Utilizarea HTTPS în „teorie” a venit chiarpentru a cripta conținutul dintre computerul unui utilizator și serverul care conține pagina web pentru a evita atacurile MITM că acest caz ar fi „imposibil”. DuckDuckGo nu scapă de aceasta și de aceeași creez o funcție numită Criptare mai inteligentă, concepută pentru a trimite automat cereri HTTPS către site-uri HTTP dacă site-ul acceptă HTTPS și dacă se află pe lista site-urilor care pot fi actualizate de la DuckDuckGo.
La Smarter Encryption există o listă lungă de site-uri web care conțin versiuni criptate (HTTPS) a site-urilor sale web, pe care DuckDuckGo le folosește pentru a vă asigura că interacționați numai cu aceste versiuni criptate. Motorul de căutare generează automat această listă pe măsură ce navigați continuu pe web.
Pe lângă asta ridică două scenarii principale în care permite îmbunătățirea confidențialității:
- În primul rând, multe site-uri web oferă o versiune criptată (HTTPS) și o versiune necriptată (HTTP) a site-ului lor, dar din diverse motive nu redirecționează automat traficul din versiunea lor criptată. DuckDuckGo Smarter Encryption acceptă acest scenariu;
- Un alt lucru ar fi dacă chiar dacă un site web oferă HTTPS și utilizatorul care navighează accesează una dintre adresele sale web și această primă încercare nu este încă criptată, provocând scurgerea comportamentului de navigare.
Acest lucru este văzut mai ales pe rețelele sociale., unde multe linkuri de știri sunt afișate ca linkuri necriptate, expunând detaliile a ceea ce ați citit în această primă solicitare HTTP. DuckDuckGo Smarter Encryption acceptă și acest scenariu în care forțează accesul la HTTPS.
Acesta este modul în care funcționează criptarea mai inteligentă:
Dând clic sau căutând un domeniu nesecurizat (http). Domeniul http va arăta pe lista dvs. locală pentru a vedea dacă poate fi actualizat imediat. În caz contrar, va fi convertit în hash SHA-1
Primele patru personaje ale acestui hash sunt trimise la serviciul anonim DuckDuckGo, smarter_encryption.js, ceea ce asigură că jurnalele nu conțin niciodată adrese IP sau alte informații personale.
Deci, la fel ca și solicitările anonime din DuckDuckGo Search, editorul (teoretic) nu poate ști lucruri despre persoanele care fac aceste solicitări.
Cu toate acestea, DuckDuckGo a adăugat un alt nivel de protecție a confidențialității la acest serviciu anonim cerând dispozitivului să trimită doar primele patru caractere ale domeniului hash, astfel încât serviciul să nu poată indica în niciun fel domeniul exact care este vizitat.
Serviciul anonim returnează toate domeniile hash din lista completă de criptare mai inteligentă corespunzând primelor patru caractere ale hashului trimis. Aici dispozitivul verifică domeniile hash returnate pentru a vedea dacă hash-ul domeniului pe care îl știu se potrivește exact cu unul dintre domeniile hash returnate. Dacă da, se actualizează!
Compania a creat o listă de peste 10 milioane de site-uri pe care continuă să le actualizeze. Datorită acestei dimensiuni mari, lista nu poate fi stocată complet în aplicații sau extensii instalate pe dispozitive. În schimb, editorul stochează cele mai aglomerate site-uri la nivel local pe dispozitive și păstrează restul listei pe serverele sale.
Această caracteristică nu este limitată la utilizatorii DuckDuckGo din moment ce codul utilizat acum pentru criptare mai inteligentă Este open source și este disponibil pe GitHub sub licența Apache 2.0.
Pinterest a luat pasul și folosește Criptare mai inteligentă pentru linkurile sale externe. Platforma spune că, după integrarea funcției DuckDuckGo, „aproximativ 80 la sută din traficul de ieșire depășește acum HTTPS, o creștere de peste 30 la sută”.
În ceea ce privește codul de criptare mai inteligent poate fi consultat în următorul link.
Pentru cei interesați să încerce criptarea mai inteligentă, pot descărca browserul din magazinele de aplicații Android sau iOS. În timp ce pentru Chrome este oferit sub forma unui plugin.
Link-urile sunt acestea.
Foarte bun pentru DuckDuckGo și pentru a îmbunătăți protecția navigării utilizatorilor. Personal nu l-am folosit prea mult. Salutari.