Perché qualcuno dovrebbe fidarsi di DuckDuckGo o di altri provider con una politica sulla privacy simile?

117

DuckDuckGo è un motore di ricerca che afferma che non condividerà i tuoi risultati con gli altri. Molti dei miei colleghi scettici pensano che possa essere una truffa.

C'è qualche prova che qualsiasi motore di ricerca Web protegga la tua privacy come pubblicizza?

    
posta random65537 13.03.2012 - 22:28
fonte

8 risposte

142

Non ci sono prove che DuckDuckGo operi come pubblicizzato. (Non c'è mai, sul web.) Tuttavia, questa è la domanda sbagliata.

DuckDuckGo è molto chiaro in sulla sua politica sulla privacy . DuckDuckGo dice non ti rintraccia , non invia le tue ricerche ad altri siti , per impostazione predefinita non utilizza alcun cookie , non raccoglie informazioni personali , non registra il tuo indirizzo IP o altre informazioni sul tuo computer che può essere inviato automaticamente con le tue ricerche , non memorizza alcuna informazione personale . Queste sono promesse piuttosto forti, senza formule da donnola. E, per quanto posso vedere, la politica sulla privacy di DuckDuckGo sembra una politica sulla privacy del modello. È un modello di chiarezza, linguaggio semplice e assenza di offuscamento legale.

E le norme sulla privacy hanno morso. La FTC ha intentato azioni legali contro società che violano la propria informativa sulla privacy. (Non solo piccole compagnie di cui non hai mai sentito parlare: hanno persino inseguito Facebook!) Il modo in cui la legge sulla privacy funziona negli Stati Uniti è, fondamentalmente, non ci sono quasi regole sulla privacy che limitano le informazioni che i siti web possono raccogliere - tranne che se hanno una politica sulla privacy, devono rispettarla. Violare la vostra politica sulla privacy può essere una frode, che è illegale. Inoltre, violare la propria politica sulla privacy rappresenta "atti o pratiche sleali o ingannevoli" e la FTC è autorizzata a perseguire chiunque agisca in "atti o pratiche sleali o ingannevoli" in tribunale. DuckDuckGo sarebbe abbastanza stupido da violare la propria politica sulla privacy; la loro politica sulla privacy è chiara e inequivocabile e lascia loro un piccolo spazio di manovra.

No, non penso che DuckDuckGo sia una truffa. Penso che siano pazzesche. Considerati gli incentivi e il regime legale, penso che dovresti assumere che DuckDuckGo segua le loro politiche sulla privacy, finché non trovi informazioni contrarie.

    
risposta data 13.03.2012 - 22:40
fonte
148

Sono il fondatore di DuckDuckGo. D.W. è giusto, se dovessimo violare la nostra politica sulla privacy potremmo avere un sacco di problemi. Inoltre, ho cercato di essere il più trasparente possibile su come operiamo, sia nella nostra informativa sulla privacy che in mio blog .

Ho pensato ed esplorato la verifica esterna, ad esempio da parte di EFF, ma non penso che farebbe molto per attenuare il nocciolo del commento.

    
risposta data 14.03.2012 - 00:14
fonte
28

Che D.W. disse. Ma anche, non devi fidarti di DuckDuckGo. Non accedi, puoi cancellare i cookie, puoi cambiare il tuo indirizzo IP, puoi accedervi tramite Tor. Non essere un'appendice di una società di identità (ad es. Google) è un grande vantaggio per la privacy per cominciare.

    
risposta data 13.03.2012 - 23:22
fonte
16

Arrivo in ritardo a questa domanda, ma spero di poter fornire alcune informazioni utili che aiuteranno anche gli altri a prendere una decisione più informata sull'affidabilità di DuckDuckGo. Questa risposta fornisce alcuni motivi per ritenere che DuckDuckGo stia mettendo in pratica la sua politica sulla privacy investigando gli aspetti tecnici di DuckDuckGo dal 2012-08-23.

Ho dato un'occhiata ai dati inviati dal mio browser (Firefox 14.0.1 su Ubuntu 11.04) ai server DuckDuckGo quando eseguo ricerche di pagina (senza modificare le impostazioni predefinite di DuckDuckGo) e ho trovato i seguenti aspetti positivi:

  • nessun cookie DuckDuckGo è memorizzato sul mio browser.
  • tutte le ricerche vengono eseguite con un http GET.
  • non vengono restituiti parametri di identificazione nella parte della stringa di query della richiesta http.
  • tutte le richieste sono https.

Naturalmente ci sono ancora alcune informazioni che un utente normale di DuckDuckGo deve assumere è disponibile per DuckDuckGo:

  • l'indirizzo IP del router dell'utente.
  • il nome del browser dell'utente (agente utente) e del sistema operativo (ad esempio il mio è "Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 14.0) Gecko / 20100101 Firefox / 14.0.1")
  • altre firme http di cui non ho molta familiarità.

Sono sicuro di essermi perso alcune cose in quell'ultima lista, ma è un buon inizio. Quindi dal primo gruppo di punti positivi possiamo vedere che DuckDuckGo sta davvero facendo tutto il possibile.

La mancanza di cookie e qualsiasi parametro identificativo nella stringa http GET è una garanzia che DuckDuckGo non ha alcun interesse nel tracciare un utente da una ricerca alla successiva. Cioè per quanto riguarda i cookie e le informazioni sull'URL che sono state inviate al server, la tua prima ricerca su DuckDuckGo potrebbe essere stata una persona completamente diversa dalla tua seconda ricerca su DuckDuckGo. Tuttavia, non dovresti dare per scontato che DuckDuckGo non sia in grado di collegare più ricerche a te - vedi più avanti per ulteriori dettagli su questo.

Dovrei spiegare che http GET non è in realtà più sicuro del POST - DuckDuckGo avrebbe potuto scegliere POST e non ci sarebbero stati compromessi lì. Tuttavia, la cosa bella con GET è che l'utente può vedere i dati che sono stati rimandati a DuckDuckGo proprio lì nel loro URL - cioè non hanno bisogno di andare a scavare per trovare i parametri del post che vengono inviati dal browser a DuckDuckGo.

Un altro punto è che https è sempre attivo. questo indica che DuckDuckGo non vuole che i suoi utenti siano vulnerabili agli attacchi man-in-the-middle. Ovviamente questo non vuol dire che gli attacchi man-in-the-middle non si verifichino se usi DuckDuckGo, ma solo quello dal lato dei server di DuckDuckGo sembra che abbiano fatto tutto il possibile per prevenirli.

Detto questo, DuckDuckGo potrebbe comunque collegare le tue ricerche a una sola persona e probabilmente a te se non prendi precauzioni. lo user agent è una forma di identificazione semplicemente perché non cambia da una richiesta all'altra (a meno che non si prendano precauzioni contro questo). Allo stesso modo, l'indirizzo IP del router con connessione a Internet verrà visualizzato sul server DuckDuckGo.

Per questi ultimi due punti ci sono cose che puoi fare per nascondere ulteriormente la tua identità - come installare un agente utente randomizer o usare Tor, ma se non usi queste cose allora dovrai fidarti di DuckDuckGo quando dicono che sono rispettando la tua privacy. Per quanto posso dire, hanno fatto tutto il possibile per assicurarmi che rispettano la mia privacy. Andrei a cercare termini compromettenti senza usare Tor e altri sistemi di sicurezza sul mio PC? Assolutamente no!

    
risposta data 23.08.2012 - 03:58
fonte
10

Non è possibile dimostrare che funzionerà in questo modo, ma è molto facile utilizzarlo nel modo in cui lo pubblicizzano.

Sono d'accordo anche con D.W. e ha iniziato a usarlo alcuni giorni fa. Ho cancellato Google dalla mia lista dei motori di ricerca ma ho avuto qualche problema con la fiducia di ddg, dato che sono una persona un po 'paranoica, ma fornisce una connessione sicura, la uso su tor e cerca sempre la mia privacy. Non ho ancora trovato alcun problema. Non c'è ID per rintracciarti. Potrebbero impronte digitali con le tue impostazioni sulla privacy, ma niente di più.

