Arrivo in ritardo a questa domanda, ma spero di poter fornire alcune informazioni utili che aiuteranno anche gli altri a prendere una decisione più informata sull'affidabilità di DuckDuckGo. Questa risposta fornisce alcuni motivi per ritenere che DuckDuckGo stia mettendo in pratica la sua politica sulla privacy investigando gli aspetti tecnici di DuckDuckGo dal 2012-08-23.
Ho dato un'occhiata ai dati inviati dal mio browser (Firefox 14.0.1 su Ubuntu 11.04) ai server DuckDuckGo quando eseguo ricerche di pagina (senza modificare le impostazioni predefinite di DuckDuckGo) e ho trovato i seguenti aspetti positivi:
- nessun cookie DuckDuckGo è memorizzato sul mio browser.
- tutte le ricerche vengono eseguite con un http GET.
- non vengono restituiti parametri di identificazione nella parte della stringa di query della richiesta http.
- tutte le richieste sono https.
Naturalmente ci sono ancora alcune informazioni che un utente normale di DuckDuckGo deve assumere è disponibile per DuckDuckGo:
- l'indirizzo IP del router dell'utente.
- il nome del browser dell'utente (agente utente) e del sistema operativo (ad esempio il mio è "Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 14.0) Gecko / 20100101 Firefox / 14.0.1")
- altre firme http di cui non ho molta familiarità.
Sono sicuro di essermi perso alcune cose in quell'ultima lista, ma è un buon inizio. Quindi dal primo gruppo di punti positivi possiamo vedere che DuckDuckGo sta davvero facendo tutto il possibile.
La mancanza di cookie e qualsiasi parametro identificativo nella stringa http GET è una garanzia che DuckDuckGo non ha alcun interesse nel tracciare un utente da una ricerca alla successiva. Cioè per quanto riguarda i cookie e le informazioni sull'URL che sono state inviate al server, la tua prima ricerca su DuckDuckGo potrebbe essere stata una persona completamente diversa dalla tua seconda ricerca su DuckDuckGo. Tuttavia, non dovresti dare per scontato che DuckDuckGo non sia in grado di collegare più ricerche a te - vedi più avanti per ulteriori dettagli su questo.
Dovrei spiegare che http GET non è in realtà più sicuro del POST - DuckDuckGo avrebbe potuto scegliere POST e non ci sarebbero stati compromessi lì. Tuttavia, la cosa bella con GET è che l'utente può vedere i dati che sono stati rimandati a DuckDuckGo proprio lì nel loro URL - cioè non hanno bisogno di andare a scavare per trovare i parametri del post che vengono inviati dal browser a DuckDuckGo.
Un altro punto è che https è sempre attivo. questo indica che DuckDuckGo non vuole che i suoi utenti siano vulnerabili agli attacchi man-in-the-middle. Ovviamente questo non vuol dire che gli attacchi man-in-the-middle non si verifichino se usi DuckDuckGo, ma solo quello dal lato dei server di DuckDuckGo sembra che abbiano fatto tutto il possibile per prevenirli.
Detto questo, DuckDuckGo potrebbe comunque collegare le tue ricerche a una sola persona e probabilmente a te se non prendi precauzioni. lo user agent è una forma di identificazione semplicemente perché non cambia da una richiesta all'altra (a meno che non si prendano precauzioni contro questo). Allo stesso modo, l'indirizzo IP del router con connessione a Internet verrà visualizzato sul server DuckDuckGo.
Per questi ultimi due punti ci sono cose che puoi fare per nascondere ulteriormente la tua identità - come installare un agente utente randomizer o usare Tor, ma se non usi queste cose allora dovrai fidarti di DuckDuckGo quando dicono che sono rispettando la tua privacy. Per quanto posso dire, hanno fatto tutto il possibile per assicurarmi che rispettano la mia privacy. Andrei a cercare termini compromettenti senza usare Tor e altri sistemi di sicurezza sul mio PC? Assolutamente no!