Mullvad Leta - Công cụ tìm kiếm meta tập trung vào quyền riêng tư
(leta.mullvad.net)- Đây là công cụ tìm kiếm meta tập trung vào bảo vệ quyền riêng tư, hoạt động như một proxy xử lý yêu cầu tìm kiếm thay cho người dùng để lấy kết quả từ Google hoặc Brave Search
- Không dùng chỉ mục tìm kiếm riêng, mà sử dụng mô hình API proxy: máy chủ Leta gửi truy vấn tìm kiếm thay cho trình duyệt, nhận kết quả rồi chuyển lại
- Lịch sử tìm kiếm được lưu trong bộ nhớ đệm trên RAM (tối đa 30 ngày), được băm để giảm thiểu rủi ro theo dõi và đảm bảo quyền riêng tư
- Không hỗ trợ theo dõi người dùng, quảng cáo, tìm kiếm tin tức/hình ảnh; chỉ cung cấp kết quả tìm kiếm dạng văn bản
- Bất kỳ ai cũng có thể dễ dàng thêm vào trình duyệt làm công cụ tìm kiếm mặc định, và dự án là mã nguồn mở để hỗ trợ tính minh bạch và đóng góp từ cộng đồng
Mullvad Leta là gì?
- Mullvad Leta là công cụ tìm kiếm tập trung vào quyền riêng tư do Mullvad cung cấp
- Leta trong tiếng Thụy Điển có nghĩa là ‘tìm kiếm’, ‘săn tìm’, ‘khám phá’, và được phát âm gần như ‘Le-ta’
Tính năng chính và cách sử dụng
- Trên trang chủ Leta, người dùng có thể nhập từ khóa và chọn Google hoặc Brave Search API để tìm kiếm
- Không hỗ trợ tìm kiếm chuyên biệt như hình ảnh, tin tức, chỉ cung cấp kết quả dạng văn bản
- Truy vấn tìm kiếm được máy chủ Leta gửi thay, nên IP thực hoặc thông tin trình duyệt của người dùng không được chuyển tới công cụ tìm kiếm
- Có thể đặt làm công cụ tìm kiếm mặc định, đồng thời có thể dùng tham số truy vấn để cấu hình nhiều môi trường tìm kiếm khác nhau
Xử lý dữ liệu và bảo vệ quyền riêng tư
- Toàn bộ lịch sử tìm kiếm chỉ được lưu trong bộ nhớ đệm in-memory trên RAM (tối đa 30 ngày)
- Lịch sử tìm kiếm quá 30 ngày sẽ tự động bị xóa
- Khi máy chủ khởi động lại, một giá trị băm bí mật mới sẽ được áp dụng nên không thể khôi phục lịch sử tìm kiếm trước đó
- Lịch sử tìm kiếm được lưu dưới dạng băm đã khử nhận dạng, nên người khác không thể kiểm tra lịch sử tìm kiếm của một người dùng cụ thể
- Nếu bộ nhớ đệm tìm kiếm đã tồn tại, kết quả cho cùng một từ khóa trong vòng tối đa 30 ngày gần đây sẽ được trả về ngay lập tức
- Nếu đang sử dụng môi trường hoàn toàn không theo dõi (VPN không ghi log, DNS riêng tư, trình duyệt chặn theo dõi, v.v.), lợi ích riêng tư bổ sung sẽ không nhiều
Cấu trúc kỹ thuật
- Máy chủ Leta chạy trên máy chủ RAM-only STBooted giống với hạ tầng Mullvad VPN
- Ứng dụng dựa trên Node.js, sử dụng Redis làm bộ nhớ đệm in-memory
- Chỉ thu thập thống kê ẩn danh về vận hành máy chủ (số lượng cache, mức sử dụng CPU/RAM, v.v.), không lưu lịch sử tìm kiếm hay thông tin người dùng
Điểm khác biệt và ưu điểm
- Không cần sử dụng trực tiếp các công cụ tìm kiếm thương mại hiện có, từ đó góp phần giảm thiểu theo dõi và lập hồ sơ người dùng
- Dựa trên mã nguồn mở, bất kỳ ai cũng có thể kiểm tra minh bạch và đóng góp
- Cung cấp môi trường tìm kiếm văn bản đáng tin cậy cho những người quan tâm đến quyền riêng tư
Bối cảnh sử dụng và giới hạn
- Phù hợp với các môi trường coi trọng bảo vệ quyền riêng tư (cá nhân/doanh nghiệp/nhà nghiên cứu)
- Hiệu quả được tối đa khi dùng cùng VPN, DNS riêng tư, v.v.
