-
Novo recurso de privacidade do Kagi Search: autenticação Privacy Pass
- O Kagi Search introduziu um novo recurso de privacidade, a autenticação Privacy Pass. Isso ajuda a proteger as informações pessoais do usuário ao usar o serviço de busca.
- O Privacy Pass permite que o usuário se autentique no servidor sem que o servidor conheça sua identidade. Isso garante que o histórico de buscas do usuário não seja vinculado à sua identidade.
- O Kagi não vende dados dos usuários, e com o Privacy Pass concretiza essa promessa de forma técnica.
-
Como o Privacy Pass funciona
- O Privacy Pass é composto por um protocolo de duas etapas: geração de tokens e uso de tokens.
- Geração de tokens: o usuário interage com o servidor para gerar tokens de autenticação. Esses tokens impedem que o servidor identifique o usuário.
- Uso de tokens: o usuário utiliza os tokens gerados para acessar os serviços do servidor. O servidor pode verificar que um token válido foi apresentado, mas não consegue identificar o usuário.
-
Implementação do Privacy Pass no Kagi
- O Kagi implementa o protocolo Privacy Pass de forma adaptada a diferentes arquiteturas. O Kagi atua como servidor, enquanto o usuário atua como cliente.
- O usuário pode ativar o Privacy Pass por meio de extensões de navegador e alternar o recurso conforme necessário.
-
Garantias de segurança do Privacy Pass
- O Privacy Pass garante que as buscas do usuário não sejam vinculadas à conta.
- Desvinculação entre geração e uso: o Kagi não consegue, no momento do uso de um token, vinculá-lo a uma etapa específica de geração.
- Desvinculação entre usos: o Kagi não consegue saber se dois usos de tokens foram feitos pelo mesmo usuário.
- Proteção contra roubo durante o uso: garante que terceiros não consigam sequestrar o token.
-
Limitações e recomendações do Privacy Pass
- O Privacy Pass não resolve todos os problemas de privacidade. Por exemplo, o servidor ainda pode rastrear o usuário por meio de informações adicionais.
- O usuário pode reforçar a privacidade separando temporal ou espacialmente a geração e o uso dos tokens.
-
Serviço Tor do Kagi
- O Kagi oferece um serviço onion no Tor que permite acessar o Kagi por meio da rede Tor.
- Ao usar Tor junto com o Privacy Pass, o Kagi não consegue saber as informações da conta nem a localização do usuário.
-
Primeiros passos
- O Privacy Pass pode ser usado no navegador Orion, no app Kagi para Android e em extensões para Firefox e Chrome.
- A autenticação Privacy Pass está disponível nos planos do Kagi com buscas ilimitadas, e o suporte a outros planos está previsto para o futuro.
-
Perguntas frequentes
- O Privacy Pass não usa tecnologia de blockchain.
- A geração de tokens não exige muita energia nem espaço de armazenamento.
- O impacto na velocidade de busca é mínimo.
- O usuário pode gerar 2.000 tokens por mês.
- