Mullvad Leta - Mesin Pencari Meta yang Berfokus pada Privasi

 (leta.mullvad.net)
1 poin oleh GN⁺ 2025-05-29 | 5 komentar | Bagikan ke WhatsApp
  • Mesin pencari meta yang berfokus pada perlindungan privasi, berperan sebagai proksi yang memproses permintaan pencarian pengguna dan mengambil hasil dari Google atau Brave Search
  • Tidak menggunakan indeks pencarian sendiri, melainkan metode proksi API di mana server Leta mengirim kueri pencarian sebagai pengganti browser, menerima hasilnya, lalu meneruskannya
  • Riwayat pencarian disimpan dalam cache berbasis RAM (hingga 30 hari), di-hash untuk meminimalkan risiko pelacakan dan menjamin privasi
  • Pelacakan pengguna, iklan, pencarian berita/gambar dan sejenisnya tidak didukung, dan hanya menyediakan hasil pencarian berbasis teks
  • Siapa pun dapat dengan mudah menambahkannya sebagai mesin pencari default di browser, dan bersifat open source untuk mendukung transparansi serta kontribusi komunitas

Apa itu Mullvad Leta?

  • Mullvad Leta adalah mesin pencari yang berfokus pada privasi yang disediakan oleh Mullvad
  • Leta dalam bahasa Swedia berarti ‘mencari’, ‘berburu’, atau ‘menjelajah’, dan pelafalannya kira-kira seperti ‘le-ta’

Fitur utama dan cara penggunaan

  • Pengguna dapat memilih Google atau Brave Search API saat memasukkan kata kunci di halaman utama Leta untuk melakukan pencarian
  • Pencarian khusus seperti gambar atau berita tidak didukung, dan hanya hasil teks yang disediakan
  • Kueri pencarian dikirim oleh server Leta sebagai perantara, sehingga IP asli pengguna atau informasi browser tidak diteruskan ke mesin pencari
  • Dapat ditetapkan sebagai mesin pencari default, dan berbagai lingkungan pencarian bisa disusun menggunakan parameter kueri

Pemrosesan data dan perlindungan privasi

  • Semua riwayat pencarian hanya disimpan dalam cache in-memory berbasis RAM (hingga 30 hari)
    • Riwayat pencarian yang berusia lebih dari 30 hari akan dihapus secara otomatis
    • Saat server dimulai ulang, hash rahasia baru diterapkan sehingga riwayat pencarian sebelumnya tidak dapat dipulihkan
  • Riwayat pencarian disimpan dalam bentuk hash yang dianonimkan, sehingga orang lain tidak dapat memeriksa riwayat pencarian pengguna tertentu
  • Jika cache pencarian tersedia, hasil untuk kata kunci yang sama dalam jangka waktu hingga 30 hari terakhir akan segera dikembalikan
  • Jika menggunakan lingkungan yang benar-benar tanpa pelacakan (VPN tanpa log, DNS privasi, browser anti-pelacakan, dan sebagainya), keuntungan privasi tambahan menjadi kecil

Struktur teknis

  • Server Leta dijalankan pada server RAM-only STBooted yang sama dengan infrastruktur Mullvad VPN
  • Aplikasi ini berbasis Node.js dan memanfaatkan cache in-memory Redis
  • Hanya informasi operasional server (jumlah cache, penggunaan CPU/RAM, dll.) yang dikumpulkan sebagai statistik anonim; riwayat pencarian dan informasi pengguna tidak disimpan

Perbedaan dan keunggulan

  • Pengguna tidak perlu langsung memakai mesin pencari komersial yang ada, sehingga membantu meminimalkan pelacakan dan pembuatan profil
  • Berbasis open source, sehingga siapa pun dapat memeriksanya secara transparan dan berkontribusi
  • Menyediakan lingkungan pencarian teks yang andal bagi pengguna yang peduli pada privasi

Latar penggunaan dan keterbatasan

  • Cocok untuk lingkungan di mana perlindungan privasi penting (individu/perusahaan/peneliti)
  • Efeknya dapat dimaksimalkan bila digunakan bersama VPN, DNS privasi, dan sejenisnya
  • Namun, pencarian khusus seperti gambar/berita, pengindeksan sendiri, dan pencarian jaringan berbasis metadata tidak disediakan
  • Tujuan dan strukturnya berbeda dari mesin metadata jaringan umum seperti pencarian WireGuard key, IP, ASN, dan domain

Bacaan terkait

5 komentar

 
kunggom 2025-11-11

Baru beberapa bulan sejak diperkenalkan di sini, tetapi katanya layanannya akan dihentikan.

