it-swarm.dev

Perché qualcuno dovrebbe fidarsi di DuckDuckGo o di altri provider con una politica sulla privacy simile?

DuckDuckGo è un motore di ricerca che afferma di non condividere i risultati con altri. Molti dei miei colleghi scettici pensano che possa essere una truffa.

Esistono prove che qualsiasi motore di ricerca web proteggerà la tua privacy mentre pubblicizza?

125

Non ci sono prove che DuckDuckGo funzioni come pubblicizzato. (Non c'è mai, sul web.) Tuttavia, questa è la domanda sbagliata.

DuckDuckGo è molto chiaro in la sua politica sulla privacy . DuckDuckGo dice non ti traccia , non invia le tue ricerche ad altri siti , per impostazione predefinita non utilizza alcun cookie , non raccoglie informazioni personali , non registra il tuo indirizzo IP o altre informazioni sul tuo computer che possono essere inviate automaticamente con le tue ricerche , non t memorizzare tutte le informazioni personali . Sono promesse piuttosto forti, senza parole da donnola. E, per quanto posso vedere, la politica sulla privacy di DuckDuckGo sembra una politica sulla privacy modello. È un modello di chiarezza, linguaggio semplice e mancanza di offuscamento legale.

E le politiche sulla privacy hanno morso. Il FTC ha intentato azioni legali dopo che le aziende violano la propria politica sulla privacy pubblicizzata. (Non solo le piccole aziende di cui non hai mai sentito parlare: hanno persino seguito Facebook!) Il modo in cui la legge sulla privacy funziona nel Negli Stati Uniti, in sostanza, non esistono quasi regole sulla privacy che limitano le informazioni che i siti Web possono raccogliere, tranne per il fatto che se dispongono di una politica sulla privacy, devono rispettarla. La violazione della propria politica sulla privacy può essere una frode, che è illegale. , la violazione della propria politica sulla privacy rappresenta "atti o pratiche ingiusti o ingannevoli" e il FTC è autorizzato a perseguire chiunque si impegni in "atti o pratiche sleali o ingannevoli" in tribunale. DuckDuckGo sarebbe piuttosto stupido per violare la propria politica sulla privacy; la loro politica sulla privacy è chiara e inequivocabile e lascia loro poco spazio di manovra.

No, non penso che DuckDuckGo sia una truffa. Penso che sia un discorso folle. Dati gli incentivi e il regime legale, penso che dovresti presumere che DuckDuckGo segua le proprie politiche sulla privacy, fino a quando non trovi informazioni contrarie.

156
D.W.

Sono il fondatore di DuckDuckGo. D.W. è giusto, se violassimo la nostra politica sulla privacy potremmo avere molti problemi. Inoltre, ho cercato di essere il più trasparente possibile su come operiamo, sia nella nostra informativa sulla privacy che su il mio blog .

Ho pensato ed esplorato la verifica esterna, ad esempio da qualcuno come il FEP, ma non credo che farebbe davvero molto per mitigare il nocciolo del commento.

164
yegg

Cosa D.W. disse. Inoltre, non devi fidarti di DuckDuckGo. Non accedi, puoi cancellare i cookie, puoi cambiare il tuo indirizzo IP, puoi accedervi tramite Tor. Non essere un'appendice di una società di identità (ad esempio, Google) è un grande vantaggio per la privacy per cominciare.

31
pseudon

Arrivo tardi a questa domanda, ma spero di poter fornire alcune informazioni utili che aiuteranno anche gli altri a prendere una decisione più informata sull'affidabilità di DuckDuckGo. Questa risposta fornisce alcune ragioni per ritenere che DuckDuckGo stia mettendo in pratica la sua politica sulla privacy esaminando gli aspetti tecnici di DuckDuckGo dal 23-08-2012.

Ho dato un'occhiata ai dati inviati dal mio browser (Firefox 14.0.1 su Ubuntu 11.04) ai server DuckDuckGo quando eseguo ricerche di pagine (senza modificare le impostazioni predefinite di DuckDuckGo) e ho trovato i seguenti punti positivi:

  • nessun cookie DuckDuckGo è memorizzato nel mio browser.
  • tutte le ricerche vengono eseguite con un HTTP GET.
  • nessun parametro di identificazione viene restituito nella parte della stringa di query della richiesta http.
  • tutte le richieste sono https.

Naturalmente ci sono ancora alcune informazioni che un utente normale di DuckDuckGo deve ritenere disponibili per DuckDuckGo:

  • l'indirizzo IP del router dell'utente.
  • il nome del browser dell'utente (agente utente) e del sistema operativo (ad esempio il mio è "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv: 14.0) Gecko/20100101 Firefox/14.0.1")
  • altre firme http che non conosco.

Sono sicuro di aver perso alcune cose in quell'ultima lista, ma è un buon inizio. Quindi dalla prima serie di punti positivi possiamo vedere che DuckDuckGo sta davvero facendo tutto il possibile.

La mancanza di cookie e di eventuali parametri identificativi nella stringa GET http è una garanzia che DuckDuckGo non ha interesse a tracciare un utente da una ricerca alla successiva. Cioè per quanto riguarda i cookie e le informazioni sull'URL inviati al server, la tua prima ricerca su DuckDuckGo avrebbe potuto essere completamente diversa dalla tua seconda ricerca su DuckDuckGo. Tuttavia, non dovresti supporre da ciò che DuckDuckGo non sia in grado di collegare più ricerche a te - vedi più avanti per ulteriori dettagli al riguardo.

Dovrei spiegare che http GET non è in realtà più sicuro di POST - DuckDuckGo avrebbe potuto scegliere POST e non ci sarebbero stati compromessi lì. Comunque la cosa bella con GET è che l'utente può vedere i dati che vengono rinviati a DuckDuckGo proprio lì nel loro URL - cioè non hanno bisogno di andare a scavare per trovare i parametri dei post inviati dal browser a DuckDuckGo.

Un altro punto è che https è sempre attivo. questo indica che DuckDuckGo non vuole che i suoi utenti siano vulnerabili agli attacchi man-in-the-middle. Ovviamente ciò non vuol dire che gli attacchi man-in-the-middle non accadranno se si utilizza DuckDuckGo, ma solo dal punto di vista dei server DuckDuckGo sembrano aver fatto tutto il possibile per prevenirli.

Detto questo, DuckDuckGo potrebbe ancora collegare le tue ricerche a una sola persona e possibilmente a te se non prendi precauzioni. l'agente utente è una forma di identificazione semplicemente perché non cambia da una richiesta all'altra (a meno che non si prendano precauzioni contro questo). Allo stesso modo l'indirizzo IP del tuo router con connessione a Internet apparirà sul server DuckDuckGo.

Per questi ultimi due punti ci sono cose che puoi fare per nascondere ulteriormente la tua identità - come installare un randomizzatore di user agent o usare Tor, ma se non usi queste cose dovrai fidarti di DuckDuckGo quando dicono che rispettano la tua privacy . Per quanto ne so, hanno fatto tutto il possibile per assicurarmi di rispettare la mia privacy. Vorrei andare a cercare termini incriminanti senza usare Tor e altri dispositivi di sicurezza sul mio PC? Assolutamente no!

17
mulllhausen

Non è possibile dimostrare che funzionerà in questo modo, ma è molto facile usarlo nel modo in cui lo pubblicizzano.

Sono anche d'accordo con D.W. e ho iniziato a usarlo qualche giorno fa. Ho cancellato google dal mio elenco dei motori di ricerca ma ho avuto dei problemi anche a fidarmi di ddg, dato che sono una persona leggermente paranoica, ma fornisce una connessione sicura, lo uso su tor e cerco sempre la mia privacy. Non ho ancora trovato alcun problema. Non esiste un ID per rintracciarti. Potrebbero darti delle impronte digitali con le tue impostazioni sulla privacy, ma niente di più.

