השימוש ב- HTTPS ב"תיאוריה "הגיע אפילולהצפין את התוכן בין מחשב המשתמש לשרת המכיל את דף האינטרנט על מנת הימנע מהתקפות MITM שהתיק הזה יהיה "בלתי אפשרי". DuckDuckGo לא בורח מזה ובגלל זהואני יוצר פונקציה בשם Smarter Encryption, שנועדה לשלוח בקשות HTTPS באופן אוטומטי לאתרי HTTP אם האתר תומך ב- HTTPS ואם הוא נמצא ברשימת האתרים שניתן לעדכן מ- DuckDuckGo.
ב- Smarter Encryption יש רשימה ארוכה של אתרים המכילים גרסאות מוצפנות (HTTPS) של אתרי האינטרנט שלהם, בהם DuckDuckGo משתמשת כדי להבטיח שתתקשר רק עם גרסאות מוצפנות אלה. מנוע החיפוש מייצר רשימה זו באופן אוטומטי כשאתה גולש ברציפות באינטרנט.
וגם זה מעלה שני תרחישים עיקריים בהם הוא מאפשר לשפר את הפרטיות:
- ראשית, אתרים רבים מציעים גרסה מוצפנת (HTTPS) וגרסה לא מוצפנת (HTTP) של האתר שלהם, אך מסיבות שונות הם אינם מפנים אוטומטית תנועה מהגרסה המוצפנת שלהם. הצפנה חכמה יותר של DuckDuckGo תומכת בתרחיש זה;
- דבר אחר יהיה אם גם אם אתר אינטרנט מציע HTTPS ומשתמש הגלישה ניגש לאחת מכתובות האינטרנט שלו והניסיון הראשון הזה עדיין לא מוצפן וגורם לדליפת התנהגות הגלישה.
זה נראה לעתים קרובות במיוחד ברשתות החברתיות., שם קישורי חדשות רבים מוצגים כקישורים לא מוצפנים, וחושפים את הפרטים של מה שקראתם בבקשת HTTP ראשונה זו. הצפנה חכמה יותר של DuckDuckGo תומכת גם בתרחיש זה שבו היא מאלצת גישה ל- HTTPS.
כך פועל הצפנה חכמה יותר:
לחיצה או חיפוש אחר דומיין לא מאובטח (http). הדומיין http הוא יופיע ברשימה המקומית שלך כדי לראות אם ניתן לעדכן אותו באופן מיידי. אחרת זה יומר לחשיש SHA-1
ארבע הדמויות הראשונות של חשיש זה נשלחים לשירות DuckDuckGo האנונימי, smarter_encryption.js, מה שמבטיח כי יומנים לעולם לא יכילו כתובות IP או מידע אישי אחר.
לכן, כמו בקשות אנונימיות ב- DuckDuckGo Search, המו"ל (בתיאוריה) לא יכול לדעת דברים על האנשים שמגישים בקשות אלה.
עם זאת, DuckDuckGo הוסיפה שכבה נוספת של הגנה על פרטיות לשירות אנונימי זה בכך שהיא ביקשה מהמכשיר לשלוח רק את ארבעת התווים הראשונים של תחום החשיש, כך שהשירות לא יכול לציין בשום צורה את התחום המדויק אליו ביקרו.
שירות אנונימי מחזיר את כל תחומי ה- hash מרשימת ההצפנה החכמה המלאה המתאים לארבע התווים הראשונים של הגיבוב שנשלח. כאן המכשיר בודק את תחומי ה- hash שהוחזרו כדי לראות אם ה- hash של הדומיין שאני מכיר מבקר בדיוק מתאים לאחד מתחומי ה- hash שהוחזרו. אם כן, הוא מתעדכן!
החברה יצרה רשימה של יותר מ -10 מיליון אתרים שהיא ממשיכה לעדכן. בשל גודל גדול זה, לא ניתן לאחסן את הרשימה באפליקציות או בתוספים המותקנים בהתקנים באופן מלא. במקום זאת, המו"ל מאחסן את האתרים העמוסים ביותר באופן מקומי במכשירים ושומר את שאר הרשימה בשרתים שלו.
תכונה זו אינה מוגבלת למשתמשי DuckDuckGo מאז הקוד המשמש להצפנה חכמה יותר כעת זה קוד פתוח וזמין ב- GitHub ברישיון Apache 2.0.
Pinterest עשתה את הצעד והשתמשה בהצפנה חכמה יותר עבור הקישורים החיצוניים שלה. בפלטפורמה נמסר כי לאחר שילוב הפיצ'ר DuckDuckGo, "כ -80% מהתעבורה היוצאת עוברת כעת על HTTPS, עלייה של יותר מ -30%."
לגבי קוד ההצפנה החכם יותר ניתן להתייעץ בקישור הבא.
למעוניינים לנסות הצפנה חכמה יותר, הם יכולים להוריד את הדפדפן מחנויות האפליקציות אנדרואיד או iOS. בעוד שעבור Chrome הוא מוצע בצורה של תוסף.
הקישורים הם אלה.
טוב מאוד עבור DuckDuckGo, וכדי לשפר את הגנת הגלישה של המשתמשים שלך. באופן אישי לא השתמשתי בזה הרבה. ברכות.