1 điểm bởi GN⁺ 2025-05-29 | 5 bình luận | Chia sẻ qua WhatsApp
  • Đây là công cụ tìm kiếm meta tập trung vào bảo vệ quyền riêng tư, hoạt động như một proxy xử lý yêu cầu tìm kiếm thay cho người dùng để lấy kết quả từ Google hoặc Brave Search
  • Không dùng chỉ mục tìm kiếm riêng, mà sử dụng mô hình API proxy: máy chủ Leta gửi truy vấn tìm kiếm thay cho trình duyệt, nhận kết quả rồi chuyển lại
  • Lịch sử tìm kiếm được lưu trong bộ nhớ đệm trên RAM (tối đa 30 ngày), được băm để giảm thiểu rủi ro theo dõi và đảm bảo quyền riêng tư
  • Không hỗ trợ theo dõi người dùng, quảng cáo, tìm kiếm tin tức/hình ảnh; chỉ cung cấp kết quả tìm kiếm dạng văn bản
  • Bất kỳ ai cũng có thể dễ dàng thêm vào trình duyệt làm công cụ tìm kiếm mặc định, và dự án là mã nguồn mở để hỗ trợ tính minh bạch và đóng góp từ cộng đồng

Mullvad Leta là gì?

  • Mullvad Letacông cụ tìm kiếm tập trung vào quyền riêng tư do Mullvad cung cấp
  • Leta trong tiếng Thụy Điển có nghĩa là ‘tìm kiếm’, ‘săn tìm’, ‘khám phá’, và được phát âm gần như ‘Le-ta’

Tính năng chính và cách sử dụng

  • Trên trang chủ Leta, người dùng có thể nhập từ khóa và chọn Google hoặc Brave Search API để tìm kiếm
  • Không hỗ trợ tìm kiếm chuyên biệt như hình ảnh, tin tức, chỉ cung cấp kết quả dạng văn bản
  • Truy vấn tìm kiếm được máy chủ Leta gửi thay, nên IP thực hoặc thông tin trình duyệt của người dùng không được chuyển tới công cụ tìm kiếm
  • Có thể đặt làm công cụ tìm kiếm mặc định, đồng thời có thể dùng tham số truy vấn để cấu hình nhiều môi trường tìm kiếm khác nhau

Xử lý dữ liệu và bảo vệ quyền riêng tư

  • Toàn bộ lịch sử tìm kiếm chỉ được lưu trong bộ nhớ đệm in-memory trên RAM (tối đa 30 ngày)
    • Lịch sử tìm kiếm quá 30 ngày sẽ tự động bị xóa
    • Khi máy chủ khởi động lại, một giá trị băm bí mật mới sẽ được áp dụng nên không thể khôi phục lịch sử tìm kiếm trước đó
  • Lịch sử tìm kiếm được lưu dưới dạng băm đã khử nhận dạng, nên người khác không thể kiểm tra lịch sử tìm kiếm của một người dùng cụ thể
  • Nếu bộ nhớ đệm tìm kiếm đã tồn tại, kết quả cho cùng một từ khóa trong vòng tối đa 30 ngày gần đây sẽ được trả về ngay lập tức
  • Nếu đang sử dụng môi trường hoàn toàn không theo dõi (VPN không ghi log, DNS riêng tư, trình duyệt chặn theo dõi, v.v.), lợi ích riêng tư bổ sung sẽ không nhiều

Cấu trúc kỹ thuật

  • Máy chủ Leta chạy trên máy chủ RAM-only STBooted giống với hạ tầng Mullvad VPN
  • Ứng dụng dựa trên Node.js, sử dụng Redis làm bộ nhớ đệm in-memory
  • Chỉ thu thập thống kê ẩn danh về vận hành máy chủ (số lượng cache, mức sử dụng CPU/RAM, v.v.), không lưu lịch sử tìm kiếm hay thông tin người dùng

Điểm khác biệt và ưu điểm

  • Không cần sử dụng trực tiếp các công cụ tìm kiếm thương mại hiện có, từ đó góp phần giảm thiểu theo dõi và lập hồ sơ người dùng
  • Dựa trên mã nguồn mở, bất kỳ ai cũng có thể kiểm tra minh bạch và đóng góp
  • Cung cấp môi trường tìm kiếm văn bản đáng tin cậy cho những người quan tâm đến quyền riêng tư

Bối cảnh sử dụng và giới hạn

  • Phù hợp với các môi trường coi trọng bảo vệ quyền riêng tư (cá nhân/doanh nghiệp/nhà nghiên cứu)
  • Hiệu quả được tối đa khi dùng cùng VPN, DNS riêng tư, v.v.
  • Tuy nhiên, không cung cấp tìm kiếm chuyên biệt như hình ảnh, tin tức, lập chỉ mục riêng, tìm kiếm mạng dựa trên metadata
  • Mục đích và cấu trúc của nó khác với các công cụ metadata mạng thông thường như tìm kiếm khóa WireGuard, IP, ASN, tên miền

5 bình luận

 
kunggom 2025-11-11

Mới chỉ được giới thiệu ở đây vài tháng thôi mà có vẻ dịch vụ này sắp ngừng hoạt động rồi.

Mullvad: Kết thúc dịch vụ proxy tìm kiếm Leta

 
kunggom 2025-05-29

Có vẻ như trong phần tóm tắt AI của GN+ đã xảy ra hiện tượng ảo giác khá nghiêm trọng.
Khi thực sự vào trang FAQ, trang này giải thích rất rõ rằng dịch vụ này là proxy cho API tìm kiếm của Google và Brave. Không hiểu AI đã nhìn thấy gì mà lại tưởng tượng đây là một website mô tả công cụ trực quan hóa lưu lượng mạng mã nguồn mở?

 
xguru 2025-05-29

Cái này có vẻ như đã tự bịa ra dù trên trang hoàn toàn không có nội dung nào. Tôi đã chỉ dẫn là nếu không có nội dung thì hãy bỏ qua, nên thật kỳ lạ T_T

Trước mắt tôi đã thử tóm tắt lại dựa trên FAQ.

 
unsure4000 2025-05-29

Đây là dịch vụ tôi đang dùng khá ổn, nhưng khác mô tả quá nên tôi còn tưởng là sản phẩm mới....

 
GN⁺ 2025-05-29
Ý kiến trên Hacker News
  • Điều thú vị là Leta được vận hành trên máy chủ không dùng đĩa giống như VPN
    Theo phần trích dẫn, họ dùng máy chủ chỉ chạy trên RAM được khởi động bằng STBoot, với Ubuntu LTS mới nhất và kernel Mullvad VPN tự tinh giản, còn kết quả tìm kiếm được cache thì đặt trong kho key-value Redis trong bộ nhớ
    Nhưng điều này có vẻ hơi mâu thuẫn với mô tả rằng họ muốn cache kết quả tìm kiếm trong 30 ngày. Nếu khởi động lại máy chủ thì sẽ mất hết kết quả; với VPN thì sau phiên không có nhiều thứ cần lưu, nhưng cache tìm kiếm lại nhắm tới 30 ngày, nên tôi tò mò họ xử lý thế nào
    Đây không phải là tính năng cần bảo đảm nghiêm ngặt, và cache chỉ cải thiện quyền riêng tư ở mức nào đó, nên có thể cách làm best-effort cũng chấp nhận được

    • Nói chính xác thì không phải khi khởi động lại một máy chủ, mà phải khởi động lại đồng thời tất cả máy chủ thì mới chắc chắn mất toàn bộ kết quả
      Nếu họ xây dựng hệ thống chia sẻ và sao chép kết quả cache giữa tất cả máy chủ, về lý thuyết có thể duy trì cache vô thời hạn
    • Theo FAQ, khi có cập nhật hệ thống thì cache sẽ bị đặt lại. Việc cache là vì chi phí cho truy vấn tìm kiếm
    • Không có đĩa không có nghĩa là không có SSH hay mạng
      Dữ liệu vẫn có thể được lấy ra hoặc đẩy vào như thường, nên trong trường hợp này, diskless có vẻ chẳng tốt hơn phân vùng chỉ đọc có thể xác minh của ChromeOS hay Android
    • Nếu chạy trên máy ảo, khi cần khởi động lại có thể chuyển sang máy khác bằng live migration. Hoặc cũng có thể là một cụm cache Redis
  • Đây là các thảo luận trước đây lúc ra mắt lần đầu 2 năm trước
    https://news.ycombinator.com/item?id=36402162
    https://news.ycombinator.com/item?id=35964397

