Mullvad Leta - Công cụ tìm kiếm meta tập trung vào quyền riêng tư

Mới chỉ được giới thiệu ở đây vài tháng thôi mà có vẻ dịch vụ này sắp ngừng hoạt động rồi.

Mullvad: Kết thúc dịch vụ proxy tìm kiếm Leta

Có vẻ như trong phần tóm tắt AI của GN+ đã xảy ra hiện tượng ảo giác khá nghiêm trọng.
Khi thực sự vào trang FAQ, trang này giải thích rất rõ rằng dịch vụ này là proxy cho API tìm kiếm của Google và Brave. Không hiểu AI đã nhìn thấy gì mà lại tưởng tượng đây là một website mô tả công cụ trực quan hóa lưu lượng mạng mã nguồn mở?

Cái này có vẻ như đã tự bịa ra dù trên trang hoàn toàn không có nội dung nào. Tôi đã chỉ dẫn là nếu không có nội dung thì hãy bỏ qua, nên thật kỳ lạ T_T

Trước mắt tôi đã thử tóm tắt lại dựa trên FAQ.

Đây là dịch vụ tôi đang dùng khá ổn, nhưng khác mô tả quá nên tôi còn tưởng là sản phẩm mới....

Ý kiến trên Hacker News

• Máy chủ Leta được vận hành theo kiểu không ổ đĩa giống VPN; máy chủ dùng Ubuntu LTS mới nhất và kernel Mullvad VPN tùy biến để loại bỏ các thành phần không cần thiết. Kết quả tìm kiếm được cache được lưu trong kho key/value Redis trong bộ nhớ, với cấu trúc giữ kết quả trong RAM suốt 30 ngày nên nếu máy chủ khởi động lại thì toàn bộ cache có thể bị mất. Dịch vụ VPN thì sau khi kết thúc phiên gần như không còn dữ liệu để lưu lại, nên có thắc mắc là họ duy trì cấu trúc cache 30 ngày này như thế nào. Vì cache không phải thành phần bắt buộc mà chỉ góp phần tăng cường quyền riêng tư, có vẻ nó đang được vận hành ở mức best effort.

  • Trong FAQ có nêu rõ rằng toàn bộ cache sẽ bị xóa khi cập nhật hệ thống, và xác nhận mục đích của việc dùng cache là để giảm chi phí truy vấn.

  • Nếu chạy trên VM thì có thể chuyển sang máy chủ khác bằng live migration, hoặc có thể họ đang vận hành theo kiểu cụm cache Redis.

  • Nếu không khởi động lại toàn bộ máy chủ cùng lúc thì sẽ không xảy ra mất toàn bộ cache; nếu đưa vào hệ thống chia sẻ và sao chép cache giữa các máy chủ thì về thực chất có thể giữ dữ liệu gần như vô thời hạn.

  • Vận hành không ổ đĩa không có nghĩa là tách biệt hoàn toàn khỏi SSH hay mạng, nên việc truyền nhận dữ liệu cần thiết vẫn hoàn toàn có thể. Cũng giống như phân vùng chỉ đọc của ChromeOS hay Android, diskless không nhất thiết mang ý nghĩa có ưu thế bảo mật đặc biệt.

• Tôi tò mò không biết việc xử lý thông tin người dùng, thời gian thu thập và lưu giữ, cũng như mục đích sử dụng được ghi rõ ở đâu. Với Mullvad thì có thể đoán là họ không thu thập gì cả, nhưng tôi không tìm được một privacy policy rõ ràng. Chỉnh sửa: trong FAQ chỉ hướng dẫn rằng dịch vụ bảo vệ thông tin cá nhân khỏi Google và Brave; máy chủ chỉ gửi truy vấn tìm kiếm và không chia sẻ thông tin cá nhân nào khác. Họ cũng nói rằng các yếu tố theo dõi và nội dung bên thứ ba bị loại khỏi kết quả trả về để tăng cường quyền riêng tư.

• Chia sẻ tài liệu thảo luận từ thời Mullvad Leta mới ra mắt: https://news.ycombinator.com/item?id=36402162, https://news.ycombinator.com/item?id=35964397

  • Kèm lời cảm ơn và liên kết chi tiết đến các bài thảo luận chính, tóm tắt thảo luận tháng 6/2023 (142 bình luận) và tháng 5/2023 (32 bình luận).

  • Bắt đầu từ năm 2023, và ngụ ý rằng đến năm 2025 máy chủ có thể quá tải vì mức độ phổ biến đã tích lũy.

• Gần đây Mullvad có vẻ đang trở nên cực kỳ tích cực, thậm chí còn dựng biển quảng cáo lớn ở South San Francisco. Tôi tự hỏi có phải họ vừa được bơm vốn không, và vì sao lại đột ngột mở rộng kinh doanh như vậy. Thành thật mà nói, tôi còn nghĩ họ nên đổi tên công ty.

