O uso de HTTPS na "teoria" veio atécriptografar o conteúdo entre o computador de um usuário e o servidor que contém a página da web para evitar ataques MITM que este caso seria "impossível". DuckDuckGo não escapa disso e é por isso quee eu crio uma função chamada Smarter Encryption, projetada para enviar automaticamente solicitações HTTPS para sites HTTP se o site oferece suporte a HTTPS e se está na lista de sites que podem ser atualizados do DuckDuckGo.
No Smarter Encryption, há uma longa lista de sites que contêm versões criptografadas (HTTPS) de seus sites, que o DuckDuckGo usa para garantir que você interaja apenas com essas versões criptografadas. O mecanismo de pesquisa gera automaticamente essa lista à medida que você navega continuamente na web.
Além disso levanta dois cenários principais em que permite melhorar a privacidade:
- Primeiro, muitos sites oferecem uma versão criptografada (HTTPS) e uma versão não criptografada (HTTP) de seu site, mas por vários motivos eles não redirecionam automaticamente o tráfego de sua versão criptografada. A criptografia DuckDuckGo Smarter oferece suporte a esse cenário;
- Outra seria se mesmo que um site oferecesse HTTPS e o usuário de navegação acessasse um de seus endereços da web e essa primeira tentativa ainda não estivesse criptografada, fazendo com que o comportamento de navegação vazasse.
Isso é especialmente visto nas redes sociais., onde muitos links de notícias são exibidos como links não criptografados, expondo os detalhes do que você leu nesta primeira solicitação HTTP. A criptografia DuckDuckGo Smarter também oferece suporte a esse cenário em que força o acesso a HTTPS.
É assim que a criptografia mais inteligente funciona:
Clicar ou pesquisar um domínio não seguro (https). O domínio http vai olhar na sua lista local para ver se pode ser atualizado imediatamente. Caso contrário, será convertido para SHA-1 hash
Os primeiros quatro caracteres deste hash são enviados para o serviço anônimo DuckDuckGo, smarter_encryption.js, o que garante que os logs nunca contenham endereços IP ou outras informações pessoais.
Assim, como as solicitações anônimas no DuckDuckGo Search, o editor (em teoria) não pode saber coisas sobre as pessoas que fazem essas solicitações.
No entanto, DuckDuckGo adicionou outra camada de proteção de privacidade a este serviço anônimo, pedindo ao dispositivo para enviar apenas os primeiros quatro caracteres do domínio hash, de modo que o serviço não possa de forma alguma indicar o domínio exato que é visitado.
O serviço anônimo retorna todos os domínios hash da lista completa de criptografia mais inteligente correspondendo aos primeiros quatro caracteres do hash enviado. Aqui, o dispositivo verifica os domínios de hash retornados para ver se o hash do domínio que eu sei que está visitando corresponde exatamente a um dos domínios de hash retornados. Em caso afirmativo, ele é atualizado!
A empresa criou uma lista de mais de 10 milhões de sites que continua atualizando. Devido a seu grande tamanho, a lista não pode ser totalmente armazenada em aplicativos ou extensões instaladas nos dispositivos. Em vez disso, o editor armazena os sites mais ocupados localmente em dispositivos e mantém o resto da lista em seus servidores.
Este recurso não é restrito a usuários do DuckDuckGo já que o código usado para criptografia mais inteligente agora Ele é de código aberto e está disponível no GitHub sob a licença Apache 2.0.
Pinterest deu o salto e usa Smarter Encryption para seus links externos. A plataforma diz que depois de integrar o recurso DuckDuckGo, "cerca de 80 por cento do tráfego de saída agora passa por HTTPS, um aumento de mais de 30 por cento."
Em relação ao código de criptografia mais inteligente pode ser consultado no seguinte link.
Para aqueles interessados em experimentar o Smarter Encryption, eles podem baixar o navegador nas lojas de aplicativos Android ou iOS. Já para o Chrome, é oferecido na forma de um plugin.
Os links são estes.
Muito bom para DuckDuckGo e para melhorar a proteção de navegação de seus usuários. Pessoalmente, não o tenho usado muito. Saudações.