το DuckDuckGo Smarter Encryption υποστηρίζει επίσης αυτό το σενάριο όπου αναγκάζει την πρόσβαση σε HTTPS.
Έτσι λειτουργεί η πιο έξυπνη κρυπτογράφηση:
Κάνοντας κλικ ή αναζήτηση για μη ασφαλή τομέα (http). Ο τομέας http θα κοιτάξει στην τοπική λίστα για να το δει αν μπορεί να ενημερωθεί αμέσως. Διαφορετικά θα μετατραπεί σε κατακερματισμό SHA-1
Οι πρώτοι τέσσερις χαρακτήρες αυτού του κατακερματισμού αποστέλλονται στην ανώνυμη υπηρεσία DuckDuckGo, smarter_encryption.js, που διασφαλίζει ότι τα αρχεία καταγραφής δεν περιέχουν ποτέ διευθύνσεις IP ή άλλα προσωπικά στοιχεία.
Έτσι, όπως τα ανώνυμα αιτήματα στην Αναζήτηση DuckDuckGo, ο εκδότης (θεωρητικά) δεν μπορεί να γνωρίζει πράγματα για τα άτομα που υποβάλλουν αυτά τα αιτήματα.
Ωστόσο, το DuckDuckGo πρόσθεσε ένα άλλο επίπεδο προστασίας της ιδιωτικής ζωής σε αυτήν την ανώνυμη υπηρεσία ζητώντας από τη συσκευή να στείλει μόνο τους πρώτους τέσσερις χαρακτήρες του τομέα κατακερματισμού, έτσι ώστε η υπηρεσία να μην μπορεί με κανέναν τρόπο να υποδείξει τον ακριβή τομέα που επισκέπτεται.
Η ανώνυμη υπηρεσία επιστρέφει όλους τους τομείς κατακερματισμού από την πλήρη λίστα Smarter Encryption αντιστοιχεί στους τέσσερις πρώτους χαρακτήρες του κατακερματισμένου κατακερματισμού. Εδώ η συσκευή ελέγχει τους κατακερματισμένους τομείς κατακερματισμού για να δει εάν ο κατακερματισμός του τομέα που γνωρίζω ότι επισκέπτεται ταιριάζει ακριβώς με έναν από τους τομείς κατακερματισμού που επιστρέφονται. Εάν ναι, ενημερώνεται!
Η εταιρεία έχει δημιουργήσει μια λίστα με περισσότερους από 10 εκατομμύρια ιστότοπους που συνεχίζει να ενημερώνει. Λόγω αυτού του μεγάλου μεγέθους, η λίστα δεν μπορεί να αποθηκευτεί πλήρως σε εφαρμογές ή επεκτάσεις που είναι εγκατεστημένες σε συσκευές. Αντ 'αυτού, ο εκδότης αποθηκεύει τους πιο πολυσύχναστους ιστότοπους τοπικά σε συσκευές και διατηρεί την υπόλοιπη λίστα στους διακομιστές του.
Αυτή η δυνατότητα δεν περιορίζεται στους χρήστες του DuckDuckGo δεδομένου ότι ο κώδικας που χρησιμοποιείται για την πιο έξυπνη κρυπτογράφηση τώρα Είναι ανοιχτού κώδικα και διατίθεται στο GitHub υπό την άδεια Apache 2.0.
Η Pinterest έχει κάνει την κατάδυση και χρησιμοποιεί την εξυπνότερη κρυπτογράφηση για τους εξωτερικούς της συνδέσμους. Η πλατφόρμα λέει ότι μετά την ενσωμάτωση της δυνατότητας DuckDuckGo, "περίπου το 80 τοις εκατό της εξερχόμενης επισκεψιμότητας υπερβαίνει τώρα το HTTPS, αύξηση άνω του 30 τοις εκατό."
Σχετικά με τον πιο έξυπνο κώδικα κρυπτογράφησης μπορείτε να συμβουλευτείτε τον παρακάτω σύνδεσμο.
Για όσους ενδιαφέρονται να δοκιμάσουν την εξυπνότερη κρυπτογράφηση, μπορούν να κατεβάσουν το πρόγραμμα περιήγησης από τα καταστήματα εφαρμογών Android ή iOS. Ενώ για το Chrome προσφέρεται με τη μορφή προσθήκης.
Οι σύνδεσμοι είναι αυτοί.
Πολύ καλό για το DuckDuckGo και για την ενίσχυση της προστασίας περιήγησης των χρηστών σας. Προσωπικά δεν το έχω χρησιμοποιήσει πολύ. Χαιρετίσματα.