Ciri Enkripsi DuckDuckGo yang lebih pintar untuk mengarahkan semula ke HTTPS secara automatik

Darkcrizt

Minit 3

Penyulitan Lebih Bijak

Penggunaan HTTPS dalam "teori" sama ratauntuk menyulitkan kandungan antara komputer pengguna dan pelayan yang mengandungi halaman web untuk elakkan serangan MITM bahawa kes ini "mustahil". DuckDuckGo tidak terlepas dari ini dan itulah sebabnyadan saya membuat fungsi yang disebut Smarter Encryption, yang dirancang untuk secara automatik mengirim permintaan HTTPS ke laman HTTP sekiranya laman web tersebut menyokong HTTPS dan jika terdapat dalam senarai laman web yang boleh dikemas kini dari DuckDuckGo.

Di Smarter Encryption terdapat senarai panjang laman web yang mengandungi versi yang dienkripsi (HTTPS) laman web mereka, yang digunakan DuckDuckGo untuk memastikan bahawa anda hanya berinteraksi dengan versi yang dienkripsi ini. Enjin carian menghasilkan senarai ini secara automatik semasa anda melayari laman web secara berterusan.

selain itu menimbulkan dua senario utama di mana ia memungkinkan untuk meningkatkan privasi:

  1. Pertama, banyak laman web menawarkan versi yang dienkripsi (HTTPS) dan versi yang tidak disulitkan (HTTP) dari laman web mereka, tetapi kerana pelbagai alasan mereka tidak mengarahkan lalu lintas secara automatik dari versi yang dienkripsi. Penyulitan DuckDuckGo Smarter menyokong senario ini;
  2. Yang lain ialah jika laman web menawarkan HTTPS dan pengguna melayari mengakses salah satu alamat webnya dan percubaan pertama ini masih tidak disulitkan menyebabkan tingkah laku penyemakan imbas bocor.

Perkara ini sering dilihat di media sosial., di mana banyak pautan berita dipaparkan sebagai pautan tidak disulitkan, memperlihatkan perincian tentang apa yang anda baca dalam permintaan HTTP pertama ini. Enkripsi DuckDuckGo Smarter juga menyokong senario ini di mana ia memaksa akses ke HTTPS.

https-penjelasan

Ini adalah cara Penyulitan Lebih Pintar berfungsi:

Mengklik atau mencari domain tanpa jaminan (http). Domain http ia akan melihat senarai tempatan anda untuk melihat sekiranya dapat dikemas kini dengan segera. Jika tidak, ia akan ditukar menjadi hash SHA-1

Empat watak pertama hash ini  dihantar ke perkhidmatan DuckDuckGo tanpa nama, lebih pintar_encryption.js, yang memastikan bahawa log tidak pernah mengandungi alamat IP atau maklumat peribadi lain.

Oleh itu, seperti permintaan tanpa nama di DuckDuckGo Search, penerbit (secara teori) tidak dapat mengetahui perkara mengenai orang yang membuat permintaan ini.

Walau bagaimanapun, DuckDuckGo telah menambahkan satu lagi lapisan perlindungan privasi ke perkhidmatan tanpa nama ini dengan meminta perangkat hanya mengirim empat karakter pertama dari domain hash, sehingga perkhidmatan tersebut tidak dapat menunjukkan domain yang dikunjungi dengan tepat.

Perkhidmatan tanpa nama mengembalikan semua domain hash dari senarai Penyulitan Lebih Pintar penuh sepadan dengan empat watak pertama hash yang dihantar. Di sini peranti memeriksa domain hash yang dikembalikan untuk melihat apakah hash domain yang saya kunjungi betul-betul sesuai dengan salah satu domain hash yang dikembalikan. Sekiranya demikian, ia akan dikemas kini!

Syarikat itu telah membuat senarai lebih dari 10 juta laman web yang terus dikemas kini. Kerana saiznya yang besar ini, senarai tidak dapat disimpan sepenuhnya dalam aplikasi atau sambungan yang dipasang pada peranti. Sebaliknya, penerbit menyimpan laman web yang paling sibuk di peranti tempatan dan menyimpan senarai yang lain di pelayannya.

Ciri ini tidak terhad kepada pengguna DuckDuckGo kerana kod yang digunakan untuk Penyulitan Lebih Pintar sekarang Ia adalah sumber terbuka dan tersedia di GitHub di bawah lesen Apache 2.0.

Pinterest telah terjun dan menggunakan Penyulitan Lebih Pintar untuk pautan luarannya. Platform ini mengatakan bahawa setelah mengintegrasikan ciri DuckDuckGo, "sekitar 80 peratus lalu lintas keluar sekarang melepasi HTTPS, peningkatan lebih dari 30 peratus."

Mengenai kod Penyulitan Lebih Pintar boleh dirujuk di pautan berikut.

Bagi mereka yang berminat untuk mencuba Smarter Encryption, mereka boleh memuat turun penyemak imbas dari kedai aplikasi Android atau iOS. Sementara untuk Chrome ia ditawarkan dalam bentuk pemalam.

Pautan ini.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Daniel kata
    membuat 4 tahun

    Sangat baik untuk DuckDuckGo, dan untuk meningkatkan perlindungan penyemak imbas pengguna anda. Secara peribadi saya tidak banyak menggunakannya. Salam.

    Balas Daniel