Mullvad Leta - Mesin Pencari Meta yang Berfokus pada Privasi
(leta.mullvad.net)- Mesin pencari meta yang berfokus pada perlindungan privasi, berperan sebagai proksi yang memproses permintaan pencarian pengguna dan mengambil hasil dari Google atau Brave Search
- Tidak menggunakan indeks pencarian sendiri, melainkan metode proksi API di mana server Leta mengirim kueri pencarian sebagai pengganti browser, menerima hasilnya, lalu meneruskannya
- Riwayat pencarian disimpan dalam cache berbasis RAM (hingga 30 hari), di-hash untuk meminimalkan risiko pelacakan dan menjamin privasi
- Pelacakan pengguna, iklan, pencarian berita/gambar dan sejenisnya tidak didukung, dan hanya menyediakan hasil pencarian berbasis teks
- Siapa pun dapat dengan mudah menambahkannya sebagai mesin pencari default di browser, dan bersifat open source untuk mendukung transparansi serta kontribusi komunitas
Apa itu Mullvad Leta?
- Mullvad Leta adalah mesin pencari yang berfokus pada privasi yang disediakan oleh Mullvad
- Leta dalam bahasa Swedia berarti ‘mencari’, ‘berburu’, atau ‘menjelajah’, dan pelafalannya kira-kira seperti ‘le-ta’
Fitur utama dan cara penggunaan
- Pengguna dapat memilih Google atau Brave Search API saat memasukkan kata kunci di halaman utama Leta untuk melakukan pencarian
- Pencarian khusus seperti gambar atau berita tidak didukung, dan hanya hasil teks yang disediakan
- Kueri pencarian dikirim oleh server Leta sebagai perantara, sehingga IP asli pengguna atau informasi browser tidak diteruskan ke mesin pencari
- Dapat ditetapkan sebagai mesin pencari default, dan berbagai lingkungan pencarian bisa disusun menggunakan parameter kueri
Pemrosesan data dan perlindungan privasi
- Semua riwayat pencarian hanya disimpan dalam cache in-memory berbasis RAM (hingga 30 hari)
- Riwayat pencarian yang berusia lebih dari 30 hari akan dihapus secara otomatis
- Saat server dimulai ulang, hash rahasia baru diterapkan sehingga riwayat pencarian sebelumnya tidak dapat dipulihkan
- Riwayat pencarian disimpan dalam bentuk hash yang dianonimkan, sehingga orang lain tidak dapat memeriksa riwayat pencarian pengguna tertentu
- Jika cache pencarian tersedia, hasil untuk kata kunci yang sama dalam jangka waktu hingga 30 hari terakhir akan segera dikembalikan
- Jika menggunakan lingkungan yang benar-benar tanpa pelacakan (VPN tanpa log, DNS privasi, browser anti-pelacakan, dan sebagainya), keuntungan privasi tambahan menjadi kecil
Struktur teknis
- Server Leta dijalankan pada server RAM-only STBooted yang sama dengan infrastruktur Mullvad VPN
- Aplikasi ini berbasis Node.js dan memanfaatkan cache in-memory Redis
- Hanya informasi operasional server (jumlah cache, penggunaan CPU/RAM, dll.) yang dikumpulkan sebagai statistik anonim; riwayat pencarian dan informasi pengguna tidak disimpan
Perbedaan dan keunggulan
- Pengguna tidak perlu langsung memakai mesin pencari komersial yang ada, sehingga membantu meminimalkan pelacakan dan pembuatan profil
- Berbasis open source, sehingga siapa pun dapat memeriksanya secara transparan dan berkontribusi
- Menyediakan lingkungan pencarian teks yang andal bagi pengguna yang peduli pada privasi
Latar penggunaan dan keterbatasan
- Cocok untuk lingkungan di mana perlindungan privasi penting (individu/perusahaan/peneliti)
- Efeknya dapat dimaksimalkan bila digunakan bersama VPN, DNS privasi, dan sejenisnya
- Namun, pencarian khusus seperti gambar/berita, pengindeksan sendiri, dan pencarian jaringan berbasis metadata tidak disediakan
- Tujuan dan strukturnya berbeda dari mesin metadata jaringan umum seperti pencarian WireGuard key, IP, ASN, dan domain
5 komentar
Baru beberapa bulan sejak diperkenalkan di sini, tetapi katanya layanannya akan dihentikan.
Mullvad: layanan proxy pencarian Leta dihentikan
Sepertinya halusinasi pada ringkasan AI GN+ terjadi cukup parah.
Saat saya benar-benar membuka halaman FAQ, dijelaskan dengan jelas bahwa layanan ini adalah proxy untuk API pencarian Google dan Brave. AI melihat apa sampai membayangkan ini sebagai situs web yang menjelaskan alat visualisasi lalu lintas jaringan open source?
Sepertinya ini mengarang sendiri padahal sama sekali tidak ada isi di halamannya.
Aneh, padahal sudah diberi instruksi untuk mengabaikannya jika tidak ada isi, huhu.
Untuk sementara saya coba ringkas ulang berdasarkan FAQ.
Layanan ini sering saya pakai, tapi karena berbeda sekali dengan penjelasannya saya sempat mengira ini produk baru....
