1 poin oleh GN⁺ 2025-05-29 | 5 komentar | Bagikan ke WhatsApp
  • Mesin pencari meta yang berfokus pada perlindungan privasi, berperan sebagai proksi yang memproses permintaan pencarian pengguna dan mengambil hasil dari Google atau Brave Search
  • Tidak menggunakan indeks pencarian sendiri, melainkan metode proksi API di mana server Leta mengirim kueri pencarian sebagai pengganti browser, menerima hasilnya, lalu meneruskannya
  • Riwayat pencarian disimpan dalam cache berbasis RAM (hingga 30 hari), di-hash untuk meminimalkan risiko pelacakan dan menjamin privasi
  • Pelacakan pengguna, iklan, pencarian berita/gambar dan sejenisnya tidak didukung, dan hanya menyediakan hasil pencarian berbasis teks
  • Siapa pun dapat dengan mudah menambahkannya sebagai mesin pencari default di browser, dan bersifat open source untuk mendukung transparansi serta kontribusi komunitas

Apa itu Mullvad Leta?

  • Mullvad Leta adalah mesin pencari yang berfokus pada privasi yang disediakan oleh Mullvad
  • Leta dalam bahasa Swedia berarti ‘mencari’, ‘berburu’, atau ‘menjelajah’, dan pelafalannya kira-kira seperti ‘le-ta’

Fitur utama dan cara penggunaan

  • Pengguna dapat memilih Google atau Brave Search API saat memasukkan kata kunci di halaman utama Leta untuk melakukan pencarian
  • Pencarian khusus seperti gambar atau berita tidak didukung, dan hanya hasil teks yang disediakan
  • Kueri pencarian dikirim oleh server Leta sebagai perantara, sehingga IP asli pengguna atau informasi browser tidak diteruskan ke mesin pencari
  • Dapat ditetapkan sebagai mesin pencari default, dan berbagai lingkungan pencarian bisa disusun menggunakan parameter kueri

Pemrosesan data dan perlindungan privasi

  • Semua riwayat pencarian hanya disimpan dalam cache in-memory berbasis RAM (hingga 30 hari)
    • Riwayat pencarian yang berusia lebih dari 30 hari akan dihapus secara otomatis
    • Saat server dimulai ulang, hash rahasia baru diterapkan sehingga riwayat pencarian sebelumnya tidak dapat dipulihkan
  • Riwayat pencarian disimpan dalam bentuk hash yang dianonimkan, sehingga orang lain tidak dapat memeriksa riwayat pencarian pengguna tertentu
  • Jika cache pencarian tersedia, hasil untuk kata kunci yang sama dalam jangka waktu hingga 30 hari terakhir akan segera dikembalikan
  • Jika menggunakan lingkungan yang benar-benar tanpa pelacakan (VPN tanpa log, DNS privasi, browser anti-pelacakan, dan sebagainya), keuntungan privasi tambahan menjadi kecil

Struktur teknis

  • Server Leta dijalankan pada server RAM-only STBooted yang sama dengan infrastruktur Mullvad VPN
  • Aplikasi ini berbasis Node.js dan memanfaatkan cache in-memory Redis
  • Hanya informasi operasional server (jumlah cache, penggunaan CPU/RAM, dll.) yang dikumpulkan sebagai statistik anonim; riwayat pencarian dan informasi pengguna tidak disimpan

Perbedaan dan keunggulan

  • Pengguna tidak perlu langsung memakai mesin pencari komersial yang ada, sehingga membantu meminimalkan pelacakan dan pembuatan profil
  • Berbasis open source, sehingga siapa pun dapat memeriksanya secara transparan dan berkontribusi
  • Menyediakan lingkungan pencarian teks yang andal bagi pengguna yang peduli pada privasi