Mullvad: layanan proxy pencarian Leta dihentikan
 
kunggom 2025-05-29

Sepertinya halusinasi pada ringkasan AI GN+ terjadi cukup parah.
Saat saya benar-benar membuka halaman FAQ, dijelaskan dengan jelas bahwa layanan ini adalah proxy untuk API pencarian Google dan Brave. AI melihat apa sampai membayangkan ini sebagai situs web yang menjelaskan alat visualisasi lalu lintas jaringan open source?
 
xguru 2025-05-29

Sepertinya ini mengarang sendiri padahal sama sekali tidak ada isi di halamannya.
Aneh, padahal sudah diberi instruksi untuk mengabaikannya jika tidak ada isi, huhu.

Untuk sementara saya coba ringkas ulang berdasarkan FAQ.
 
unsure4000 2025-05-29

Layanan ini sering saya pakai, tapi karena berbeda sekali dengan penjelasannya saya sempat mengira ini produk baru....
 
GN⁺ 2025-05-29
Pendapat Hacker News

  • Server Leta dijalankan tanpa disk seperti VPN, dengan server memakai Ubuntu LTS terbaru dan kernel Mullvad VPN kustom untuk membuang komponen yang tidak perlu; hasil pencarian yang di-cache disimpan di penyimpanan key/value Redis in-memory, dengan struktur yang menyimpan hasil selama 30 hari di RAM sehingga jika server direstart ada kemungkinan seluruh cache hilang. Layanan VPN hampir tidak meninggalkan data setelah sesi berakhir, tetapi muncul pertanyaan bagaimana struktur cache 30 hari ini dipertahankan. Karena cache bukan komponen wajib dan hanya berkontribusi pada peningkatan privasi, tampaknya ini dioperasikan pada tingkat best effort.

    • Di FAQ disebutkan bahwa saat sistem diperbarui, seluruh cache akan dihapus, dan dipastikan bahwa tujuan penggunaan cache adalah mengurangi biaya kueri.

    • Jika dijalankan di VM, bisa saja dipindahkan ke server lain lewat live migration, atau mungkin memakai skema klaster cache Redis.

    • Jika semua server tidak direboot secara bersamaan, hilangnya seluruh cache kemungkinan tidak akan terjadi; jika sistem berbagi dan replikasi cache antarserver diterapkan, secara praktis data bisa dipertahankan hampir tanpa batas.

    • Operasi tanpa disk tidak berarti sepenuhnya terpisah dari SSH atau jaringan, jadi pengiriman dan penerimaan data yang diperlukan tetap dimungkinkan; seperti partisi read-only di ChromeOS atau Android, diskless tidak selalu berarti ada keunggulan keamanan yang istimewa.

  • Ingin tahu di mana dijelaskan cara pemrosesan informasi pengguna, apa yang dikumpulkan dan berapa lama disimpan, serta untuk tujuan apa digunakan. Untuk Mullvad, diasumsikan mereka tidak mengumpulkan apa pun, tetapi tidak jelas apakah ada privacy policy yang tegas. Suntingan: di FAQ hanya dijelaskan bahwa privasi pengguna dilindungi dari Google dan Brave; server hanya mengirimkan query pencarian dan tidak membagikan data pribadi lain. Juga disebutkan bahwa elemen pelacakan dan konten pihak ketiga dihapus dari hasil yang dikembalikan untuk memperkuat privasi.

  • Dibagikan materi diskusi saat peluncuran awal Mullvad Leta: https://news.ycombinator.com/item?id=36402162, https://news.ycombinator.com/item?id=35964397

    • Disertai ucapan terima kasih dan perincian tautan ke thread diskusi utama, serta ringkasan diskusi Juni 2023 (142 komentar) dan Mei 2023 (32 komentar).

    • Dimulai sejak 2023, dan pada 2025 diisyaratkan bahwa popularitas yang terkumpul bisa menyebabkan lonjakan beban server.

  • Mullvad belakangan terlihat bergerak sangat agresif, sampai memasang billboard besar di South San Francisco. Muncul pertanyaan apakah mereka mendapat suntikan dana, mengapa tiba-tiba memperluas bisnis, dan terus terang ada yang merasa nama perusahaannya sebaiknya diganti.