- Tuy nhiên, không cung cấp tìm kiếm chuyên biệt như hình ảnh, tin tức, lập chỉ mục riêng, tìm kiếm mạng dựa trên metadata
- Mục đích và cấu trúc của nó khác với các công cụ metadata mạng thông thường như tìm kiếm khóa WireGuard, IP, ASN, tên miền
5 bình luận
Mới chỉ được giới thiệu ở đây vài tháng thôi mà có vẻ dịch vụ này sắp ngừng hoạt động rồi.
Mullvad: Kết thúc dịch vụ proxy tìm kiếm Leta
Có vẻ như trong phần tóm tắt AI của GN+ đã xảy ra hiện tượng ảo giác khá nghiêm trọng.
Khi thực sự vào trang FAQ, trang này giải thích rất rõ rằng dịch vụ này là proxy cho API tìm kiếm của Google và Brave. Không hiểu AI đã nhìn thấy gì mà lại tưởng tượng đây là một website mô tả công cụ trực quan hóa lưu lượng mạng mã nguồn mở?
Cái này có vẻ như đã tự bịa ra dù trên trang hoàn toàn không có nội dung nào. Tôi đã chỉ dẫn là nếu không có nội dung thì hãy bỏ qua, nên thật kỳ lạ T_T
Trước mắt tôi đã thử tóm tắt lại dựa trên FAQ.
Đây là dịch vụ tôi đang dùng khá ổn, nhưng khác mô tả quá nên tôi còn tưởng là sản phẩm mới....
Ý kiến trên Hacker News
Điều thú vị là Leta được vận hành trên máy chủ không dùng đĩa giống như VPN
Theo phần trích dẫn, họ dùng máy chủ chỉ chạy trên RAM được khởi động bằng STBoot, với Ubuntu LTS mới nhất và kernel Mullvad VPN tự tinh giản, còn kết quả tìm kiếm được cache thì đặt trong kho key-value Redis trong bộ nhớ
Nhưng điều này có vẻ hơi mâu thuẫn với mô tả rằng họ muốn cache kết quả tìm kiếm trong 30 ngày. Nếu khởi động lại máy chủ thì sẽ mất hết kết quả; với VPN thì sau phiên không có nhiều thứ cần lưu, nhưng cache tìm kiếm lại nhắm tới 30 ngày, nên tôi tò mò họ xử lý thế nào
Đây không phải là tính năng cần bảo đảm nghiêm ngặt, và cache chỉ cải thiện quyền riêng tư ở mức nào đó, nên có thể cách làm best-effort cũng chấp nhận được
Nếu họ xây dựng hệ thống chia sẻ và sao chép kết quả cache giữa tất cả máy chủ, về lý thuyết có thể duy trì cache vô thời hạn
Dữ liệu vẫn có thể được lấy ra hoặc đẩy vào như thường, nên trong trường hợp này, diskless có vẻ chẳng tốt hơn phân vùng chỉ đọc có thể xác minh của ChromeOS hay Android
Đây là các thảo luận trước đây lúc ra mắt lần đầu 2 năm trước
https://news.ycombinator.com/item?id=36402162
https://news.ycombinator.com/item?id=35964397
Mullvad Leta: A search engine used in the Mullvad Browser - https://news.ycombinator.com/item?id=36402162 - tháng 6 năm 2023, 142 bình luận
Mullvad Leta (Search Engine) - https://news.ycombinator.com/item?id=35964397 - tháng 5 năm 2023, 32 bình luận
Có cảm giác Mullvad đột nhiên đặt cược lớn. Tôi thấy cả billboard ở South San Francisco, nên tự hỏi liệu họ có nhận vốn đầu tư không
Tôi tò mò vì sao họ bỗng mở rộng, và thành thật mà nói tôi tưởng giờ họ đã đổi tên rồi
Cách quảng cáo này là vì họ không vận hành chương trình affiliate và cũng không muốn theo dõi khách hàng bằng quảng cáo trực tuyến, nên họ thử cách này. Nó rẻ hơn tưởng tượng
// Fredrik, đồng sáng lập Mullvad
https://mullvad.net/en/blog/advertising-that-targets-everyon...
