it-swarm-tr.com

Neden birisi DuckDuckGo'ya veya benzer bir gizlilik politikasına sahip diğer sağlayıcılara güvensin?

DuckDuckGo, sonuçlarınızı başkalarıyla paylaşmayacağını iddia eden bir arama motorudur. Şüpheci arkadaşlarımın çoğu bunun bir aldatmaca olabileceğini düşünüyor.

Herhangi bir web arama motorunun reklamını yaparken gizliliğinizi koruyacağına dair bir kanıt var mı?

125

DuckDuckGo'nun reklamı yapılan şekilde çalıştığına dair bir kanıt yoktur. (Web'de asla yoktur.) Ancak, bu yanlış soru.

DuckDuckGo çok açıktır gizlilik politikası . DuckDuckGo diyor ki sizi izlemiyor , aramalarınızı başka sitelere göndermiyor , varsayılan olarak çerez kullanmaz , kişisel bilgi toplamaz , IP adresinizi veya bilgisayarınız hakkında aramalarınızla otomatik olarak gönderilebilecek diğer bilgileri kaydetmez , t Kişisel bilgileri hiç saklama . Bunlar geleceğe dair sözler olmadan oldukça güçlü vaatler. Ve görebildiğim kadarıyla DuckDuckGo'nun gizlilik politikası bir model gizlilik politikası gibi görünüyor. Netlik, sade bir dil ve yasal gizlilik eksikliğinin bir modelidir.

Ve gizlilik politikaları ısırdı. FTC, reklamı yapılan gizlilik politikalarını ihlal eden şirketlerden sonra dava açtı. (Daha önce hiç duymadığınız küçük şirketler değil: Facebook'tan sonra bile gittiler!) ABD, temel olarak, web sitelerinin toplayabileceği bilgileri kısıtlayan neredeyse hiçbir gizlilik kuralı yoktur - ancak bir gizlilik politikasına sahip olmaları durumunda, bunlara uymaları gerekir. , kendi gizlilik politikanızı ihlal etmeniz "haksız veya aldatıcı fiil veya uygulamaları" temsil eder ve FTC "mahkemede" haksız veya aldatıcı fiiller veya uygulamalar "yapan herkesin peşinde koşma yetkisine sahiptir. kendi gizlilik politikalarını ihlal etmek için oldukça aptal; gizlilik politikaları açık ve net ve onlara küçük kıpır kıpır oda bırakıyor.

Hayır, DuckDuckGo'nun bir aldatmaca olduğunu düşünmüyorum. Bence bu çılgınca konuşma. Teşvikler ve yasal rejim göz önüne alındığında, aksi yönde herhangi bir bilgi bulana kadar DuckDuckGo'nun kendi gizlilik politikalarına uygun olduğunu varsaymanız gerektiğini düşünüyorum.

156
D.W.

DuckDuckGo'nun kurucusuyum. D. W. doğrudur, gizlilik politikamızı ihlal edersek çok fazla sorun yaşayabiliriz. Ayrıca, hem gizlilik politikası hem de blogum adresinde nasıl çalıştığımız konusunda mümkün olduğunca şeffaf olmaya çalıştım.

Örneğin, EFF gibi birinden dış doğrulamayı düşündüm ve araştırdım, ancak yorumun çekirdeğini varsaymak için gerçekten çok şey yapacağını düşünmüyorum.

164
yegg

Ne D.W. dedim. Ama aynı zamanda DuckDuckGo'ya güvenmek zorunda değilsiniz. Giriş yapmazsınız, çerezleri temizleyebilir, IP adresinizi değiştirebilir, Tor üzerinden erişebilirsiniz. Bir kimlik şirketinin (ör. Google) bir eki olmamak, başlamak için büyük bir gizlilik artıdır.

31
pseudon

Bu soruya geç geliyorum, ancak umarım başkalarının DuckDuckGo'nun güvenilirliği hakkında daha bilinçli bir karar vermelerine yardımcı olacak bazı yararlı bilgilere katkıda bulunabilirim. Bu yanıt, DuckDuckGo'nun 2012-08-23 itibariyle DuckDuckGo'nun teknik yönlerini araştırarak gizlilik politikasını uygulamaya koyduğuna inanmak için birkaç neden vermektedir.