Mi sono unito al loro canale IRC e ho posto alcune domande, dovresti farlo anche tu, è irc.freenode.net #duckduckgo

Se hai paura di una perdita di dati, puoi provare a visitare una pagina e guardare nei registri. Visitalo una volta su google e una volta su ddg. Google perderà il termine di ricerca sul referer.

11
sfx

Non è mai facile provare queste cose, ma le persone si trasferiscono a DuckDuckGo spesso per motivi di privacy. Ci vogliono anni perché un marchio ottenga un nome positivo e nell'era di Internet possono volerci solo pochi minuti per vedere il tuo buon nome distrutto.

Con i primi articoli di notizie che DuckDuckGo viola le sue promesse ai suoi utenti, inizieranno a partire man mano che le notizie si diffonderanno su tutti i media in pochi minuti. Anche il nome del suo fondatore sarà ricordato per secoli e probabilmente sarà fuori dal mercato per sempre quando si tratta di servizi sulla privacy. Puoi mettere informazioni su Internet, ma non puoi mai rimuoverle.

4
jippie

Ecco un'altra prova che puoi fidarti di DDG se sei paranoico: facilitano il controllo delle informazioni che vengono inviate all'host target quando segui un collegamento. Forse non puoi davvero sapere cosa tengono nei loro registri, ma PUOI sapere come trattano la tua interazione con i target dei link e puoi controllarlo se vuoi. Prova questo su DuckDuckGo e Google, con Javascript abilitato: 1. cerca qualcosa 2. passa con il mouse su uno dei link dei risultati e controlla l'indirizzo nella barra di stato 3. fai clic con il pulsante destro del mouse su uno dei link e guarda l'indirizzo in di nuovo la barra di stato

Su DuckDuckGo, i collegamenti sono ciò che dicono di essere. Se vuoi impedire a DuckDuckGo di vedere ciò su cui stai facendo clic e se desideri che il target non sia a conoscenza del fatto che sei entrato tramite DuckDuckGo, puoi farlo facilmente: basta copiare il link al passaggio 3, incollarlo nel tuo indirizzo barra, ed eccoti qui: nessuna ulteriore interazione con DuckDuckGo e nessun URL referrer inviato al sito di destinazione. Su Google, tuttavia, nota che nel # 2 ti mostrano il link che ti aspetti, ma nel passaggio # 3 il link cambia improvvisamente in un indirizzo google.com con un sacco di gobbledeygook. Questo è anche l'indirizzo che viene utilizzato se si fa clic sul collegamento normalmente. L'unico modo per ottenere direttamente il vero indirizzo di destinazione è passarci sopra con il mouse e riscriverlo tu stesso invece di cliccarlo. Lo script lato client di Google è appositamente progettato per assicurarti di colpire il server di tracciamento di Google prima di essere reindirizzato alla pagina che volevi davvero, e inoltre, PER NASCONDERE IL FATTO CHE È IS FARE SO dalla stragrande maggioranza degli utenti. Questa è l'azione che Google ha intrapreso qualche anno fa che alla fine mi ha fatto usare esclusivamente DDG. Comprendo la necessità di Google di monetizzare il suo servizio, ma quando nasconde intenzionalmente questo meccanismo fondamentale dimostrano di non essere affidabili.

Quindi puoi fare la tua scelta: usa un sito che dice che non ti sta rintracciando e sembra mantenere la sua promessa; oppure usa un sito che ti segue in ogni modo possibile, ti dice che lo sta facendo e rende più difficile evitarlo. La scelta è ovvia.

3
Randall Krieg

Bene, se DuckDuckGo fosse domiciliato in uno stato del SEE, sarebbe soggetto a forti controlli legali su cosa potrebbe fare con i dati degli utenti, e in particolare sarebbe vietato violare la propria politica sulla privacy.

Quindi, se ti interessa davvero questo problema, cerca un servizio simile con sede nel SEE, che ti darebbe il potenziale per un ricorso legale se avessi mai scoperto che stavano trattando i tuoi dati in modo da violare la loro politica sulla privacy.

Il modo in cui rileva tali violazioni viene lasciato come esercizio per te.

0
Marcin