HTTPS izmantošana "teorijā" radās patlai šifrētu saturu starp lietotāja datoru un serveri, kurā atrodas tīmekļa lapa, lai to izdarītu izvairieties no MITM uzbrukumiem ka šī lieta būtu "neiespējama". DuckDuckGo no tā neizbēg un tāpēcun es izveidoju funkciju ar nosaukumu Gudrāka šifrēšana, kas paredzēta, lai automātiski nosūtītu HTTPS pieprasījumus uz HTTP vietnēm ja vietne atbalsta HTTPS un ja tā ir vietņu sarakstā, kuras var atjaunināt no DuckDuckGo.
Vietnē Viedāka šifrēšana ir garš vietņu saraksts, kurās ir šifrētas versijas (HTTPS) savas vietnes, kuras DuckDuckGo izmanto, lai nodrošinātu, ka jūs mijiedarbojaties tikai ar šīm šifrētajām versijām. Meklētājprogramma automātiski ģenerē šo sarakstu, kad jūs nepārtraukti pārlūkojat tīmekli.
Bez tam izvirza divus galvenos scenārijus, kuros tas ļauj uzlabot privātumu:
- Pirmkārt, daudzas vietnes piedāvā savas vietnes šifrētu versiju (HTTPS) un nešifrētu versiju (HTTP), taču dažādu iemeslu dēļ tās automātiski nenovirza trafiku no savas šifrētās versijas. DuckDuckGo viedāka šifrēšana atbalsta šo scenāriju;
- Cits būtu, ja pat ja vietne piedāvā HTTPS un pārlūkošanas lietotājs piekļūst kādai no tās tīmekļa adresēm, un šis pirmais mēģinājums vēl nav šifrēts, izraisot pārlūkošanas uzvedības noplūdi.
Īpaši bieži tas redzams sociālajos medijos., kur daudzas ziņu saites tiek parādītas kā nešifrētas saites, atklājot informāciju par to, ko lasījāt šajā pirmajā HTTP pieprasījumā. DuckDuckGo viedāka šifrēšana arī atbalsta šo scenāriju, kur tā piespiež piekļuvi HTTPS.
Gudrāka šifrēšana darbojas šādi:
Noklikšķinot uz nedroša domēna vai meklējot to (http). Http domēns tas izskatīsies jūsu vietējā sarakstā, lai redzētu ja to var nekavējoties atjaunināt. Pretējā gadījumā tas tiks pārveidots par SHA-1 hash
Pirmie četri šī hash rakstzīmes tiek nosūtīti uz anonīmo DuckDuckGo pakalpojumu, smarter_encryption.js, kas nodrošina, ka žurnālos nekad nav IP adrešu vai citas personiskas informācijas.
Tātad, tāpat kā anonīmi pieprasījumi vietnē DuckDuckGo Search, izdevējs (teorētiski) nevar zināt lietas par cilvēkiem, kas iesniedz šos pieprasījumus.
Tomēr DuckDuckGo šim anonīmajam pakalpojumam ir pievienojis vēl vienu privātuma aizsardzības slāni, lūdzot ierīci nosūtīt tikai pirmās četras jaucējdomēna rakstzīmes, lai pakalpojums nekādā veidā nevarētu norādīt precīzu apmeklēto domēnu.
Anonīms pakalpojums atgriež visus jaukšanas domēnus no visa viedāka šifrēšanas saraksta kas atbilst pirmajām četrām nosūtītās hash rakstzīmēm. Šeit ierīce pārbauda atgrieztos jaukšanas domēnus, lai redzētu, vai man zināmā domēna jaucējkrāsa precīzi atbilst vienam no atgrieztajiem hash domēniem. Ja tā, tas tiek atjaunināts!
Uzņēmums ir izveidojis vairāk nekā 10 miljonu vietņu sarakstu, ko tas turpina atjaunināt. Šī lielā izmēra dēļ sarakstu nevar pilnībā saglabāt lietotnēs vai ierīcēs instalētos paplašinājumos. Tā vietā izdevējs vietnēs ierīcēs saglabā aktīvākās vietnes un pārējo sarakstu saglabā savos serveros.
Šī funkcija nav ierobežota tikai ar DuckDuckGo lietotājiem kopš koda, kas tagad izmantots viedākai šifrēšanai Tas ir atvērtā koda un pieejams vietnē GitHub ar Apache 2.0 licenci.
Pinterest ir spēris soli un ārējām saitēm izmanto viedāku šifrēšanu. Platformā teikts, ka pēc DuckDuckGo funkcijas integrēšanas "aptuveni 80 procenti no izejošās datplūsmas tagad pārsniedz HTTPS, kas ir vairāk nekā par 30 procentiem vairāk".
Attiecībā uz viedāku šifrēšanas kodu var apskatīt šajā saitē.
Tiem, kas vēlas izmēģināt gudrāku šifrēšanu, viņi var lejupielādēt pārlūkprogrammu no Android vai iOS lietotņu veikaliem. Lai gan pārlūkam Chrome tas tiek piedāvāts spraudņa veidā.
Saites ir šīs.
Ļoti labs DuckDuckGo un lietotāju pārlūkošanas aizsardzības uzlabošanai. Personīgi es to neesmu daudz izmantojis. Sveiciens.