Xác thực Privacy Pass cho tìm kiếm Kagi

 (blog.kagi.com)
2 điểm bởi GN⁺ 2025-02-14 | 1 bình luận | Chia sẻ qua WhatsApp

  • Tính năng quyền riêng tư mới của Kagi Search: xác thực Privacy Pass

    • Kagi Search đã giới thiệu một tính năng quyền riêng tư mới là xác thực Privacy Pass. Tính năng này giúp bảo vệ thông tin cá nhân của người dùng khi sử dụng dịch vụ tìm kiếm.
    • Privacy Pass cho phép người dùng xác thực với máy chủ mà máy chủ không thể biết danh tính của họ. Điều này đảm bảo lịch sử tìm kiếm của người dùng không bị liên kết với cá nhân cụ thể.
    • Kagi không bán dữ liệu người dùng, và thông qua Privacy Pass, hãng hiện thực hóa cam kết đó bằng công nghệ.

  • Cách Privacy Pass hoạt động

    • Privacy Pass gồm một giao thức hai bước: tạo token và sử dụng token.
    • Tạo token: Người dùng tương tác với máy chủ để tạo token xác thực. Token này được thiết kế để máy chủ không thể nhận diện người dùng.
    • Sử dụng token: Người dùng dùng token đã tạo để sử dụng dịch vụ của máy chủ. Máy chủ có thể xác minh rằng người dùng đã đưa ra token hợp lệ, nhưng không thể xác định danh tính người dùng.

  • Cách Kagi triển khai Privacy Pass

    • Kagi triển khai giao thức Privacy Pass theo nhiều kiến trúc khác nhau. Kagi đóng vai trò máy chủ, còn người dùng đóng vai trò phía client.
    • Người dùng có thể bật Privacy Pass thông qua tiện ích mở rộng trình duyệt và có thể chuyển đổi tính năng này khi cần.

  • Các đảm bảo bảo mật của Privacy Pass

    • Privacy Pass đảm bảo rằng các lượt tìm kiếm của người dùng không bị liên kết với tài khoản.
    • Tính không liên kết giữa tạo và sử dụng: Khi token được dùng, Kagi không thể liên kết nó với một bước tạo token cụ thể.
    • Tính không liên kết giữa các lần sử dụng: Kagi không thể biết liệu hai lần sử dụng token có phải do cùng một người dùng thực hiện hay không.
    • Ngăn chặn đánh cắp khi sử dụng: Đảm bảo bên thứ ba không thể đánh cắp token.

  • Giới hạn và khuyến nghị của Privacy Pass

    • Privacy Pass không giải quyết mọi vấn đề về quyền riêng tư. Ví dụ, máy chủ vẫn có thể theo dõi người dùng thông qua thông tin phụ trợ.
    • Người dùng có thể tăng cường quyền riêng tư bằng cách tách biệt việc tạo và sử dụng token về mặt thời gian hoặc không gian.

  • Dịch vụ Tor của Kagi

    • Kagi cung cấp dịch vụ Tor onion cho phép truy cập Kagi thông qua mạng Tor.
    • Khi dùng Tor cùng với Privacy Pass, Kagi sẽ không thể biết thông tin tài khoản hoặc vị trí của người dùng.

  • Bắt đầu

    • Privacy Pass có thể được sử dụng trên trình duyệt Orion, ứng dụng Kagi Android, cùng các tiện ích mở rộng cho Firefox và Chrome.
    • Xác thực Privacy Pass hiện có trên các gói Kagi cho phép tìm kiếm không giới hạn, và dự kiến sẽ hỗ trợ thêm các gói khác trong tương lai.

  • Câu hỏi thường gặp

    • Privacy Pass không sử dụng công nghệ blockchain.
    • Việc tạo token không đòi hỏi nhiều năng lượng hay dung lượng lưu trữ.
    • Ảnh hưởng đến tốc độ tìm kiếm là không đáng kể.
    • Người dùng có thể tạo 2.000 token mỗi tháng.
    • Khi sử dụng Privacy Pass, người dùng sẽ không thể truy cập phần cài đặt tài khoản.

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-02-14
Ý kiến trên Hacker News

  • Có ý kiến cho rằng hiếm khi một dịch vụ thực sự mang lại lợi ích cho người dùng

    • Mong muốn việc tích hợp với trình duyệt được làm tốt hơn
    • Lý do không dùng Orion là vì không có phiên bản GNU/Linux

  • Có nhắc đến nhu cầu về một cửa hàng nơi có thể mua Privacy Pass mà không cần tài khoản

    • Cho rằng nên hỗ trợ tiền mã hóa, đặc biệt là các loại như Monero
    • Cũng đề cập rằng nên cân nhắc GNU Taler khi công nghệ này trở nên khả dụng

  • Có sự tò mò về tình hình tài chính của Kagi và liệu họ có thành công nhờ các vấn đề của Google Search hay không

  • Phàn nàn lớn nhất về Kagi là các lo ngại về quyền riêng tư liên quan đến đăng nhập và thông tin thanh toán

    • Có ý kiến thắc mắc những lo ngại này sẽ được giải quyết đến mức nào

  • Cho rằng khuyết điểm lớn nhất của Kagi đã được giải quyết và cảm ơn vì sản phẩm được cải thiện

  • Có giải thích rằng họ đang làm việc để kích hoạt tính năng cho các gói Trial và Starter

    • Có lo ngại về khả năng dùng token vượt quá số lượt tìm kiếm bị giới hạn

  • Có câu hỏi liên quan đến dự án Tor

    • Lo ngại về việc cài thêm addon có thể làm suy giảm các tính năng riêng tư của Tor Browser
    • Thắc mắc Kagi đã giải quyết khả năng tương thích giữa Privacy Pass và Tor như thế nào
    • Nghi ngờ liệu đã có trao đổi trước với cộng đồng Tor hay chưa

  • Có lo ngại về khả năng phía Kagi có thể thêm thông tin người dùng vào bảng token

  • Có sự chưa hiểu rõ về cách giao thức đảm bảo máy chủ không thể định danh client

    • Đặt câu hỏi rằng nếu máy chủ dùng khóa khác nhau cho từng người dùng thì có thể định danh họ hay không

  • Có ý kiến nói rằng họ thích tính năng bộ lọc ảnh AI của Kagi

    • Cho rằng bộ lọc "AI Images" trong tìm kiếm hình ảnh rất hữu ích