Sono entrato nel loro canale IRC e ho fatto alcune domande, dovresti farlo anche tu, è irc.freenode.net #duckduckgo

Se hai paura di un datario puoi provare a visitare una pagina e cercare nei log. Visitalo una volta su google e una volta su ddg. Google perderà il termine di ricerca sul referer.

    
risposta data 13.03.2012 - 23:54
fonte
4

Non è mai facile provare queste cose, ma le persone si stanno trasferendo a DuckDuckGo spesso per motivi di privacy. Ci vogliono secoli perché un marchio ottenga un nome positivo e nell'era di Internet ci possono volere solo pochi minuti per vedere distrutto il tuo buon nome.

Con i primi articoli di notizie che DuckDuckGo trasgredisce le sue promesse ai suoi utenti, cominceranno a lasciare le notizie che si diffonderanno in tutti i media in pochi minuti. Anche il nome del suo fondatore sarà ricordato per secoli e sarà probabilmente fuori dal mercato per sempre quando si tratta di servizi di privacy. Puoi mettere le informazioni su Internet, ma non puoi mai rimuoverlo.

    
risposta data 14.03.2012 - 10:04
fonte
3

Ecco un'altra prova che puoi fidarti del DDG se sei paranoico: facilitano il controllo delle informazioni che vengono inviate all'host di destinazione quando segui un link. Forse non puoi davvero sapere cosa stanno conservando nei loro registri, ma puoi sapere in che modo trattano la tua interazione con i target di link e puoi controllarlo se vuoi. Prova questo su DuckDuckGo e Google, con Javascript abilitato: 1. cerca qualcosa 2. passa con il mouse su uno dei link dei risultati e controlla l'indirizzo nella barra di stato 3. fare clic con il pulsante destro del mouse su uno dei collegamenti e visualizzare nuovamente l'indirizzo nella barra di stato

Su DuckDuckGo, i link sono ciò che dicono di essere. Se vuoi impedire a DuckDuckGo di vedere cosa stai facendo clic, e se vuoi che l'obiettivo non si accorga di essere entrato tramite DuckDuckGo, puoi farlo facilmente: copia il link nel passaggio 3, incollalo nel tuo indirizzo barra, e ci sei - nessuna ulteriore interazione con DuckDuckGo e nessun URL referrer inviato al sito di destinazione.     Su Google, tuttavia, nota che in # 2 ti mostrano il link che ti aspetti, ma al passaggio 3 il link cambia improvvisamente in un indirizzo google.com con una tonnellata di gobbledeygook. Questo è anche l'indirizzo che viene utilizzato se si fa clic sul link normalmente. L'unico modo per ottenere direttamente l'indirizzo di destinazione reale è passare il mouse su di esso e ridigitare il codice da solo anziché fare clic su di esso. Lo script sul lato client di Google è progettato in modo specifico per assicurarti di colpire il server di tracciamento di Google prima di essere reindirizzato alla pagina che desideri veramente e, inoltre, PER NASCONDERE IL FATTO CHE LO STA FACENDO dalla stragrande maggioranza degli utenti.     Questa è l'azione che Google ha preso alcuni anni fa e che mi ha indotto a utilizzare esclusivamente DDG. Comprendo che Google ha bisogno di monetizzare il suo servizio, ma quando nasconde di proposito questo meccanismo fondamentale, dimostra di non essere degno di fiducia.

Quindi puoi avere la tua scelta: usa un sito che dice che non ti sta seguendo e sembra che stia portando avanti la sua promessa; oppure usa un sito che ti segue in ogni modo possibile, ti dice che lo sta facendo e lo rende il più difficile possibile evitarlo. La scelta è ovvia.

    
risposta data 02.06.2014 - 10:44
fonte
0

Bene, ora, se DuckDuckGo fosse domiciliato in uno stato SEE, sarebbe soggetto a forti controlli legali su cosa potrebbe fare con i dati degli utenti, e in particolare sarebbe vietato violare la propria politica sulla privacy.

Quindi, se davvero ti preoccupi di questo problema, cerca un servizio simile basato nel SEE, che ti darebbe il potenziale per un ricorso legale se scoprissi di avere a che fare con i tuoi dati in un modo che li ha violati informativa sulla privacy.

Il modo in cui rilevi tali violazioni viene lasciato come esercizio per te.

    
risposta data 14.03.2012 - 15:06
fonte

Leggi altre domande sui tag