Latar penggunaan dan keterbatasan

  • Cocok untuk lingkungan di mana perlindungan privasi penting (individu/perusahaan/peneliti)
  • Efeknya dapat dimaksimalkan bila digunakan bersama VPN, DNS privasi, dan sejenisnya
  • Namun, pencarian khusus seperti gambar/berita, pengindeksan sendiri, dan pencarian jaringan berbasis metadata tidak disediakan
  • Tujuan dan strukturnya berbeda dari mesin metadata jaringan umum seperti pencarian WireGuard key, IP, ASN, dan domain

5 komentar

 
kunggom 2025-11-11

Baru beberapa bulan sejak diperkenalkan di sini, tetapi katanya layanannya akan dihentikan.

Mullvad: layanan proxy pencarian Leta dihentikan

 
kunggom 2025-05-29

Sepertinya halusinasi pada ringkasan AI GN+ terjadi cukup parah.
Saat saya benar-benar membuka halaman FAQ, dijelaskan dengan jelas bahwa layanan ini adalah proxy untuk API pencarian Google dan Brave. AI melihat apa sampai membayangkan ini sebagai situs web yang menjelaskan alat visualisasi lalu lintas jaringan open source?

 
xguru 2025-05-29

Sepertinya ini mengarang sendiri padahal sama sekali tidak ada isi di halamannya.
Aneh, padahal sudah diberi instruksi untuk mengabaikannya jika tidak ada isi, huhu.

Untuk sementara saya coba ringkas ulang berdasarkan FAQ.

 
unsure4000 2025-05-29

Layanan ini sering saya pakai, tapi karena berbeda sekali dengan penjelasannya saya sempat mengira ini produk baru....

 
GN⁺ 2025-05-29
Pendapat Hacker News
  • Menarik bahwa Leta dijalankan di server tanpa disk seperti VPN
    Menurut kutipannya, mereka memakai server khusus RAM yang di-boot dengan STBoot, menjalankan Ubuntu LTS terbaru dan kernel Mullvad VPN yang mereka rampingkan sendiri, sementara hasil pencarian yang di-cache disimpan di penyimpanan key-value Redis di memori
    Namun ini terasa agak bertentangan dengan penjelasan bahwa mereka ingin meng-cache hasil pencarian selama 30 hari. Kalau server di-reboot, semua hasil akan hilang; pada VPN tidak banyak yang perlu disimpan setelah sesi berakhir, tetapi cache pencarian menargetkan 30 hari, jadi penasaran bagaimana mereka menanganinya
    Ini bukan fitur yang membutuhkan jaminan ketat, dan cache hanya sedikit meningkatkan perlindungan privasi, jadi mungkin tidak masalah jika dilakukan dengan pendekatan best effort

    • Secara ketat, hasil keseluruhan baru pasti hilang jika bukan hanya satu server yang di-reboot, melainkan semua server di-reboot secara bersamaan
      Jika mereka membuat sistem yang membagikan dan mereplikasi hasil cache di antara semua server, secara teori cache bisa dipertahankan tanpa batas waktu
    • Menurut FAQ, jika ada pembaruan sistem, cache direset. Caching dilakukan karena biaya kueri pencarian
    • Tidak adanya disk bukan berarti tidak ada SSH atau jaringan
      Data tetap bisa diambil atau dimasukkan dengan cara yang sama, jadi diskless dalam kasus ini tampaknya tidak lebih baik daripada partisi read-only yang dapat diverifikasi di ChromeOS atau Android
    • Jika dijalankan di mesin virtual, ketika perlu reboot bisa dipindahkan ke mesin lain dengan live migration. Atau mungkin saja itu klaster cache Redis
  • Ini adalah diskusi lama saat pertama kali diluncurkan 2 tahun lalu
    https://news.ycombinator.com/item?id=36402162
    https://news.ycombinator.com/item?id=35964397

