it-swarm-eu.dev

Proč by někdo věřil DuckDuckGo nebo jiným poskytovatelům s podobnými zásadami ochrany osobních údajů?

DuckDuckGo je vyhledávač, který tvrdí, že nebude sdílet vaše výsledky s ostatními. Mnoho mých skeptických spolupracovníků si myslí, že to může být podvod.

Existuje nějaký důkaz, že nějaký webový vyhledávač ochrání vaše soukromí, když inzeruje?

125

Neexistuje žádný důkaz, že DuckDuckGo funguje tak, jak je inzerováno. (Na webu nikdy není.) To je však špatná otázka.

DuckDuckGo je velmi jasný v jeho zásady ochrany osobních údajů . DuckDuckGo říká nesleduje vás , neposílá vaše vyhledávání na jiné weby , ve výchozím nastavení nepoužívá žádné cookies , neshromažďuje osobní údaje , nezaznamenává vaši IP adresu ani jiné informace o vašem počítači, které mohou být automaticky odesílány s vašimi vyhledáváními , to ' t ukládat jakékoli osobní údaje vůbec . To jsou docela silné sliby, bez výrazu lasičky. A pokud vidím, zásady ochrany osobních údajů společnosti DuckDuckGo se jeví jako vzorové zásady ochrany osobních údajů. Jedná se o model srozumitelnosti, jasného jazyka a nedostatku právní nejasnosti.

A zásady ochrany osobních údajů mají skus. FTC podala žalobu po společnostech, které porušují jejich vlastní inzerované zásady ochrany osobních údajů. (Nejen malé společnosti, o kterých jste nikdy neslyšeli: Dokonce i po Facebooku!) Způsob, jakým v USA funguje zákon o ochraně osobních údajů, v zásadě neexistují téměř žádná pravidla ochrany soukromí, která omezují, jaké informace mohou webové stránky shromažďovat - kromě toho, že mají zásady ochrany osobních údajů, musí je dodržovat. Porušení vašich vlastních zásad ochrany osobních údajů může být podvod, což je nezákonné. Porušení vašich vlastních zásad ochrany osobních údajů také představuje „nekalé nebo klamavé činy nebo praktiky“ a FTC je oprávněn stíhat kohokoli, kdo se účastní „nekalých nebo klamavých jednání nebo praktik“. DuckDuckGo by bylo dost hloupé porušovat jejich vlastní zásady ochrany osobních údajů; jejich zásady ochrany osobních údajů jsou jasné a jednoznačné a ponechávají jim malý kroutící se pokoj.

Ne, nemyslím si, že DuckDuckGo je podvod. Myslím, že to je šílená řeč. S ohledem na pobídky a právní režim se domnívám, že byste měli předpokládat, že společnost DuckDuckGo dodržuje jejich vlastní zásady ochrany osobních údajů, dokud nenajdete žádné informace o opaku.

156
D.W.

Jsem zakladatelem společnosti DuckDuckGo. D.W. má pravdu, pokud bychom porušili naše zásady ochrany osobních údajů, mohli bychom se dostat do mnoha problémů. Kromě toho jsem se snažil být co nejtransparentnější v tom, jak fungujeme, a to jak v našem zásady ochrany osobních údajů , tak v můj blog .

Přemýšlel jsem a zkoumal externí ověření, například od někoho, jako je EFF, ale nemyslím si, že by to opravdu udělalo hodně, aby se utužilo jádro komentáře.

164
yegg

Co D.W. řekl. Ale také nemusíte důvěřovat DuckDuckGo. Nepřihlásíte se, můžete vymazat cookies, můžete změnit svou IP adresu, můžete k ní přistupovat přes Tor. Nebýt připojením k identifikační společnosti (např. Google), je velké soukromí plus začít.

31
pseudon

K této otázce se dostávám pozdě, ale doufám, že mohu přispět několika užitečnými informacemi, které ostatním pomohou i při informovanějším rozhodování o důvěryhodnosti DuckDuckGo. Tato odpověď uvádí několik důvodů, proč se domnívat, že společnost DuckDuckGo zavádí své zásady ochrany osobních údajů do praxe zkoumáním technických aspektů systému DuckDuckGo od 2012-08-23.