  • Có cảm giác Mullvad đột nhiên đặt cược lớn. Tôi thấy cả billboard ở South San Francisco, nên tự hỏi liệu họ có nhận vốn đầu tư không
    Tôi tò mò vì sao họ bỗng mở rộng, và thành thật mà nói tôi tưởng giờ họ đã đổi tên rồi

    • Không có dòng vốn đầu tư nào đổ vào cả. Họ đã tăng trưởng trong vài năm như các dịch vụ VPN khác, dù vậy vẫn còn nhỏ hơn Nord hay Express khá nhiều
      Cách quảng cáo này là vì họ không vận hành chương trình affiliate và cũng không muốn theo dõi khách hàng bằng quảng cáo trực tuyến, nên họ thử cách này. Nó rẻ hơn tưởng tượng
      // Fredrik, đồng sáng lập Mullvad
    • Có vẻ họ thích quảng cáo ngoài trời hơn quảng cáo trực tuyến nhắm mục tiêu
      https://mullvad.net/en/blog/advertising-that-targets-everyon...
    • Tôi hy vọng họ không đổi tên. “Mullvad” trong tiếng Thụy Điển nghĩa là chuột chũi, “Leta” nghĩa là tìm kiếm, tôi thích điều đó, và không phải mọi thứ đều cần lấy thế giới nói tiếng Anh làm trung tâm
      Dù xã hội Thụy Điển gần như không có nhiều cảm giác về bảo vệ quyền riêng tư, trong lịch sử vẫn từng có những nhân vật IT thú vị liên quan đến quyền riêng tư và các vấn đề số; khi tìm hiểu bối cảnh của cái tên, người ta cũng có thể bắt gặp những ngữ cảnh như vậy
      [1] https://youtu.be/rHVVpNRwLk0?feature=shared
      [2]https://en.m.wikipedia.org/wiki/Bahnhof
      [3] Peter Löthberg
      https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
      [4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
    • Tôi tò mò vì sao lại muốn họ đổi tên. Thành thật mà nói, tôi lập tức nhớ đến tập Seinfeld khi Jerry quên tên một phụ nữ

      Mullva?

    • Họ cũng đang phủ rất nhiều quảng cáo trên tàu điện ngầm London. Chắc chắn là họ trúng số hoặc đã gọi được vòng Series A
  • Trong vài tuần gần đây, tôi thấy quảng cáo này ở khắp nơi tại London
    Nhưng quảng cáo khá khó hiểu, và tôi hoàn toàn không biết sản phẩm thực sự làm gì

    • Có vẻ như một chiến lược marketing mới mà cũ. Làm cho đủ thú vị để người ta nhìn thấy và chú ý, nhưng không hiểu nó là gì để họ phải tự tìm kiếm
      Một chiến lược táo bạo, nhưng nếu vẫn còn được dùng thì có lẽ đôi khi nó có hiệu quả
    • Tôi vẫn không biết đó là gì. Bấm vào liên kết tiêu đề cũng không rõ, tìm “what is this” cũng không ra, cuối cùng đọc bình luận HN mới biết nó là proxy tìm kiếm
  • Trang FAQ (https://leta.mullvad.net/faq) có ghi như sau

    However, Leta is useless as a service if you use the perfect non-logging VPN, a privacy focussed DNS service, a web browser that resists fingerprinting, and correlation attacks from global actors. Leta is also useless if your browser blocks all cookies, tracking pixels and other tracking technologies.
    Nói cách khác, điều đó có nghĩa là ai cũng có thể hưởng lợi. Trừ những trình duyệt đặc biệt như Lynx, tôi không biết trình duyệt nào có thể chặn hoàn toàn theo dõi bằng dấu vân tay