Sayfa aramaları yaptığımda (DuckDuckGo'nun varsayılan ayarlarını değiştirmeden) tarayıcımdan (Ubuntu 11.04'te Firefox 14.0.1) geri gönderilen verilere bir göz attım ve aşağıdaki iyi noktaları buldum:

  • tarayıcımda saklanan DuckDuckGo çerezleri yok.
  • tüm aramalar http GET ile yapılır.
  • http isteğinin sorgu dizesi bölümünde hiçbir tanımlama parametresi döndürülmez.
  • tüm istekler https.

Elbette, normal bir DuckDuckGo kullanıcısının DuckDuckGo için mevcut olduğunu varsayması gereken bazı bilgiler var:

  • kullanıcının yönlendiricisinin IP adresi.
  • kullanıcının tarayıcısının (kullanıcı aracısı) ve işletim sisteminin adı (ör. benimki "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv: 14.0) Gecko/20100101 Firefox/14.0.1")
  • çok da aşina olmadığım diğer http imzaları.

Eminim bu son listede birkaç şeyi kaçırdım, ama iyi bir başlangıç. İlk olumlu noktalardan DuckDuckGo'nun gerçekten ellerinden geleni yaptığını görebiliriz.

Çerezlerin eksikliği ve http GET dizesindeki herhangi bir tanımlayıcı parametre, DuckDuckGo'nun bir kullanıcıyı bir aramadan diğerine takip etmekle ilgilenmediğine dair bir güvencedir. Yani çerezler ve URL bilgileri sunucuya geri gönderildiği sürece, DuckDuckGo'daki ilk aramanız DuckDuckGo'daki ikinci aramanızdan tamamen farklı olabilirdi. Bununla birlikte, DuckDuckGo'nun size birden fazla aramayı bağlayamadığını varsaymamalısınız - bu konuda daha fazla ayrıntı için daha sonra bakın.

Ben http GET aslında POST - DuckDuckGo seçti olabilir POST ve orada hiçbir uzlaşma olurdu) daha güvenli olmadığını açıklamak gerekir. GET ile kullanıcının URLD'de DuckDuckGo'ya geri gönderilen verileri görebilmesi - yani tarayıcı tarafından DuckDuckGo'ya gönderilen posta parametrelerini bulmak için kazmaya gitmelerine gerek yoktur.

Başka bir nokta, https'nin her zaman açık olmasıdır. bu, DuckDuckGo'nun kullanıcılarının ortadaki adam saldırılarına karşı savunmasız olmasını istemediğini gösterir. Tabii ki, DuckDuckGo'yu kullanırsanız ortadaki adam saldırılarının gerçekleşmeyeceği değil, sadece DuckDuckGo sunucularının taraflarından onları önlemek için ellerinden geleni yaptıkları görülüyor.

Tüm bunları söyledikten sonra, DuckDuckGo, aramalarınızı tek bir kişiye ve önlem almazsanız muhtemelen size bağlayabilir. kullanıcı aracısı bir tanımlama biçimidir, çünkü bir istekten diğerine değişmez (buna karşı önlem almazsanız). Aynı şekilde, internete dönük yönlendiricinizin IP adresi DuckDuckGo sunucusunda görünecektir.

Bu son iki nokta için kimliğinizi daha da gizlemek için yapabileceğiniz şeyler var - bir kullanıcı aracısı randomizörü kurmak veya Tor kullanmak gibi, ancak bu şeyleri kullanmazsanız, gizliliğinize saygı duyduklarını söylediklerinde DuckDuckGo'ya güvenmeniz gerekecektir. . Anlayabildiğim kadarıyla, mahremiyetime saygı duyduklarından emin olmak için ellerinden geleni yaptılar. Bilgisayarımda Tor ve diğer güvenliği kullanmadan suçlayıcı terimler arar mıydım? Kesinlikle hayır!

17
mulllhausen

Bu şekilde çalışacağını kanıtlamak mümkün değildir, ancak reklamını yaptıkları gibi kullanmak çok kolaydır.

Ayrıca D.W. ve birkaç gün önce kullanmaya başladım. Google'ı arama motoru listemden sildim, ancak biraz paranoyak bir insan olduğum için ddg'ye güvenirken de bazı problemler yaşadım, ancak güvenli bir bağlantı sağlıyor, tor üzerinde kullanıyorum ve her zaman özelim. Henüz herhangi bir sorun bulamadım. Sizi takip edecek bir kimlik yok. Sizi gizlilik ayarlarınızla parmak izi bırakabilirler, ancak daha fazlası değil.

Irc kanallarına katıldım ve bazı sorular sordum, bunu da yapmalısın, bu irc.freenode.net #duckduckgo

Bir veri işaretinden korkuyorsanız, bir sayfayı ziyaret etmeye ve günlüklere bakmaya çalışabilirsiniz. Bir kez google üzerinden ve bir kez ddg üzerinden ziyaret edin. Google, arama teriminizi yönlendiren üzerinden sızdırır.