Dù xã hội Thụy Điển gần như không có nhiều cảm giác về bảo vệ quyền riêng tư, trong lịch sử vẫn từng có những nhân vật IT thú vị liên quan đến quyền riêng tư và các vấn đề số; khi tìm hiểu bối cảnh của cái tên, người ta cũng có thể bắt gặp những ngữ cảnh như vậy
[1] https://youtu.be/rHVVpNRwLk0?feature=shared
[2]https://en.m.wikipedia.org/wiki/Bahnhof
[3] Peter Löthberg
https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
[4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
Trong vài tuần gần đây, tôi thấy quảng cáo này ở khắp nơi tại London
Nhưng quảng cáo khá khó hiểu, và tôi hoàn toàn không biết sản phẩm thực sự làm gì
Một chiến lược táo bạo, nhưng nếu vẫn còn được dùng thì có lẽ đôi khi nó có hiệu quả
Trang FAQ (https://leta.mullvad.net/faq) có ghi như sau
https://mullvad.net/en/browser
Không hoàn hảo. Vì dựa trên Firefox nên bản thân nó đã khá nổi bật, nhưng vẫn tốt hơn những gì có thể làm theo các cách khác
Ngày nay đây gần như là cách duy nhất để dùng Google Search như một trang web HTML chứ không phải một ứng dụng web JavaScript. Rất tốt, làm tôi nhớ thời proxy scroogle.com
Ngoại trừ các máy retro, tôi dùng cái này cho mọi thứ, nên điểm đó hơi tiếc. Tôi biết Mullvad là một công ty “bảo vệ quyền riêng tư”, nhưng mong họ cũng thừa nhận rằng HTTP+HTTPS chống kiểm duyệt của chính phủ tốt hơn việc chỉ dùng TLS dựa trên CA tập trung
Nếu hỗ trợ HTTP+HTTPS thì các máy retro không dùng được TLS hiện đại cũng có thể tìm kiếm trở lại
Tôi tò mò họ kiếm tiền từ thứ này bằng cách nào. Họ định chuyển người dùng sang dịch vụ VPN, hay chỉ muốn ở dưới giới hạn gói miễn phí của Google API?
Ví dụ tương tự thì Mullvad Browser:Internet thông thường gần giống Tor Browser:website Onion. Vì vậy nó là một phần của hệ sinh thái dành cho người đăng ký VPN
Với tư cách khách hàng Mullvad, đó là cách tôi trực tiếp sử dụng; tôi không phải người của Mullvad
Đáng tiếc là khác với DDG, cái này bị chặn ở nhiều nơi làm việc vì tên miền
Tôi không biết chính xác nên xử lý thế nào, nhưng sẽ tốt nếu một số liên kết có thẻ kiểu NSFWCP (Not Safe For Work Cybersecurity Policy)
Các công cụ tìm kiếm thay thế kiểu này tạo cảm giác mạnh là đang đánh cuộc chiến đã qua
Nội dung web quá thù địch với độc giả, nên ta cần công cụ không chỉ đưa liên kết trang mà còn trích xuất câu trả lời hoặc thông tin cần tìm
Và nếu chatbot được dùng rộng rãi cho vai trò này, tôi không nghĩ các công ty sẽ không phá hỏng nó theo kiểu tối ưu hóa công cụ tìm kiếm, khiến nó vô dụng như tìm kiếm hiện nay
Tôi không thấy chỗ nào nói họ xử lý thông tin người dùng ra sao, tức là thu thập gì, lưu trong bao lâu và dùng vào việc gì
Nếu là Mullvad thì có lẽ họ sẽ nói là không thu thập gì, nhưng thực tế điều đó được ghi ở đâu? Tôi tò mò có chính sách quyền riêng tư không
Sửa: chỉ có nội dung nói rằng họ bảo vệ khỏi Google và Brave