    • Mullvad cũng tạo ra một trình duyệt chống theo dõi bằng dấu vân tay. Họ dùng các kỹ thuật như hiển thị nội dung trong một cửa sổ nhỏ hơn để trông giống các laptop và điện thoại phổ biến
      https://mullvad.net/en/browser
      Không hoàn hảo. Vì dựa trên Firefox nên bản thân nó đã khá nổi bật, nhưng vẫn tốt hơn những gì có thể làm theo các cách khác
    • Dùng một trình duyệt hiếm gặp không che giấu user agent có thể còn tệ hơn xét từ góc độ theo dõi bằng dấu vân tay
  • Ngày nay đây gần như là cách duy nhất để dùng Google Search như một trang web HTML chứ không phải một ứng dụng web JavaScript. Rất tốt, làm tôi nhớ thời proxy scroogle.com
    Ngoại trừ các máy retro, tôi dùng cái này cho mọi thứ, nên điểm đó hơi tiếc. Tôi biết Mullvad là một công ty “bảo vệ quyền riêng tư”, nhưng mong họ cũng thừa nhận rằng HTTP+HTTPS chống kiểm duyệt của chính phủ tốt hơn việc chỉ dùng TLS dựa trên CA tập trung
    Nếu hỗ trợ HTTP+HTTPS thì các máy retro không dùng được TLS hiện đại cũng có thể tìm kiếm trở lại

  • Tôi tò mò họ kiếm tiền từ thứ này bằng cách nào. Họ định chuyển người dùng sang dịch vụ VPN, hay chỉ muốn ở dưới giới hạn gói miễn phí của Google API?

    • Leta là công cụ tìm kiếm được hỗ trợ của Mullvad Browser, còn Mullvad Browser là phiên bản Firefox tập trung vào quyền riêng tư tích hợp với Mullvad VPN
      Ví dụ tương tự thì Mullvad Browser:Internet thông thường gần giống Tor Browser:website Onion. Vì vậy nó là một phần của hệ sinh thái dành cho người đăng ký VPN
      Với tư cách khách hàng Mullvad, đó là cách tôi trực tiếp sử dụng; tôi không phải người của Mullvad
    • Trước đây Leta là dịch vụ chỉ người dùng Mullvad trả phí mới truy cập được. Tôi không biết họ mở truy cập công khai từ lúc nào, nhưng ban đầu nó có ý nghĩa thương mại theo cách đó
  • Đáng tiếc là khác với DDG, cái này bị chặn ở nhiều nơi làm việc vì tên miền

    • Tôi tò mò tại sao nơi làm việc lại chặn tên miền mullvad.net. Hay nó giống cơ chế danh sách cho phép hơn?
    • Kiểm tra thử thì chỗ làm của tôi cũng chặn. Có vẻ tôi vừa bị nâng thêm một bậc trong danh sách “hãy để mắt tới người này”
      Tôi không biết chính xác nên xử lý thế nào, nhưng sẽ tốt nếu một số liên kết có thẻ kiểu NSFWCP (Not Safe For Work Cybersecurity Policy)
  • Các công cụ tìm kiếm thay thế kiểu này tạo cảm giác mạnh là đang đánh cuộc chiến đã qua
    Nội dung web quá thù địch với độc giả, nên ta cần công cụ không chỉ đưa liên kết trang mà còn trích xuất câu trả lời hoặc thông tin cần tìm

    • Không hẳn vậy. Tôi đã thấy quá nhiều tóm tắt AI trộn dữ liệu của hai người khác nhau có cùng tên rồi tạo ra tiểu sử của một nhân vật không tồn tại
      Và nếu chatbot được dùng rộng rãi cho vai trò này, tôi không nghĩ các công ty sẽ không phá hỏng nó theo kiểu tối ưu hóa công cụ tìm kiếm, khiến nó vô dụng như tìm kiếm hiện nay
    • Nếu thuyết Internet đã chết trở thành hiện thực, tôi tò mò liệu có xuất hiện một “Internet được tuyển chọn” chỉ những tác nhân tốt mới có thể tham gia không
  • Tôi không thấy chỗ nào nói họ xử lý thông tin người dùng ra sao, tức là thu thập gì, lưu trong bao lâu và dùng vào việc gì
    Nếu là Mullvad thì có lẽ họ sẽ nói là không thu thập gì, nhưng thực tế điều đó được ghi ở đâu? Tôi tò mò có chính sách quyền riêng tư không
    Sửa: chỉ có nội dung nói rằng họ bảo vệ khỏi Google và Brave

    When a search isn't in the cache, our server (leta.mullvad.net) queries the search engines on your behalf. Only the search query is sent; no personal data is shared.

    Returned search results contain only direct links to the final destination. All tracking elements and third-party content are removed to protect your privacy.