Autentikasi Privacy Pass untuk Pencarian Kagi

 (blog.kagi.com)
2 poin oleh GN⁺ 2025-02-14 | 1 komentar | Bagikan ke WhatsApp

  • Fitur privasi baru Kagi Search: autentikasi Privacy Pass

    • Kagi Search memperkenalkan fitur privasi baru, yaitu autentikasi Privacy Pass. Fitur ini membantu melindungi informasi pribadi pengguna saat memakai layanan pencarian.
    • Privacy Pass memungkinkan pengguna melakukan autentikasi ke server tanpa membuat server mengetahui identitas mereka. Ini memastikan riwayat pencarian pengguna tidak terhubung dengan individu tersebut.
    • Kagi tidak menjual data pengguna, dan melalui Privacy Pass, janji ini diwujudkan secara teknis.

  • Cara kerja Privacy Pass

    • Privacy Pass terdiri dari protokol dua tahap: pembuatan token dan penggunaan token.
    • Pembuatan token: Pengguna berinteraksi dengan server untuk membuat token autentikasi. Token ini dirancang agar server tidak dapat mengidentifikasi pengguna.
    • Penggunaan token: Pengguna memakai token yang telah dibuat untuk menggunakan layanan server. Server dapat memverifikasi bahwa pengguna menunjukkan token yang valid, tetapi tidak dapat mengidentifikasi penggunanya.

  • Implementasi Privacy Pass oleh Kagi

    • Kagi mengimplementasikan protokol Privacy Pass agar sesuai dengan berbagai arsitektur. Kagi berperan sebagai server, sementara pengguna berperan sebagai klien.
    • Pengguna dapat mengaktifkan Privacy Pass melalui ekstensi browser, dan dapat menyalakan atau mematikan fitur ini sesuai kebutuhan.

  • Jaminan keamanan Privacy Pass

    • Privacy Pass memastikan pencarian pengguna tidak terhubung ke akun mereka.
    • Ketakterhubungan pembuatan-penggunaan: Saat token digunakan, Kagi tidak dapat menghubungkannya ke tahap pembuatan token tertentu.
    • Ketakterhubungan penggunaan-penggunaan: Kagi tidak dapat mengetahui apakah dua penggunaan token dilakukan oleh pengguna yang sama.
    • Perlindungan terhadap pencurian saat penggunaan: Dijamin bahwa pihak ketiga tidak dapat mencuri token.

  • Batasan dan rekomendasi Privacy Pass

    • Privacy Pass tidak menyelesaikan semua masalah privasi. Misalnya, server masih dapat melacak pengguna melalui informasi tambahan.
    • Pengguna dapat meningkatkan privasi dengan memisahkan waktu atau lokasi antara pembuatan token dan penggunaannya.

  • Layanan Tor Kagi

    • Kagi menyediakan layanan onion Tor yang memungkinkan akses ke Kagi melalui jaringan Tor.
    • Jika Tor dan Privacy Pass digunakan bersama, Kagi tidak dapat mengetahui informasi akun atau lokasi pengguna.

  • Memulai

    • Privacy Pass dapat digunakan di browser Orion, aplikasi Kagi Android, serta ekstensi Firefox dan Chrome.
    • Autentikasi Privacy Pass tersedia pada paket Kagi dengan pencarian tanpa batas, dan dukungan untuk paket lain akan hadir di masa mendatang.

  • Pertanyaan yang sering diajukan

    • Privacy Pass tidak menggunakan teknologi blockchain.
    • Pembuatan token tidak memerlukan banyak energi atau ruang penyimpanan.
    • Dampaknya terhadap kecepatan pencarian sangat kecil.
    • Pengguna dapat membuat 2.000 token setiap bulan.
    • Saat menggunakan Privacy Pass, pengguna tidak dapat mengakses pengaturan akun.

Bacaan terkait

1 komentar

 
GN⁺ 2025-02-14
Komentar Hacker News

  • Ada pendapat bahwa layanan jarang menguntungkan pengguna

    • Ada harapan agar integrasinya dengan browser bisa lebih baik
    • Alasan tidak menggunakan Orion adalah karena tidak ada versi GNU/Linux

  • Disebutkan perlunya toko tempat Privacy Pass bisa dibeli tanpa akun

    • Dianggap perlu mendukung mata uang kripto, terutama yang seperti Monero
    • Disebutkan bahwa teknologi GNU Taler juga perlu dipertimbangkan jika sudah bisa digunakan

  • Ada rasa penasaran apakah Kagi akan berhasil, mengingat kondisi keuangannya dan masalah pada pencarian Google

  • Keluhan terbesar terhadap Kagi adalah kekhawatiran privasi terkait login dan informasi pembayaran

    • Ada pendapat yang mempertanyakan sejauh mana kekhawatiran ini akan teratasi

  • Ada yang merasa kelemahan terbesar Kagi telah teratasi, dan berterima kasih atas peningkatan produknya

  • Dijelaskan bahwa aktivasi fitur untuk paket Trial dan Starter sedang dikerjakan

    • Ada kekhawatiran tentang kemungkinan penggunaan token setelah melewati batas jumlah pencarian yang dibatasi

  • Ada pertanyaan terkait proyek Tor

    • Ada kekhawatiran bahwa memasang add-on tambahan dapat merusak fitur privasi browser Tor
    • Ada rasa penasaran bagaimana Kagi menyelesaikan kompatibilitas antara Privacy Pass dan Tor
    • Ada pertanyaan apakah sudah ada diskusi sebelumnya dengan komunitas Tor

  • Ada kekhawatiran tentang kemungkinan pihak Kagi menambahkan informasi pengguna ke tabel token

  • Ada yang belum memahami bagaimana protokol ini menjamin server tidak bisa mengidentifikasi klien

    • Muncul pertanyaan bahwa jika server menggunakan kunci yang berbeda untuk tiap pengguna, bukankah pengguna tetap bisa diidentifikasi

  • Ada pendapat yang menyukai fitur filter gambar AI milik Kagi

    • Dianggap bahwa filter "AI Images" berguna dalam pencarian gambar