  • Rasanya Mullvad tiba-tiba memasang taruhan besar. Saya juga melihat papan iklannya di South San Francisco, jadi bertanya-tanya apakah mereka mendapat pendanaan
    Penasaran kenapa tiba-tiba berekspansi, dan jujur saja saya kira namanya sekarang sudah diganti

    • Tidak ada masuknya pendanaan. Kami telah tumbuh selama beberapa tahun seperti layanan VPN lain, meski masih jauh lebih kecil daripada Nord atau Express
      Untuk cara beriklan, kami tidak menjalankan program afiliasi dan juga tidak ingin melacak pelanggan lewat iklan online, jadi kami mencoba cara seperti ini. Biayanya lebih murah daripada yang dibayangkan
      // Fredrik, salah satu pendiri Mullvad
    • Sepertinya mereka lebih menyukai iklan luar ruang daripada iklan online bertarget
      https://mullvad.net/en/blog/advertising-that-targets-everyon...
    • Saya berharap namanya tidak diganti. “Mullvad” berarti tikus tanah dalam bahasa Swedia, dan “Leta” berarti mencari; saya menyukainya, dan tidak semuanya harus berpusat pada dunia berbahasa Inggris
      Walaupun masyarakat Swedia terasa hampir tidak punya perlindungan privasi, secara historis ada tokoh-tokoh IT menarik dalam isu privasi dan digital, jadi saat mencari latar belakang nama itu orang juga bisa menemukan konteks semacam ini
      [1] https://youtu.be/rHVVpNRwLk0?feature=shared
      [2]https://en.m.wikipedia.org/wiki/Bahnhof
      [3] Peter Löthberg
      https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
      [4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
    • Saya penasaran kenapa ada yang ingin mengganti namanya. Jujur, saya langsung teringat episode Seinfeld ketika Jerry lupa nama seorang perempuan

      Mullva?

    • Mereka juga memasang banyak iklan di London Underground. Kelihatannya jelas mereka menang lotre atau mendapat pendanaan Seri A
  • Dalam beberapa minggu terakhir saya benar-benar melihat iklan ini di mana-mana di London
    Tapi iklannya tidak begitu bisa dipahami, dan sama sekali tidak jelas produk itu sebenarnya melakukan apa

    • Sepertinya strategi pemasaran yang baru tapi lama. Dibuat cukup menarik agar orang melihat dan menyadarinya, tetapi tidak sampai mengerti apa itu, sehingga mereka mencarinya sendiri
      Strategi yang berani, tetapi karena masih dipakai, tampaknya kadang berhasil
    • Saya masih belum tahu ini apa. Masuk ke tautan judul juga tidak membantu, mencari “what is this” juga tidak membantu, dan akhirnya baru setelah membaca komentar HN saya tahu bahwa ini adalah proxy pencarian
  • Halaman FAQ (https://leta.mullvad.net/faq) menyatakan seperti ini

    However, Leta is useless as a service if you use the perfect non-logging VPN, a privacy focussed DNS service, a web browser that resists fingerprinting, and correlation attacks from global actors. Leta is also useless if your browser blocks all cookies, tracking pixels and other tracking technologies.
    Dengan kata lain, artinya semua orang bisa mendapat manfaat. Selain peramban yang tidak biasa seperti Lynx, saya tidak tahu ada peramban yang sepenuhnya mencegah pelacakan sidik jari

    • Mullvad juga membuat peramban yang tahan terhadap pelacakan sidik jari. Mereka memakai teknik seperti menampilkan konten di dalam jendela yang lebih kecil agar terlihat seperti laptop dan ponsel populer
      https://mullvad.net/en/browser
      Tidak sempurna. Karena berbasis Firefox, itu sendiri membuatnya menonjol, tetapi tetap lebih baik daripada yang mungkin dilakukan dengan cara lain
    • Menggunakan peramban langka yang tidak menyembunyikan user agent justru bisa lebih buruk dari sudut pandang pelacakan sidik jari
  • Saat ini ini hampir satu-satunya cara memakai Google Search sebagai halaman web HTML, bukan aplikasi web JavaScript. Sangat bagus, dan mengingatkan pada masa proksi scroogle.com
    Selain mesin retro, saya memakai ini untuk semuanya, dan itu agak disayangkan. Saya tahu Mullvad adalah perusahaan “perlindungan privasi”, tetapi saya berharap mereka juga mengakui bahwa HTTP+HTTPS lebih tahan terhadap sensor pemerintah dibanding hanya memakai TLS berbasis CA tersentralisasi
    Jika mendukung HTTP+HTTPS, mesin retro yang tidak bisa memakai TLS modern juga bisa kembali melakukan pencarian