  • Chia sẻ liên kết blog nói về lý do Mullvad thích quảng cáo ngoài trời hơn là quảng cáo trực tuyến có nhắm mục tiêu: https://mullvad.net/en/blog/advertising-that-targets-everyone

  • Có người thắc mắc vì sao lại đề xuất đổi tên, và nói rằng nó gợi nhớ đến cảnh Jerry quên tên trong một tập Seinfeld.

  • Gần đây quảng cáo cũng lan rộng ở cả tàu điện ngầm London, tạo cảm giác như họ đã rót vào một khoản tiền lớn hoặc vừa nhận được vòng series A.

  • Nếu họ có thể quảng cáo rầm rộ đến mức này thì cũng khiến người ta nghi ngờ rốt cuộc có thể tin họ an toàn đến đâu; càng trở nên phổ biến thì càng dễ thành mục tiêu của cơ quan thực thi pháp luật, và việc kiểm chứng các tuyên bố công khai là điều khó tránh khỏi.

  • Cần một cái tên bắt tai hơn, ví dụ như “Rakuten”, kiểu tên dễ nhớ hơn.

• Có ý kiến đề xuất rằng sẽ tốt hơn nếu trang chủ có một hướng dẫn giải thích thật ngắn gọn dịch vụ này làm được gì.

• Trong vài tuần gần đây London ngập tràn quảng cáo, nhưng chỉ nhìn quảng cáo thì vẫn không hiểu sản phẩm thực sự là gì.

  • Có vẻ đây là chiến lược marketing kiểu cũ, cố tình khơi gợi tò mò. Nó để lại ấn tượng cho mọi người, nhưng vì không biết thực chất là gì nên lại khiến họ đi tìm kiếm; kiểu này thỉnh thoảng vẫn hiệu quả nên có lẽ vì thế mà nó vẫn tồn tại trong marketing.

• Tôi tò mò Mullvad Leta kiếm tiền bằng cách nào: mục tiêu là chuyển đổi sang trả phí VPN, hay chỉ định vận hành trong giới hạn miễn phí của Google API?

  • Leta ban đầu được triển khai để chỉ người dùng Mullvad trả phí mới có thể dùng; tôi không rõ gần đây họ đã mở công khai cho số đông hay chưa. Thời kỳ đầu thì logic kiếm tiền khá rõ ràng.

  • Leta là công cụ tìm kiếm được hỗ trợ chính thức trong Mullvad Browser, một trình duyệt dựa trên Firefox tập trung vào quyền riêng tư khi kết hợp với Mullvad VPN. Cũng giống như mối quan hệ giữa Tor Browser và các trang Onion, Mullvad Browser là một hệ sinh thái được tối ưu cho việc duyệt web thông thường; tôi dùng nó theo cách đó với tư cách là khách hàng Mullvad.

• Không giống DDG(DuckDuckGo), tên miền này bị chặn ở nhiều văn phòng.

  • Thật không hiểu vì sao tên miền mullvad.net lại bị chặn, hay là do họ đang dùng kiểu whitelist thì đúng hơn?

  • Công ty chúng tôi cũng xác nhận là bị chặn; có cảm giác như tên này đã bị đưa vào danh sách giám sát. Có ý kiến rằng theo chính sách bảo mật thì nên có thẻ như NSFWCP(đánh dấu liên kết không phù hợp với công việc).

• Thành thật mà nói đây là ý kiến tiêu cực, nhưng với tôi thứ này trông chỉ như một sự kiện quảng bá. Nó không phải sản phẩm nghiêm túc mà chỉ là một proxy Google; dĩ nhiên vẫn thú vị, nhưng không phải giải pháp thực sự. Tuy vậy, xét về mặt marketing thì có thể khá hiệu quả trong việc quảng bá VPN.

  • Proxy cache Google là một giải pháp thực sự cho một vấn đề có thật, chỉ là tôi không cần nó mà thôi.

  • Theo đúng nghĩa đen thì đây là một sản phẩm có thể sử dụng thật, nên không thể gọi là "chỉ là sự kiện quảng bá".

  • Theo như tôi hiểu thì dịch vụ này đã được vận hành gần 2 năm rồi.

  • Họ vận hành máy chủ tìm kiếm hoàn toàn an toàn mà không có stateful data bằng công nghệ bảo mật do họ tự phát triển, nên không thể chỉ xem nó như một sự kiện quảng bá.

  • Dù chỉ là proxy Google đi nữa, nếu nó cung cấp thêm các tính năng quyền riêng tư thì bản thân điều đó đã tạo ra giá trị sản phẩm.

• Có người hỏi rằng nếu trong trình duyệt chặn hết mọi cookie, tracking pixel và các công nghệ theo dõi khác thì Leta có còn ích lợi gì không; ý kiến cho rằng chỉ riêng vai trò che giấu IP thôi cũng đã đủ hữu ích.