Při procházení stránek (bez změny některého z výchozích nastavení DuckDuckGo) jsem se podíval na data odesílaná z mého prohlížeče (Firefox 14.0.1 na Ubuntu 11.04) zpět na servery DuckDuckGo a zjistil jsem následující dobré body:

  • v prohlížeči nejsou uloženy žádné soubory cookie DuckDuckGo.
  • všechna vyhledávání jsou prováděna pomocí http GET.
  • v části řetězce dotazu v požadavku http nejsou vráceny žádné identifikační parametry.
  • všechny požadavky jsou https.

Samozřejmě existuje stále několik informací, které musí běžný uživatel DuckDuckGo předpokládat, že je DuckDuckGo k dispozici:

  • iP adresa routeru uživatele.
  • jméno prohlížeče uživatele (uživatelský agent) a OS (např. moje je "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv: 14.0) Gecko/20100101 Firefox/14.0.1")
  • další http podpisy, se kterými nejsem tak obeznámen.

Jsem si jistý, že jsem v posledním seznamu minul několik věcí, ale je to dobrý začátek. Takže z první sady pozitivních bodů můžeme vidět, že DuckDuckGo opravdu dělá vše, co může.

Nedostatek souborů cookie a jakékoli identifikační parametry v řetězci http GET jsou jistotou, že DuckDuckGo nemá zájem sledovat uživatele z jednoho vyhledávání na druhé. Tj. pokud jde o soubory cookie a adresy URL odesílané zpět na server, vaše první vyhledávání na DuckDuckGo mohlo být někdo úplně jiný než vaše druhé vyhledávání na DuckDuckGo. Neměli byste z toho však předpokládat, že DuckDuckGo není s vámi schopno spojit více vyhledávání - další podrobnosti viz níže.

Měl bych vysvětlit, že http GET není ve skutečnosti bezpečnější než POST - - DuckDuckGo si mohl vybrat POST) a tam by nebyly žádné kompromisy. s GET je to, že uživatel může vidět data, která jsou zasílána zpět do DuckDuckGo, přímo tam v jejich URL - tj. nemusí hledat kopání, aby našel post parametry odeslané prohlížečem do DuckDuckGo.

Dalším bodem je, že https je vždy zapnutý. To znamená, že DuckDuckGo nechce, aby jejich uživatelé byli zranitelní vůči útokům typu člověk-uprostřed. To samozřejmě neznamená, že k útokům typu „člověk uprostřed“ nedojde, pokud používáte DuckDuckGo, ale jen to, že ze serverů DuckDuckGo dělají vše, co je v jejich silách, aby jim zabránili.

Když to všechno řekl, DuckDuckGo by stále mohl spojit vaše vyhledávání s jedinou osobou a možná s vámi, pokud nepřijmete žádná opatření. uživatelský agent je forma identifikace jednoduše proto, že se nemění z jednoho požadavku na druhý (pokud proti tomu nezavedete preventivní opatření). Podobně se na serveru DuckDuckGo zobrazí IP adresa vašeho internetového směrovače.

Pro tyto dva poslední body existují věci, které můžete udělat, aby se vaše identita dále skrývala - například instalace randomizátoru uživatelských agentů nebo pomocí Tor, ale pokud tyto věci nepoužíváte, budete muset DuckDuckGo důvěřovat, když řeknou, že respektují vaše soukromí . Pokud to mohu říct, udělali vše, co je v mých silách, aby mě ujistili, že respektují mé soukromí. Chtěl bych hledat usvědčující podmínky bez použití Tor a jiného zabezpečení na svém PC? Rozhodně ne!

17
mulllhausen

Není možné prokázat, že to bude fungovat tímto způsobem, ale je velmi snadné jej používat tak, jak to inzerují.

Souhlasím také s D.W. a začal ji používat před několika dny. Odstranil jsem google ze seznamu vyhledávačů, ale měl jsem také nějaké problémy s důvěřováním ddg, protože jsem mírně paranoidní člověk, ale poskytuje zabezpečené připojení, používám ho přes tor a vždy hledám moje soukromí. Zatím jsem nenašel žádné problémy. Neexistuje žádné ID, které by vás mohlo sledovat. Mohli by vás otisknout pomocí vašeho nastavení soukromí, ale nic víc.

