Penggunaan HTTPS dalam "teori" bahkan datanguntuk mengenkripsi konten antara komputer pengguna dan server yang berisi halaman web untuk hindari serangan MITM bahwa kasus ini "tidak mungkin". DuckDuckGo tidak luput dari ini dan itulah sebabnyadan saya membuat fungsi yang disebut Enkripsi Lebih Cerdas, dirancang untuk secara otomatis mengirim permintaan HTTPS ke situs HTTP jika situs tersebut mendukung HTTPS dan jika ada di daftar situs yang dapat diperbarui dari DuckDuckGo.
Di Smarter Encryption ada daftar panjang situs web yang berisi versi terenkripsi (HTTPS) situs webnya, yang digunakan DuckDuckGo untuk memastikan bahwa Anda hanya berinteraksi dengan versi terenkripsi ini. Mesin telusur secara otomatis membuat daftar ini saat Anda terus menjelajahi web.
Selain itu memunculkan dua skenario utama yang memungkinkan untuk meningkatkan privasi:
- Pertama, banyak situs web menawarkan versi terenkripsi (HTTPS) dan versi tidak terenkripsi (HTTP) dari situs web mereka, tetapi karena berbagai alasan mereka tidak secara otomatis mengalihkan lalu lintas dari versi terenkripsi mereka. Enkripsi DuckDuckGo Smarter mendukung skenario ini;
- Lain akan jika bahkan jika sebuah situs web menawarkan HTTPS dan pengguna penjelajahan mengakses salah satu alamat webnya dan upaya pertama ini belum dienkripsi namun menyebabkan perilaku penjelajahan bocor.
Ini terutama sering terlihat di media sosial., di mana banyak tautan berita ditampilkan sebagai tautan tak terenkripsi, memperlihatkan detail dari apa yang Anda baca dalam permintaan HTTP pertama ini. DuckDuckGo Smarter Encryption juga mendukung skenario ini yang memaksa akses ke HTTPS.
Beginilah cara kerja Enkripsi yang Lebih Cerdas:
Mengklik atau mencari domain yang tidak aman (http). Domain http itu akan terlihat di daftar lokal Anda untuk melihat jika bisa segera diupdate. Jika tidak, itu akan dikonversi ke hash SHA-1
Empat karakter pertama dari hash ini dikirim ke layanan DuckDuckGo anonim, Smarter_encryption.js, yang memastikan bahwa log tidak pernah berisi alamat IP atau informasi pribadi lainnya.
Jadi, seperti permintaan anonim di DuckDuckGo Search, penerbit (secara teori) tidak dapat mengetahui hal-hal tentang orang yang membuat permintaan ini.
Namun, DuckDuckGo telah menambahkan lapisan perlindungan privasi lain ke layanan anonim ini dengan meminta perangkat untuk mengirim hanya empat karakter pertama dari domain hash, sehingga layanan tidak dapat dengan cara apa pun menunjukkan domain yang dikunjungi secara tepat.
Layanan anonim mengembalikan semua domain hash dari daftar Enkripsi yang Lebih Cerdas sesuai dengan empat karakter pertama dari hash yang dikirim. Di sini perangkat memeriksa domain hash yang dikembalikan untuk melihat apakah hash dari domain yang saya tahu sedang dikunjungi sama persis dengan salah satu domain hash yang dikembalikan. Jika demikian, itu diperbarui!
Perusahaan telah membuat daftar lebih dari 10 juta situs yang terus diperbarui. Karena ukurannya yang besar, daftar tidak dapat disimpan sepenuhnya di aplikasi atau ekstensi yang dipasang di perangkat. Sebaliknya, penerbit menyimpan situs tersibuk secara lokal di perangkat dan menyimpan daftar lainnya di servernya.
Fitur ini tidak terbatas pada pengguna DuckDuckGo karena kode yang digunakan untuk Enkripsi Lebih Cerdas sekarang Ini adalah open source dan tersedia di GitHub di bawah lisensi Apache 2.0.
Pinterest telah mengambil risiko dan menggunakan Enkripsi yang Lebih Cerdas untuk tautan eksternalnya. Platform tersebut mengatakan bahwa setelah mengintegrasikan fitur DuckDuckGo, "sekitar 80 persen lalu lintas keluar sekarang melewati HTTPS, meningkat lebih dari 30 persen."
Mengenai kode Enkripsi yang Lebih Cerdas bisa dikonsultasikan di link berikut.
Bagi mereka yang tertarik untuk mencoba Enkripsi yang Lebih Cerdas, mereka dapat mengunduh browser dari toko aplikasi Android atau iOS. Sedangkan untuk Chrome ditawarkan dalam bentuk plugin.
Tautannya adalah ini.
Sangat bagus untuk DuckDuckGo, dan untuk meningkatkan perlindungan penjelajahan pengguna Anda. Secara pribadi saya belum banyak menggunakannya. Salam pembuka.