11
sfx

Bunları kanıtlamak asla kolay değildir, ancak insanlar gizlilik nedeniyle sık sık DuckDuckGo'ya taşınırlar. Bir markanın olumlu bir isim kazanması yıllar alır ve İnternet çağında, iyi adınızın yok edildiğini görmek birkaç dakika kadar sürebilir.

DuckDuckGo'nun kullanıcılarına verdiği sözleri ihlal ettiği ilk haberlerle, dakikalar içinde tüm medyada haberler yayılacağı için ayrılmaya başlayacaklar. Ayrıca kurucusunun adı çağlar boyunca hatırlanacak ve gizlilik hizmetleri söz konusu olduğunda muhtemelen sonsuza kadar iş dışı kalacak. İnternete bilgi koyabilirsiniz, ancak asla kaldıramazsınız.

4
jippie

Paranoyaksanız DDG'ye güvenebileceğiniz başka bir kanıt daha: bir bağlantıyı takip ettiğinizde hedef Ana Bilgisayara hangi bilgilerin gönderileceğini kontrol etmeyi kolaylaştırırlar. Belki de günlüklerinde ne tuttuklarını gerçekten bilemezsiniz, ancak bağlantı hedefleriyle etkileşimlerinizi nasıl ele aldıklarını bilirsiniz ve isterseniz bunu kontrol edebilirsiniz. Javascript etkinken DuckDuckGo ve Google'da bunu deneyin: 1. bir şey arayın 2. sonuç bağlantılarından birinin üzerine gelin ve durum çubuğundaki adresi kontrol edin 3. bağlantılardan birine sağ tıklayın ve içindeki adrese bakın. durum çubuğu tekrar

DuckDuckGo'da bağlantılar söyledikleri şeydir. DuckDuckGo'nun neyi tıkladığınızı görmesini engellemek istiyorsanız ve hedefin DuckDuckGo aracılığıyla geldiğinizi bilmemesini istiyorsanız, bunu kolayca yapabilirsiniz: 3. adımdaki bağlantıyı kopyalayın, adresinize yapıştırın bar, ve siz oradasınız - DuckDuckGo ile başka etkileşim yok ve hedef siteye yönlendiren URL gönderilmiyor. Bununla birlikte, Google'da # 2'de size beklediğiniz bağlantıyı gösterdiklerini, ancak 3. adımda bağlantının aniden bir ton gobbledeygook ile bir google.com adresine dönüştüğünü unutmayın. Bu aynı zamanda bağlantıyı normal şekilde tıklarsanız kullanılan adrestir. Gerçek hedef adresi doğrudan almanın tek yolu, üzerine gelip tıklamak yerine kendiniz yeniden yazmaktır. Google istemci tarafı komut dosyası, gerçekten istediğiniz sayfaya yönlendirilmeden önce Google izleme sunucusuna vurduğunuzdan ve ayrıca, IS YAPMAK SO kullanıcıların büyük çoğunluğundan. Bu, Google'ın birkaç yıl önce yaptığı ve sonunda DDG'yi yalnızca kullanmama neden olan eylem. Google'ın hizmetinden para kazanma ihtiyacını anlıyorum, ancak bu temel mekanizmayı bilerek sakladığında güvenilir olmadıklarını kanıtlıyorlar.

Böylece seçiminizi yapabilirsiniz: Sizi takip etmediğini ve sözünü tuttuğu anlaşılan bir site kullanın; veya sizi mümkün olan her şeyi izleyen, bunu yaptığını söyleyen ve bundan kaçınmayı zorlaştıran bir site kullanın. Seçim açıktır.

3
Randall Krieg

Şimdi, DuckDuckGo bir AÇA ülkesinde ikamet etmiş olsaydı, kullanıcı verileriyle neler yapabileceği konusunda güçlü yasal denetimlere tabi olacaktı ve özellikle kendi gizlilik politikasını ihlal etmesi yasaklanacaktı.

Bu nedenle, gerçekten bu konuyla ilgileniyorsanız, verilerinizle gizlilik politikalarını ihlal edecek şekilde uğraştıklarını öğrenirseniz, AÇA merkezli benzer bir hizmet arayın.

Bu tür ihlalleri nasıl tespit ettiğiniz sizin için bir egzersiz olarak bırakılmıştır.

0
Marcin