Išmanesnis šifravimas „DuckDuckGo“ funkcija, skirta automatiškai peradresuoti į HTTPS

Išmanesnis šifravimas

HTTPS naudojimas „teorijoje“ netgi atsiradoužšifruoti turinį tarp vartotojo kompiuterio ir serverio, kuriame yra tinklalapis venkite MITM atakų kad ši byla būtų „neįmanoma“. DuckDuckGo nuo to nepabėga ir todėlir aš sukuriu funkciją pavadinimu „Išmanesnis šifravimas“, skirtą automatiškai siųsti HTTPS užklausas į HTTP svetaines jei svetainė palaiko HTTPS ir jei ji yra svetainių, kurias galima atnaujinti iš „DuckDuckGo“, sąraše.

Pažangesniame šifravime yra ilgas svetainių, kuriose yra šifruotos versijos, sąrašas (HTTPS) savo svetainių, kurias „DuckDuckGo“ naudoja, kad užtikrintų, jog bendraujate tik su šiomis šifruotomis versijomis. Paieškos variklis automatiškai sugeneruoja šį sąrašą, kai jūs nuolat naršote internete.

neskaitant to iškelia du pagrindinius scenarijus, kai tai leidžia pagerinti privatumą:

  1. Pirma, daugelis svetainių siūlo užkoduotą savo svetainės versiją (HTTPS) ir nešifruotą versiją (HTTP), tačiau dėl įvairių priežasčių jos automatiškai nenukreipia srauto iš savo užšifruotos versijos. „DuckDuckGo“ išmanesnis šifravimas palaiko šį scenarijų;
  2. Kitas dalykas būtų, net jei svetainė siūlo HTTPS, o naršantis vartotojas pasiekia vieną iš savo žiniatinklio adresų ir šis pirmasis bandymas dar nėra užšifruotas, todėl naršymo elgsena nutekės.

Tai ypač dažnai pastebima socialiniuose tinkluose., kur daugelis naujienų nuorodų rodomos kaip nešifruotos nuorodos, pateikiant išsamią informaciją apie tai, ką skaitėte šioje pirmojoje HTTP užklausoje. „DuckDuckGo“ išmanesnis šifravimas taip pat palaiko šį scenarijų, kai priverčia pasiekti HTTPS.

https-paaiškinimas

Taip veikia pažangesnis šifravimas:

Spustelėjus arba ieškant nesaugaus domeno (http). Http domenas tai bus rodoma jūsų vietiniame sąraše, kad pamatytumėte jei jį galima nedelsiant atnaujinti. Priešingu atveju jis bus paverstas SHA-1 maiša

Pirmieji keturi šio maišos simboliai  yra siunčiami į anoniminę „DuckDuckGo“ tarnybą, smarter_encryption.js, kuris užtikrina, kad žurnaluose niekada nebūtų IP adresų ar kitos asmeninės informacijos.

Taigi, kaip ir anoniminės užklausos „DuckDuckGo Search“, leidėjas (teoriškai) negali žinoti apie žmones, teikiančius šias užklausas.

Tačiau „DuckDuckGo“ prie šios anoniminės paslaugos pridėjo dar vieną privatumo apsaugos sluoksnį, prašydamas įrenginio atsiųsti tik pirmuosius keturis maišos domeno simbolius, kad paslauga jokiu būdu negalėtų nurodyti tikslaus aplankyto domeno.

Anoniminė paslauga grąžina visus maišos domenus iš viso išmanesnio šifravimo sąrašo atitinkantis pirmuosius keturis išsiųsto maišos simbolius. Čia įrenginys patikrina grąžintus maišos domenus, norėdamas sužinoti, ar mano pažįstamo domeno maišos tiksliai atitinka vieną iš grąžintų maišos domenų. Jei taip, tai atnaujinama!

Bendrovė sukūrė daugiau nei 10 milijonų svetainių sąrašą, kurį ji ir toliau atnaujina. Dėl šio didelio dydžio sąrašas negali būti visiškai išsaugotas įrenginiuose įdiegtose programose ar plėtiniuose. Vietoj to leidėjas saugo labiausiai užimtas svetaines įrenginiuose ir likusią sąrašą išlaiko savo serveriuose.

Ši funkcija nėra skirta tik „DuckDuckGo“ vartotojams nuo kodo, kuris buvo naudojamas išmanesniam šifravimui Jis yra atviro kodo ir prieinamas „GitHub“ su „Apache 2.0“ licencija.

„Pinterest“ žengė žingsnį į priekį ir išorinėms nuorodoms naudoja „Pažangesnį šifravimą“. Platforma teigia, kad integravus „DuckDuckGo“ funkciją, „maždaug 80 procentų siunčiamo srauto dabar peržengia HTTPS, o tai padidėja daugiau nei 30 procentų“.

Dėl išmanesnio šifravimo kodo galima rasti šioje nuorodoje.

Tiems, kurie nori išbandyti išmanesnį šifravimą, jie gali atsisiųsti naršyklę iš „Android“ arba „iOS“ programų parduotuvių. Nors „Chrome“ jis siūlomas kaip papildinys.

Nuorodos yra šios.


Komentaras, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Danielis sakė

    Labai gerai tinka „DuckDuckGo“ ir pagerinti jūsų vartotojų naršymo apsaugą. Asmeniškai aš to mažai naudoju. Sveikinimai.