Kriptimi më i mençur Karakteristika e DuckDuckGo për të ridrejtuar automatikisht në HTTPS

Darkcrizt

Minuta 3

Kriptimi më i mençur

Përdorimi i HTTPS në "teori" erdhi madjepër të kriptuar përmbajtjen midis kompjuterit të një përdoruesi dhe serverit që përmban faqen në internet për të shmangni sulmet e MITM se kjo çështje do të ishte "e pamundur". DuckDuckGo nuk shpëton nga kjo dhe kjo është arsyeja psedhe krijoj një funksion të quajtur Encryption Smarter, i krijuar për të dërguar automatikisht kërkesat HTTPS në faqet HTTP nëse faqja mbështet HTTPS dhe nëse është në listën e vendeve që mund të azhurnohen nga DuckDuckGo.

Në Encryption Smarter ekziston një listë e gjatë e faqeve të internetit që përmbajnë versione të koduara (HTTPS) të faqeve të saj në internet, të cilat DuckDuckGo i përdor për të siguruar që ju të bashkëveproni vetëm me këto versione të koduara. Motori i kërkimit gjeneron automatikisht këtë listë ndërsa shfletoni vazhdimisht në internet.

Përveç kësaj ngre dy skenarë kryesorë në të cilët lejon përmirësimin e privatësisë:

  1. Së pari, shumë uebfaqe ofrojnë një version të koduar (HTTPS) dhe një version të pakriptuar (HTTP) të faqes së tyre të internetit, por për arsye të ndryshme ata nuk e ridrejtojnë automatikisht trafikun nga versioni i tyre i koduar. Encryption më i zgjuar DuckDuckGo mbështet këtë skenar;
  2. Një tjetër do të ishte nëse edhe nëse një faqe në internet ofron HTTPS dhe përdoruesi i shfletimit përdor një nga adresat e saj të internetit dhe kjo përpjekje e parë nuk është e koduar ende duke shkaktuar rrjedhje të sjelljes së shfletimit.

Kjo është parë shpesh shpesh në mediat sociale., ku shumë lidhje lajmesh shfaqen si lidhje të pakriptuara, duke ekspozuar detajet e asaj që lexoni në këtë kërkesë të parë HTTP. DuckDuckGo Smarter Encryption gjithashtu mbështet këtë skenar kur detyron hyrjen në HTTPS.

https-shpjegim

Kjo është mënyra se si funksionon Encryption Smarter:

Klikimi ose kërkimi i një domeni të pasiguruar (http) Domain http do të shikojë në listën tuaj lokale për të parë nëse mund të azhurnohet menjëherë. Përndryshe ai do të konvertohet në SHA-1 hash

Katër personazhet e parë të këtij hash  dërgohen në shërbimin anonim DuckDuckGo, smarter_encryption.js, i cili siguron që regjistrat të mos përmbajnë kurrë adresa IP ose informacione të tjera personale.

Pra, si kërkesat anonime në DuckDuckGo Search, botuesi (në teori) nuk mund të dijë gjëra për njerëzit që bëjnë këto kërkesa.

Sidoqoftë, DuckDuckGo ka shtuar një shtresë tjetër të mbrojtjes së privatësisë në këtë shërbim anonim duke kërkuar që pajisja të dërgojë vetëm katër karakteret e para të domenit hash, në mënyrë që shërbimi të mos mund të tregojë në asnjë mënyrë domenin e saktë që vizitohet.

Shërbimi anonim kthen të gjitha fushat e hashit nga lista e plotë e Kriptimit më të Zgjuar që korrespondon me katër karakteret e para të hashut të dërguar. Këtu pajisja kontrollon fushat e hashave të kthyera për të parë nëse hasha i domenit që unë njoh po viziton saktësisht përputhet me një nga fushat e hashave të kthyera. Nëse po, azhurnohet!

Kompania ka krijuar një listë me më shumë se 10 milion site që vazhdon të azhurnohet. Për shkak të kësaj madhësie të madhe, lista nuk mund të ruhet plotësisht në aplikacione ose shtesa të instaluara në pajisje. Në vend të kësaj, botuesi ruan faqet më të ngarkuara lokalisht në pajisje dhe ruan pjesën tjetër të listës në serverat e tij.

Kjo veçori nuk është e kufizuar për përdoruesit e DuckDuckGo meqenëse kodi i përdorur për Kriptimin më të Qetë tani Isshtë me burim të hapur dhe është i disponueshëm në GitHub nën licencën Apache 2.0.

Pinterest ka marrë hovin dhe përdor Encryption më të zgjuar për lidhjet e tij të jashtme. Platforma thotë se pas integrimit të tiparit DuckDuckGo, "rreth 80 përqind e trafikut dalës tani kalon HTTPS, një rritje prej më shumë se 30 përqind".

Lidhur me kodin e kriptimit më të mençur mund të konsultohet në lidhjen vijuese.

Për ata që janë të interesuar të provojnë Encryption Smarter, ata mund të shkarkojnë shfletuesin nga dyqanet e aplikacioneve Android ose iOS. Ndërsa për Chrome ofrohet në formën e një shtojce.

Lidhjet janë këto.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Daniel dijo
    më parë Vjet 4

    Shumë mirë për DuckDuckGo, dhe për të përmirësuar mbrojtjen e shfletimit të përdoruesve tuaj. Personalisht nuk e kam përdorur shumë. Pershendetje

    Përgjigju Danielit