Připojil jsem se k jejich irc kanálu a položil pár otázek, měli byste to udělat také, je to irc.freenode.net #duckduckgo

Pokud se bojíte datového proudu, můžete zkusit navštívit stránku a podívat se do protokolů. Navštivte ji jednou přes google a jednou přes ddg. Google unikne váš vyhledávací dotaz přes referera.

11
sfx

Nikdy není snadné tyto věci dokázat, ale lidé se často stěhují do DuckDuckGo z důvodu ochrany soukromí. Trvá věk, než značka získá pozitivní jméno, a v internetovém věku může trvat jen pár minut, než se vaše dobré jméno zničí.

První články o novinkách, které DuckDuckGo poruší svým slibům svým uživatelům, začnou odcházet, protože zprávy se budou šířit do všech médií během minuty. Také jméno jeho zakladatele bude pamatováno na věky a pravděpodobně bude bez práce navždy, pokud jde o služby ochrany soukromí. Informace můžete vkládat na internet, ale nikdy je nemůžete odstranit.

4
jippie

Zde je další důkaz, kterému můžete důvěřovat DDG, pokud jste paranoidní: usnadňují kontrolu nad tím, jaké informace budou zasílány cílovému hostiteli, když sledujete odkaz. Možná nemůžete opravdu vědět, co si uchovávají ve svých protokolech, ale můžete vědět, jak zacházejí s vaší interakcí s cíli odkazu a můžete ji ovládat, pokud chcete. Vyzkoušejte to na DuckDuckGo i na Googlu s povoleným Javascriptem: 1. hledejte něco 2. najeďte nad jeden z odkazů na výsledky a zkontrolujte adresu ve stavovém řádku 3. klikněte pravým tlačítkem na jeden z odkazů a podívejte se na adresu v stavový řádek znovu

Na DuckDuckGo jsou odkazy takové, jaké říkají. Pokud chcete zabránit DuckDuckGo v tom, aby viděli, na co kliknete, a pokud chcete, aby cíl nevěděl, že jste přišli přes DuckDuckGo, můžete to udělat snadno: stačí zkopírovat odkaz v kroku 3 a vložit ho na svou adresu a tam jste - žádná další interakce s DuckDuckGo a žádná cílová URL odeslaná na cílový web. Na Googlu si však všimněte, že v # 2 vám ukazují odkaz, který očekáváte, ale v kroku # 3 se odkaz najednou změní na adresu google.com s tunou gobbledeygook. Toto je také adresa, která se použije, pokud kliknete na odkaz normálně. Jediným způsobem, jak získat skutečnou cílovou adresu přímo, je umístit se nad ni a přepsat ji sami, místo kliknutí na ni. Skript na straně klienta Google je speciálně navržen tak, aby se ujistil, že zasáhnete sledovací server Google, než bude přesměrován na stránku, kterou jste opravdu chtěli, a navíc skrýt FACT, který je IS DOING SO z drtivé většiny uživatelů. Toto je akce, kterou Google podnikl před několika lety, což mě nakonec přimělo používat výhradně DDG. Chápu, že Google potřebuje zpeněžit své služby, ale když úmyslně skryje tento základní mechanismus, prokáže, že nejsou důvěryhodné.

Takže si můžete vybrat: použijte web, který říká, že vás nesleduje, a zdá se, že plní svůj slib; nebo použijte web, který vás sleduje všemi možnými způsoby, řekne vám, že to dělá, a ztěžuje jeho vyhýbání. Volba je zřejmá.

3
Randall Krieg

Pokud by nyní měl DuckDuckGo bydliště ve státě EHP, byl by podroben přísným právním kontrolám toho, co by mohl udělat s uživatelskými daty, a zejména by bylo zakázáno porušovat jeho vlastní zásady ochrany osobních údajů.

Pokud vám tedy opravdu záleží na tomto problému, vyhledejte podobnou službu se sídlem v EHP, která by vám poskytla možnost právního postihu, pokud byste někdy zjistili, že s vašimi údaji nakládají způsobem, který porušuje jejich zásady ochrany osobních údajů.

Jak zjistíte taková porušení, je ponecháno jako cvičení pro vás.

0
Marcin