  • Penasaran bagaimana mereka menghasilkan uang dari ini. Apakah untuk mengonversi pengguna ke layanan VPN, atau apakah mereka berusaha tetap berada di bawah batas tingkat gratis Google API?

    • Leta adalah mesin pencari yang didukung di Mullvad Browser, dan Mullvad Browser adalah versi Firefox berfokus privasi yang terintegrasi dengan Mullvad VPN
      Sebagai analogi, Mullvad Browser:internet umum kurang lebih seperti Tor Browser:situs web Onion. Jadi ini bagian dari ekosistem untuk pelanggan VPN
      Sebagai pelanggan Mullvad, begitulah cara saya menggunakannya, dan saya bukan pihak Mullvad
    • Dulu Leta adalah layanan yang hanya bisa diakses oleh pengguna Mullvad berbayar. Saya tidak tahu kapan akses umum dibuka, tetapi pada awalnya ada makna komersial seperti itu
  • Sayangnya, berbeda dengan DDG, ini diblokir di banyak tempat kerja karena domainnya

    • Saya penasaran kenapa tempat kerja memblokir domain mullvad.net. Atau mungkin lebih mendekati sistem daftar izin?
    • Saya cek, ternyata di tempat kerja saya juga diblokir. Sepertinya saya naik sedikit lebih tinggi di daftar “awasi orang ini”
      Saya tidak tahu persis bagaimana sebaiknya menanganinya, tetapi akan bagus jika ada tag seperti NSFWCP (Not Safe For Work Cybersecurity Policy) untuk beberapa tautan
  • Mesin pencari alternatif seperti ini sangat terasa seperti sedang bertarung di perang yang lalu
    Konten web terlalu bermusuhan terhadap pembaca, sehingga yang dibutuhkan bukan sekadar memberi tautan halaman, melainkan alat yang mengekstrak jawaban atau informasi yang dicari

    • Tidak selalu begitu. Saya sudah terlalu sering melihat ringkasan AI yang menggabungkan data dua orang berbeda dengan nama yang sama lalu membuat biografi seseorang yang sebenarnya tidak ada
      Dan jika chatbot digunakan secara luas untuk peran seperti ini, saya tidak berpikir perusahaan tidak akan merusaknya seperti optimisasi mesin pencari, sampai menjadi sama tidak bergunanya dengan pencarian saat ini
    • Jika teori internet mati menjadi kenyataan, saya penasaran apakah akan muncul “internet terkurasi” yang hanya bisa diikuti oleh aktor yang baik
  • Saya tidak tahu di mana dijelaskan bagaimana mereka menangani informasi pengguna, yaitu apa yang dikumpulkan, berapa lama disimpan, dan digunakan untuk apa
    Kalau Mullvad, mereka mungkin akan mengatakan tidak mengumpulkan apa pun, tetapi sebenarnya tertulis di mana? Saya penasaran apakah ada kebijakan privasi
    Edit: hanya ada bagian tentang perlindungan dari Google dan Brave

    When a search isn't in the cache, our server (leta.mullvad.net) queries the search engines on your behalf. Only the search query is sent; no personal data is shared.
    Dan
    Returned search results contain only direct links to the final destination. All tracking elements and third-party content are removed to protect your privacy.