Умное шифрование Функция DuckDuckGo для автоматического перенаправления на HTTPS

Умное шифрование

Использование HTTPS в «теории» пришло дажедля шифрования содержимого между компьютером пользователя и сервером, содержащим веб-страницу, чтобы избегать атак MITM что этот случай был бы «невозможным». DuckDuckGo не ускользает от этого и поэтомуи я создаю функцию под названием Smarter Encryption, предназначенную для автоматической отправки HTTPS-запросов на HTTP-сайты. если сайт поддерживает HTTPS и есть ли он в списке сайтов, которые можно обновлять с DuckDuckGo.

В Smarter Encryption есть длинный список веб-сайтов, которые содержат зашифрованные версии. (HTTPS) своих веб-сайтов, которые DuckDuckGo использует, чтобы гарантировать, что вы взаимодействуете только с этими зашифрованными версиями. Поисковая система автоматически формирует этот список, когда вы постоянно просматриваете веб-страницы.

Кроме того, что вызывает два основных сценария, в которых это позволяет улучшить конфиденциальность:

  1. Во-первых, многие веб-сайты предлагают зашифрованную версию (HTTPS) и незашифрованную версию (HTTP) своего веб-сайта, но по разным причинам они не перенаправляют трафик автоматически со своей зашифрованной версии. DuckDuckGo Smarter Encryption поддерживает этот сценарий;
  2. Другой может быть, если даже веб-сайт предлагает HTTPS и просматривающий пользователь получает доступ к одному из его веб-адресов, и эта первая попытка не зашифрована, но вызывает утечку поведения при просмотре.

Особенно часто это можно увидеть в социальных сетях., где многие новостные ссылки отображаются как незашифрованные, показывая подробности того, что вы читаете в этом первом HTTP-запросе. DuckDuckGo Smarter Encryption также поддерживает этот сценарий, при котором принудительный доступ к HTTPS.

https-объяснение

Вот как работает умное шифрование:

Нажатие или поиск незащищенного домена (http). Домен http он будет искать в вашем местном списке если его можно обновить немедленно. В противном случае он будет преобразован в хеш SHA-1.

Первые четыре символа этого хеша  отправляются в анонимный сервис DuckDuckGo, умнее_шифрование.js, что гарантирует, что журналы никогда не будут содержать IP-адреса или другую личную информацию.

Таким образом, как и анонимные запросы в DuckDuckGo Search, издатель (теоретически) не может знать ничего о людях, отправляющих эти запросы.

Однако DuckDuckGo добавил еще один уровень защиты конфиденциальности к этой анонимной службе, попросив устройство отправить только первые четыре символа хэш-домена, чтобы служба никоим образом не могла указать точный домен, который посещается.

Анонимный сервис возвращает все хэш-домены из полного списка Smarter Encryption. соответствующие первым четырем символам отправленного хэша. Здесь устройство проверяет возвращенные хеш-домены, чтобы убедиться, что хеш-код домена, который я знаю, посещаемый, точно соответствует одному из возвращенных хеш-доменов. Если да, то он обновляется!

Компания создала список из более чем 10 миллионов сайтов, который продолжает обновлять. Из-за большого размера список не может быть полностью сохранен в приложениях или расширениях, установленных на устройствах. Вместо этого издатель хранит самые загруженные сайты локально на устройствах, а остальную часть списка сохраняет на своих серверах.

Эта функция не ограничена пользователями DuckDuckGo. поскольку код, используемый сейчас для интеллектуального шифрования Он имеет открытый исходный код и доступен на GitHub под лицензией Apache 2.0.

Pinterest сделал решительный шаг и использует умное шифрование для своих внешних ссылок. Платформа сообщает, что после интеграции функции DuckDuckGo «около 80 процентов исходящего трафика теперь проходит через HTTPS, что более чем на 30 процентов».

Что касается кода умного шифрования можно проконсультироваться по следующей ссылке.

Те, кто хочет попробовать умное шифрование, могут загрузить браузер из магазинов приложений для Android или iOS. А для Chrome он предлагается в виде плагина.

Ссылки такие.


Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Дэниел сказал

    Очень хорошо для DuckDuckGo и для улучшения защиты ваших пользователей при просмотре страниц. Лично я им особо не пользовался. Привет.