Pendapat Hacker News
Menarik bahwa Leta dijalankan di server tanpa disk seperti VPN
Menurut kutipannya, mereka memakai server khusus RAM yang di-boot dengan STBoot, menjalankan Ubuntu LTS terbaru dan kernel Mullvad VPN yang mereka rampingkan sendiri, sementara hasil pencarian yang di-cache disimpan di penyimpanan key-value Redis di memori
Namun ini terasa agak bertentangan dengan penjelasan bahwa mereka ingin meng-cache hasil pencarian selama 30 hari. Kalau server di-reboot, semua hasil akan hilang; pada VPN tidak banyak yang perlu disimpan setelah sesi berakhir, tetapi cache pencarian menargetkan 30 hari, jadi penasaran bagaimana mereka menanganinya
Ini bukan fitur yang membutuhkan jaminan ketat, dan cache hanya sedikit meningkatkan perlindungan privasi, jadi mungkin tidak masalah jika dilakukan dengan pendekatan best effort
Jika mereka membuat sistem yang membagikan dan mereplikasi hasil cache di antara semua server, secara teori cache bisa dipertahankan tanpa batas waktu
Data tetap bisa diambil atau dimasukkan dengan cara yang sama, jadi diskless dalam kasus ini tampaknya tidak lebih baik daripada partisi read-only yang dapat diverifikasi di ChromeOS atau Android
Ini adalah diskusi lama saat pertama kali diluncurkan 2 tahun lalu
https://news.ycombinator.com/item?id=36402162
https://news.ycombinator.com/item?id=35964397
Mullvad Leta: A search engine used in the Mullvad Browser - https://news.ycombinator.com/item?id=36402162 - Juni 2023, 142 komentar
Mullvad Leta (Search Engine) - https://news.ycombinator.com/item?id=35964397 - Mei 2023, 32 komentar
Rasanya Mullvad tiba-tiba memasang taruhan besar. Saya juga melihat papan iklannya di South San Francisco, jadi bertanya-tanya apakah mereka mendapat pendanaan
Penasaran kenapa tiba-tiba berekspansi, dan jujur saja saya kira namanya sekarang sudah diganti
Untuk cara beriklan, kami tidak menjalankan program afiliasi dan juga tidak ingin melacak pelanggan lewat iklan online, jadi kami mencoba cara seperti ini. Biayanya lebih murah daripada yang dibayangkan
// Fredrik, salah satu pendiri Mullvad
https://mullvad.net/en/blog/advertising-that-targets-everyon...
Walaupun masyarakat Swedia terasa hampir tidak punya perlindungan privasi, secara historis ada tokoh-tokoh IT menarik dalam isu privasi dan digital, jadi saat mencari latar belakang nama itu orang juga bisa menemukan konteks semacam ini
[1] https://youtu.be/rHVVpNRwLk0?feature=shared
[2]https://en.m.wikipedia.org/wiki/Bahnhof
[3] Peter Löthberg
https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
[4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
Dalam beberapa minggu terakhir saya benar-benar melihat iklan ini di mana-mana di London
Tapi iklannya tidak begitu bisa dipahami, dan sama sekali tidak jelas produk itu sebenarnya melakukan apa
Strategi yang berani, tetapi karena masih dipakai, tampaknya kadang berhasil
Halaman FAQ (https://leta.mullvad.net/faq) menyatakan seperti ini
https://mullvad.net/en/browser
Tidak sempurna. Karena berbasis Firefox, itu sendiri membuatnya menonjol, tetapi tetap lebih baik daripada yang mungkin dilakukan dengan cara lain
Saat ini ini hampir satu-satunya cara memakai Google Search sebagai halaman web HTML, bukan aplikasi web JavaScript. Sangat bagus, dan mengingatkan pada masa proksi scroogle.com
Selain mesin retro, saya memakai ini untuk semuanya, dan itu agak disayangkan. Saya tahu Mullvad adalah perusahaan “perlindungan privasi”, tetapi saya berharap mereka juga mengakui bahwa HTTP+HTTPS lebih tahan terhadap sensor pemerintah dibanding hanya memakai TLS berbasis CA tersentralisasi
Jika mendukung HTTP+HTTPS, mesin retro yang tidak bisa memakai TLS modern juga bisa kembali melakukan pencarian
Penasaran bagaimana mereka menghasilkan uang dari ini. Apakah untuk mengonversi pengguna ke layanan VPN, atau apakah mereka berusaha tetap berada di bawah batas tingkat gratis Google API?
Sebagai analogi, Mullvad Browser:internet umum kurang lebih seperti Tor Browser:situs web Onion. Jadi ini bagian dari ekosistem untuk pelanggan VPN
Sebagai pelanggan Mullvad, begitulah cara saya menggunakannya, dan saya bukan pihak Mullvad
Sayangnya, berbeda dengan DDG, ini diblokir di banyak tempat kerja karena domainnya
Saya tidak tahu persis bagaimana sebaiknya menanganinya, tetapi akan bagus jika ada tag seperti NSFWCP (Not Safe For Work Cybersecurity Policy) untuk beberapa tautan
Mesin pencari alternatif seperti ini sangat terasa seperti sedang bertarung di perang yang lalu
Konten web terlalu bermusuhan terhadap pembaca, sehingga yang dibutuhkan bukan sekadar memberi tautan halaman, melainkan alat yang mengekstrak jawaban atau informasi yang dicari
Dan jika chatbot digunakan secara luas untuk peran seperti ini, saya tidak berpikir perusahaan tidak akan merusaknya seperti optimisasi mesin pencari, sampai menjadi sama tidak bergunanya dengan pencarian saat ini
Saya tidak tahu di mana dijelaskan bagaimana mereka menangani informasi pengguna, yaitu apa yang dikumpulkan, berapa lama disimpan, dan digunakan untuk apa
Kalau Mullvad, mereka mungkin akan mengatakan tidak mengumpulkan apa pun, tetapi sebenarnya tertulis di mana? Saya penasaran apakah ada kebijakan privasi
Edit: hanya ada bagian tentang perlindungan dari Google dan Brave