Chytrejšie šifrovanie Funkcia DuckDuckGo na automatické presmerovanie na HTTPS

Inteligentnejšie šifrovanie

K použitiu HTTPS v „teórii“ došlo dokoncana šifrovanie obsahu medzi počítačom používateľa a serverom obsahujúcim webovú stránku vyhnúť sa útokom MITM že tento prípad by bol „nemožný“. DuckDuckGo z toho neunikne, a pretoa vytváram funkciu s názvom Chytrejšie šifrovanie, ktorá je navrhnutá tak, aby automaticky odosielala požiadavky HTTPS na stránky HTTP či web podporuje HTTPS a či je na zozname webov, ktoré je možné aktualizovať z DuckDuckGo.

V Smarter Encryption existuje dlhý zoznam webových stránok, ktoré obsahujú šifrované verzie (HTTPS) svojich webových stránok, ktoré DuckDuckGo používa na zaistenie interakcie iba s týmito šifrovanými verziami. Vyhľadávač automaticky vytvorí tento zoznam, keď budete neustále prechádzať web.

okrem toho uvádza dva hlavné scenáre, v ktorých umožňuje zlepšiť súkromie:

  1. Po prvé, veľa webových stránok ponúka šifrovanú verziu (HTTPS) a nezašifrovanú verziu (HTTP) svojich webových stránok, ale z rôznych dôvodov automaticky nepresmerujú prenos zo svojej šifrovanej verzie. DuckDuckGo Chytrejšie šifrovanie podporuje tento scenár;
  2. Ďalšou možnosťou by bolo, keby aj v prípade, že webová stránka ponúka protokol HTTPS a používateľ prehliadania pristupuje k jednej z jeho webových adries, tento prvý pokus stále nie je šifrovaný, čo by spôsobilo únik správania pri prehliadaní.

Toto je obzvlášť často vidieť na sociálnych sieťach., kde sa veľa odkazov na správy zobrazuje ako nezašifrovaných odkazov, čím sa odhalia podrobnosti toho, čo ste čítali v tejto prvej požiadavke HTTP. DuckDuckGo Chytrejšie šifrovanie podporuje aj tento scenár, v ktorom si vynúti prístup k HTTPS.

https vysvetlenie

Takto funguje inteligentnejšie šifrovanie:

Kliknutie alebo hľadanie nezabezpečenej domény (http). Doména http vyhľadá sa vo vašom miestnom zozname ak sa dá okamžite aktualizovať. V opačnom prípade sa prevedie na hash SHA-1

Prvé štyri znaky tohto hash  sú odosielané do anonymnej služby DuckDuckGo, smarter_encryption.js, čo zaisťuje, že protokoly nikdy neobsahujú adresy IP ani iné osobné informácie.

Rovnako ako anonymné žiadosti o vyhľadávanie DuckDuckGo, vydavateľ (teoreticky) nemôže vedieť všetko o ľuďoch, ktorí tieto žiadosti podávajú.

DuckDuckGo však do tejto anonymnej služby pridal ďalšiu vrstvu ochrany súkromia tým, že požiadal zariadenie o odoslanie iba prvých štyroch znakov hašovacej domény, aby služba nemohla žiadnym spôsobom označiť presnú doménu, ktorá je navštívená.

Služba Anonymous vráti všetky hašovacie domény z úplného zoznamu Inteligentnejšie šifrovanie zodpovedajúce prvým štyrom znakom odoslaného hash. Tu zariadenie skontroluje vrátené hašovacie domény, aby zistilo, či sa hash domény, ktorú poznám, presne zhoduje s jednou z vrátených hash domén. Ak je to tak, aktualizuje sa!

Spoločnosť vytvorila zoznam viac ako 10 miliónov webov, ktoré naďalej aktualizuje. Kvôli tejto veľkej veľkosti nemôže byť zoznam úplne uložený v aplikáciách alebo rozšíreniach nainštalovaných na zariadeniach. Namiesto toho vydavateľ ukladá najrušnejšie stránky lokálne na zariadenia a zvyšok zoznamu si ponecháva na svojich serveroch.

Táto funkcia nie je obmedzená na používateľov DuckDuckGo pretože kód sa teraz používa na inteligentnejšie šifrovanie Je to open source a je k dispozícii na GitHub pod licenciou Apache 2.0.

Pinterest sa zapojil a na svoje externé odkazy používa inteligentnejšie šifrovanie. Platforma hovorí, že po integrácii funkcie DuckDuckGo „okolo 80 percent odchádzajúceho prenosu teraz smeruje cez HTTPS, čo je nárast o viac ako 30 percent.“

Pokiaľ ide o inteligentnejší kód šifrovania je možné nájsť v nasledujúcom odkaze.

Pre záujemcov, ktorí chcú vyskúšať inteligentnejšie šifrovanie, si môžu stiahnuť prehliadač z obchodov s aplikáciami pre Android alebo iOS. Pre Chrome je ponúkaný vo forme doplnku.

Odkazy sú tieto.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

      daniel dijo

    Veľmi dobré pre DuckDuckGo a pre zlepšenie ochrany vašich používateľov pri prehliadaní. Osobne som to veľmi nepoužíval. Zdravím vás.