    • Dibagikan tautan blog terkait alasan Mullvad lebih menyukai iklan luar ruang daripada iklan online yang ditargetkan: https://mullvad.net/en/blog/advertising-that-targets-everyone

    • Ada yang penasaran mengapa ada usulan mengganti nama, karena nama itu justru mengingatkan pada adegan Jerry di episode Seinfeld saat lupa nama.

    • Belakangan iklan juga makin banyak di London Underground, memberi kesan seperti ada suntikan dana besar atau pendanaan seri A.

    • Jika mereka bisa beriklan sebesar ini, muncul keraguan soal seberapa aman dan tepercaya mereka; makin populer di publik, makin mungkin menjadi target aparat penegak hukum, sehingga klaim yang mereka buat pada akhirnya harus diverifikasi.

    • Dibutuhkan nama yang lebih catchy, misalnya penamaan yang mudah diingat seperti “Rakuten”.

  • Ada saran agar di halaman utama tersedia panduan yang menjelaskan fungsi layanan ini dengan sangat ringkas.

  • Dalam beberapa minggu terakhir iklannya sangat banyak di London, tetapi dari iklannya saja orang tetap tidak paham produk sebenarnya itu apa.

    • Ini terlihat seperti strategi pemasaran gaya lama yang sengaja memancing rasa penasaran; orang akan mengingat kesannya, tetapi tidak tahu itu apa sehingga terdorong untuk mencari sendiri. Karena kadang cara seperti ini berhasil, tampaknya masih bertahan di dunia marketing.

  • Muncul pertanyaan bagaimana Mullvad Leta menghasilkan uang: apakah tujuannya mendorong konversi ke VPN berbayar, atau hanya ingin menjalankan layanan selama masih muat dalam kuota gratis Google API.

    • Leta awalnya hanya tersedia untuk pengguna Mullvad berbayar. Tidak terlalu jelas apakah sekarang sudah dibuka untuk publik secara luas, tetapi pada tahap awal logika monetisasinya cukup jelas.

    • Leta adalah mesin pencari yang didukung resmi oleh Mullvad Browser, browser berbasis Firefox yang berfokus pada privasi dan dipadukan dengan Mullvad VPN. Seperti hubungan Tor Browser dengan situs Onion, Mullvad Browser adalah ekosistem yang dioptimalkan untuk menjelajah situs biasa; sebagai pelanggan Mullvad, ada yang memakainya seperti itu.

  • Berbeda dengan DDG(DuckDuckGo), domainnya diblokir di banyak kantor.

    • Muncul pertanyaan kenapa domain mullvad.net sampai diblokir, atau apakah ini justru karena kebijakan whitelist.

    • Di perusahaan kami juga diblokir; rasanya seperti namanya sudah masuk daftar pengawasan. Ada juga pendapat bahwa demi kebijakan keamanan, akan berguna jika ada tag seperti NSFWCP (penanda tautan yang tidak sesuai untuk pekerjaan).

  • Terus terang ini pendapat negatif, tetapi bagi saya ini hanya terlihat seperti acara promosi, bukan produk yang serius, cuma proxy Google. Memang menarik, tetapi bukan solusi nyata; sebaliknya, secara marketing ini bisa cukup efektif untuk mempromosikan VPN.

    • Proxy caching Google justru merupakan solusi nyata untuk masalah yang benar-benar ada, hanya saja saya sendiri tidak membutuhkannya.

    • Karena ini benar-benar produk yang bisa dipakai, maka ini bukan “sekadar acara promosi”.

    • Menurut pemahaman saya, layanannya sudah beroperasi hampir 2 tahun.

    • Dengan teknologi keamanan yang mereka kembangkan sendiri, server pencarian dijalankan secara aman sepenuhnya tanpa stateful data, sehingga tidak bisa dianggap hanya sebagai acara promosi.

    • Walaupun hanya proxy Google, jika memberi fitur privasi tambahan, itu sendiri sudah punya nilai sebagai produk.

  • Ada pertanyaan apakah jika di browser semua cookie, tracking pixel, dan teknologi pelacakan lain diblokir, kegunaan Leta jadi hilang; ada pendapat bahwa menyembunyikan IP saja pun sudah cukup berguna.