Astaamaha 'Smarter Encryption DuckDuckGo' si toos ah loogu weeciyo HTTPS

Darkcrizt

Daqiiqado 3

Smarter-encryption

Adeegsiga HTTPS ee "aragti" xitaa wuu yimidsi loo kaydiyo waxyaabaha ka dhexeeya kombuyuutarka isticmaaleha iyo server-ka ay ku jirto bogga si loo sameeyo iska ilaali weerarada MITM in kiiskani uu noqon doono "mid aan macquul ahayn". DuckDuckGo kama baxsado tan waana sababtaasoo waxaan abuurayaa hawl la yiraahdo Smarter Encryption, oo loogu talagalay in si toos ah loogu diro codsiyada HTTPS goobaha HTTP haddii goobta taageerto HTTPS iyo haddii ay ku jirto liiska bogagga laga cusbooneysiin karo DuckDuckGo.

Qarsoodiga Smarter-ka waxaa ku jira liis dheer oo degello internet ah oo ay ku jiraan noocyo sir ah (HTTPS) ee boggooda internetka, oo uu DuckDuckGo adeegsado si loo hubiyo inaad kaliya la falgaleyso noocyadan sirta ah. Mashiinka raadinta si otomaatig ah ayuu u soo saaraa liistadan sida joogtada ah ee aad u daalacato shabakadda.

Taas ka sokow waxay sare u qaadaysaa laba xaaladood oo waawayn taas oo u oggolaanaysa hagaajinta asturnaanta:

  1. Ugu horreyn, degello badan ayaa bixiya nooc la soo duubay (HTTPS) iyo nooc aan la qarin (HTTP) ee boggooda, laakiin sababo kala duwan awgood kama si toos ah ugala wareegaan taraafikada qaybtooda sirta ah. DuckDuckGo Smarter Encryption wuxuu taageeraa seenyadan;
  2. Mid kale ayaa noqon kara xitaa haddii xitaa haddii degelku bixiyo HTTPS oo adeegsadaha daalacanaya uu marin ka helo mid ka mid ah cinwaanadooda mareegta ah iskudaygan ugu horreeya ee aan la qarin ayaa weli sababaya habdhaqanka daalacashada.

Tan waxaa si gaar ah badanaa looga arkaa baraha bulshada., halkaas oo xiriiriyeyaal badan oo warbaahin ah lagu muujiyo inay yihiin xiriiriyeyaal aan la qarin, oo soo bandhigaya faahfaahinta waxa aad ka akhrisatay codsigan HTTP ee ugu horreeyay. DuckDuckGo Smarter Encryption sidoo kale waxay taageertaa aragtidan halka ay ku qasbeyso helitaanka HTTPS.

https-sharaxaad

Tani waa sida Smarter Encryption u shaqeyso:

Gujinaya ama raadinaya domain aan sugnayn (http). Cinwaanka http waxay fiirin doontaa liiska deegaankaaga si loo arko haddii si dhakhso leh loo cusbooneysiin karo. Haddii kale waxaa loo beddelayaa haash SHA-1

Afarta xaraf ee ugu horeysa xashiishkan  waxaa loo dirayaa adeegga DuckDuckGo oo aan la aqoon, smarter_encryption.js, taas oo hubinaysa in diiwaanadu aysan waligood ku jirin cinwaanada IP ama macluumaad kale oo shakhsi ah.

Marka, sida codsiyada aan la aqoon ee ku saabsan DuckDuckGo Search, daabacaha (aragti ahaan) ma ogaan karo waxyaabaha ku saabsan dadka codsiyadan sameynaya.

Si kastaba ha noqotee, DuckDuckGo wuxuu ku darsaday lakab kale oo ah ilaalinta asturnaanta adeegan aan la garanayn isaga oo waydiinaya aaladda inay u soo dirto kaliya afarta astaamood ee ugu horeeya ee aagga hash, si adeeggu uusan sinnaba u tilmaami karin magaca saxda ah ee la booqday.

Adeeg aan la aqoon ayaa ka soo celiya dhammaan meelihii haashka liistada Smarter Encryption oo u dhiganta afarta xaraf ee u horeeya xashiishka la diray. Halkan qalabku wuxuu hubinayaa soo-celinta haashka la soo celiyo si loo arko haddii haashka domainka aan ogahay inuu si sax ah u booqanayo mid ka mid ah meelihii xashi soo celinta. Hadday sidaas tahay, waa la cusbooneysiiyaa!

Shirkaddu waxay abuurtay liis ka badan 10 milyan oo bog oo ay sii waddo cusbooneysiinta. Xajmigan tirada badan awgeed, liistada si buuxda looma kaydin karo barnaamijyada ama kordhinta lagu rakibay qalabka. Taabadalkeed, madbacaddu waxay ku keydisaa goobaha ugu mashquulka badan aaladaha waxayna ku haysaa liistada inteeda kale server-keeda.

Muuqaalkaani kuma eka dadka isticmaala DuckDuckGo tan iyo koodhkii loo adeegsaday Smarter Encryption hadda Waa ilo furan oo laga heli karo GitHub hoostiisa liisanka Apache 2.0.

Pinterest waxay qaadatay tallaabada waxayna u adeegsanaysaa Smarter Encryption xiriirinteeda dibadda. Barxadda ayaa leh ka dib markii la isku daro muuqaalka DuckDuckGo, "qiyaastii boqolkiiba 80 ee taraafikada dibedda ayaa hadda maraya HTTPS, koror ka badan boqolkiiba 30."

Ku saabsan furaha sirta Smarter waxaa lagala tashan karaa xiriirka soo socda.

Kuwa xiiseynaya isku dayga Smarter Encryption, waxay kala soo bixi karaan biraawsarka dukaamada barnaamijka Android ama IOS. Halka loogu talagalay Chrome waxaa lagu bixiyaa qaab fiilo ah.

Xiriiriyaha waa kuwan.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Daniel dijo
    samee 4 sano

    Aad ayey ugu fiican tahay DuckDuckGo, iyo in la wanaajiyo ilaalinta daalacashada isticmaaleyaashaada. Shakhsiyan wax badan uma isticmaalin. Salaan.

    U jawaab Daanyeel