Uporaba HTTPS v "teoriji" je bila enakomernaza šifriranje vsebine med uporabniškim računalnikom in strežnikom, ki vsebuje spletno stran, da bi izogibajte se napadom MITM da bi bil ta primer "nemogoč". DuckDuckGo temu ne uide in zatoin ustvarim funkcijo pametnejšega šifriranja, ki je namenjena samodejnemu pošiljanju zahtev HTTPS na spletna mesta HTTP če spletno mesto podpira HTTPS in če je na seznamu spletnih mest, ki jih je mogoče posodobiti iz DuckDuckGo.
Pri pametnejšem šifriranju je dolg seznam spletnih mest, ki vsebujejo šifrirane različice (HTTPS) njihovih spletnih mest, ki jih DuckDuckGo uporablja za zagotovitev, da komunicirate samo s temi šifriranimi različicami. Med nenehnim brskanjem po spletu iskalnik samodejno ustvari ta seznam.
Poleg tega izpostavlja dva glavna scenarija, v katerih omogoča izboljšanje zasebnosti:
- Najprej mnoga spletna mesta ponujajo šifrirano različico (HTTPS) in nešifrirano različico (HTTP) svojega spletnega mesta, vendar iz različnih razlogov ne preusmerijo samodejno prometa iz svoje šifrirane različice. DuckDuckGo Smarter Encryption podpira ta scenarij;
- Druga težava bi bila, tudi če spletno mesto ponuja HTTPS in uporabnik brskanja dostopa do enega od svojih spletnih naslovov in ta prvi poskus še ni šifriran, zaradi česar vedenje brskanja pušča.
To še posebej pogosto vidimo na družbenih omrežjih., kjer so številne povezave do novic prikazane kot nešifrirane povezave, pri čemer so izpostavljene podrobnosti prebranega v tej prvi zahtevi HTTP. DuckDuckGo Smarter Encryption podpira tudi ta scenarij, ko prisili dostop do HTTPS.
Tako deluje pametnejše šifriranje:
Klik ali iskanje nezavarovane domene (http). Domena http videti bo na vašem lokalnem seznamu če ga je mogoče takoj posodobiti. V nasprotnem primeru se pretvori v razpršitev SHA-1
Prvi štirje znaki tega razprševanja so poslani anonimni storitvi DuckDuckGo, smarter_encryption.js, ki zagotavlja, da dnevniki nikoli ne vsebujejo naslovov IP ali drugih osebnih podatkov.
Tako kot anonimne zahteve na DuckDuckGo Search tudi založnik (teoretično) ne more vedeti stvari o ljudeh, ki te zahteve vložijo.
Vendar je DuckDuckGo tej anonimni storitvi dodal še eno stopnjo zaščite zasebnosti, tako da je zahteval, da naprava pošlje samo prve štiri znake razpršene domene, tako da storitev na noben način ne more navesti natančno obiskane domene.
Anonimna storitev vrne vse hash domene s celotnega seznama pametnejšega šifriranja kar ustreza prvim štirim znakom poslanega zgoščenega znaka. Tu naprava preveri vrnjene hash domene in ugotovi, ali se hash domene, za katero vem, da jo obiskuje, natančno ujema z eno od vrnjenih hash domen. Če je tako, se posodobi!
Podjetje je ustvarilo seznam več kot 10 milijonov spletnih mest, ki jih še naprej posodablja. Zaradi te velike velikosti seznama ni mogoče shraniti v celoti v aplikacijah ali razširitvah, nameščenih v napravah. Namesto tega založnik lokalno najprometnejša spletna mesta shrani v naprave, preostali del seznama pa obdrži na svojih strežnikih.
Ta funkcija ni omejena na uporabnike DuckDuckGo od kode, ki se zdaj uporablja za pametnejše šifriranje Je odprtokoden in na voljo na GitHubu pod licenco Apache 2.0.
Pinterest se je močno potrudil in za svoje zunanje povezave uporablja pametnejše šifriranje. Platforma pravi, da po vključitvi funkcije DuckDuckGo "približno 80 odstotkov odhodnega prometa zdaj prehaja prek HTTPS, kar je več kot 30 odstotkov".
Glede pametnejše šifrirne kode si lahko ogledate na naslednji povezavi.
Za tiste, ki jih zanima pametnejše šifriranje, lahko brskalnik prenesejo iz trgovin z aplikacijami za Android ali iOS. Medtem ko je za Chrome na voljo v obliki vtičnika.
Povezave so te.
Zelo dobro za DuckDuckGo in za izboljšanje zaščite brskanja vaših uporabnikov. Osebno je nisem veliko uporabljal. Pozdravi.