Slimmere versleuteling DuckDuckGo's functie om automatisch om te leiden naar HTTPS

Darkcrizt

3 minuten

Slimmere versleuteling

Het gebruik van HTTPS in "theorie" kwam zelfs voorom de inhoud te versleutelen tussen de computer van een gebruiker en de server die de webpagina bevat om vermijd MITM-aanvallen dat dit geval "onmogelijk" zou zijn. DuckDuckGo ontsnapt hier niet aan en daaromen ik creëer een functie genaamd Smarter Encryption, ontworpen om automatisch HTTPS-verzoeken naar HTTP-sites te verzenden of de site HTTPS ondersteunt en of het op de lijst staat met sites die kunnen worden bijgewerkt vanuit DuckDuckGo.

Bij Smarter Encryption is er een lange lijst met websites die versleutelde versies bevatten (HTTPS) van hun websites, die DuckDuckGo gebruikt om ervoor te zorgen dat u alleen met deze gecodeerde versies communiceert. De zoekmachine genereert deze lijst automatisch terwijl u continu op internet surft.

Ook dat werpt twee hoofdscenario's op waarin het de privacy kan verbeteren:

  1. Ten eerste bieden veel websites een versleutelde versie (HTTPS) en een niet-versleutelde versie (HTTP) van hun website aan, maar om verschillende redenen leiden ze het verkeer niet automatisch om vanaf hun versleutelde versie. DuckDuckGo Smarter Encryption ondersteunt dit scenario;
  2. Een andere zou zijn als een website HTTPS aanbiedt en de browsegebruiker toegang krijgt tot een van zijn webadressen en deze eerste poging nog niet is gecodeerd, waardoor het browsegedrag lekt.

Dit wordt vooral vaak gezien op sociale media., waar veel nieuwslinks worden weergegeven als niet-versleutelde links, waardoor de details van wat u in dit eerste HTTP-verzoek leest, zichtbaar worden. DuckDuckGo Smarter Encryption ondersteunt ook dit scenario waarbij het toegang tot HTTPS afdwingt.

https-uitleg

Dit is hoe slimmere versleuteling werkt:

Klikken of zoeken naar een onbeveiligd domein (https). Het http-domein het zal op uw lokale lijst kijken om te zien als het onmiddellijk kan worden bijgewerkt. Anders wordt het geconverteerd naar SHA-1-hash

De eerste vier karakters van deze hash  worden verzonden naar de anonieme DuckDuckGo-service, slimmere_encryptie.js, wat ervoor zorgt dat logboeken nooit IP-adressen of andere persoonlijke informatie bevatten.

Dus, net als de anonieme verzoeken op DuckDuckGo Search, kan de uitgever (in theorie) niets weten over de mensen die deze verzoeken doen.

DuckDuckGo heeft echter een extra laag privacybescherming aan deze anonieme service toegevoegd door het apparaat te vragen alleen de eerste vier tekens van het hash-domein te verzenden, zodat de service op geen enkele manier het exacte domein kan aangeven dat wordt bezocht.

Anonieme service retourneert alle hash-domeinen uit de volledige lijst met slimmere codering overeenkomend met de eerste vier tekens van de verzonden hash. Hier controleert het apparaat de geretourneerde hash-domeinen om te zien of de hash van het domein waarvan ik weet dat deze het bezoekt, exact overeenkomt met een van de geretourneerde hash-domeinen. Als dat het geval is, wordt het bijgewerkt!

Het bedrijf heeft een lijst gemaakt met meer dan 10 miljoen sites die het blijft updaten. Vanwege dit grote formaat kan de lijst niet volledig worden opgeslagen in apps of extensies die op apparaten zijn geïnstalleerd. In plaats daarvan slaat de uitgever de drukste sites lokaal op apparaten op en bewaart de rest van de lijst op zijn servers.

Deze functie is niet beperkt tot DuckDuckGo-gebruikers sinds de code die nu wordt gebruikt voor slimmere codering Het is open source en beschikbaar op GitHub onder de Apache 2.0-licentie.

Pinterest heeft de sprong gewaagd en gebruikt Smarter Encryption voor zijn externe links. Het platform zegt dat na de integratie van de DuckDuckGo-functie "ongeveer 80 procent van het uitgaande verkeer nu via HTTPS gaat, een toename van meer dan 30 procent."

Met betrekking tot de slimmere coderingscode kan worden geraadpleegd via de volgende link.

Diegenen die geïnteresseerd zijn in het uitproberen van slimmere versleuteling, kunnen de browser downloaden van de Android- of iOS-app stores. Terwijl het voor Chrome wordt aangeboden in de vorm van een plug-in.

De links zijn deze.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Daniel zei
    geleden Tot 4 jaar

    Zeer goed voor DuckDuckGo en om de browserbeveiliging van uw gebruikers te verbeteren. Persoonlijk heb ik het niet veel gebruikt. Groeten.

    Reageer op Daniel