HTTPS-i kasutamine "teoorias" tuli isegikasutaja arvuti ja veebisaidi sisaldava serveri vahelise sisu krüptimiseks selleks vältida MITM-i rünnakuid et see juhtum oleks "võimatu". DuckDuckGo sellest ei pääse ja sellepärastja loon funktsiooni Nutikam krüptimine, mis on mõeldud HTTPS-päringute automaatseks saatmiseks HTTP-saitidele kui sait toetab HTTPS-i ja kui see on DuckDuckGo-st värskendatavate saitide loendis.
Nutikama krüptimise juures on pikk nimekiri veebisaitidest, mis sisaldavad krüptitud versioone (HTTPS) oma veebisaitidel, mida DuckDuckGo kasutab tagamaks, et suhtlete ainult nende krüptitud versioonidega. Otsingumootor loob selle loendi automaatselt, kui sirvite pidevalt veebi.
peale selle tõstatab kaks peamist stsenaariumi, milles see võimaldab privaatsust parandada:
- Esiteks pakuvad paljud veebisaidid oma veebisaidi krüptitud versiooni (HTTPS) ja krüptimata versiooni (HTTP), kuid erinevatel põhjustel ei suunata nad liiklust automaatselt oma krüpteeritud versioonilt. DuckDuckGo nutikam krüptimine toetab seda stsenaariumi;
- Teine võimalus oleks, isegi kui veebisait pakub HTTPS-i ja sirviv kasutaja pääseb juurde ühele oma veebiaadressist ja see esimene katse pole veel krüpteeritud, põhjustades sirvimiskäitumise lekke.
Eriti sageli näeb seda sotsiaalmeedias., kus paljusid uudislinke kuvatakse krüptimata linkidena, paljastades selles esimeses HTTP-päringus loetu üksikasjad. DuckDuckGo nutikam krüptimine toetab ka seda stsenaariumi, kus see sunnib juurdepääsu HTTPS-ile.
Nutikam krüptimine töötab nii:
Turvata domeeni klõpsamine või selle otsimine (http). Http-domeen seda vaadatakse teie kohalikus loendis kui seda saab kohe värskendada. Vastasel juhul saab sellest SHA-1 räsi
Selle räsi neli esimest tähemärki saadetakse anonüümsele teenusele DuckDuckGo, smarter_encryption.js, mis tagab, et logid ei sisalda kunagi IP-aadresse ega muud isiklikku teavet.
Nii nagu ka DuckDuckGo Searchi anonüümsed taotlused, ei saa ka kirjastaja (teoreetiliselt) teada neid taotlusi esitavate inimeste kohta.
Kuid DuckDuckGo on sellele anonüümsele teenusele lisanud veel ühe privaatsuse kaitse kihi, paludes seadmel saata ainult räsidomeeni neli esimest tähemärki, nii et teenus ei saa kuidagi näidata täpset külastatud domeeni.
Anonüümne teenus tagastab kõik räsidomeenid nutikama krüptimise loendist vastab saadetud räsi neljale esimesele tähemärgile. Siin kontrollib seade tagastatud räsidomeene, et näha, kas minu teadaoleva domeeni räsi vastab täpselt ühele tagastatud räsidomeenidest. Kui jah, siis ajakohastatakse seda!
Ettevõte on loonud loendi enam kui 10 miljonist saidist, mida see jätkab. Selle suure suuruse tõttu ei saa loendit täielikult seadmetesse installitud rakendustes või laiendustes salvestada. Selle asemel salvestab kirjastaja kõige aktiivsemad saidid kohapeal seadmetesse ja ülejäänud loendi hoiab oma serverites.
See funktsioon pole piiratud DuckDuckGo kasutajatega kuna nüüd nutikama krüptimise jaoks kasutatud kood See on avatud lähtekoodiga ja saadaval GitHubis Apache 2.0 litsentsi all.
Pinterest on astunud sammu ja kasutab väliste linkide jaoks nutikamat krüptimist. Platvorm ütleb, et pärast DuckDuckGo funktsiooni integreerimist läheb "umbes 80 protsenti väljaminevast liiklusest nüüd üle HTTPS-i, mis on rohkem kui 30 protsenti suurem".
Nutikama krüptimise koodi kohta saab vaadata järgmisel lingil.
Neile, kes on huvitatud nutikama krüptimise proovimisest, saavad nad brauseri alla laadida Androidi või iOS-i rakenduste poodidest. Kui Chrome'i jaoks pakutakse seda pistikprogrammi kujul.
Lingid on need.
Väga hea DuckDuckGo jaoks ja teie kasutajate sirvimiskaitse parandamiseks. Isiklikult pole ma seda eriti kasutanud. Tervitused.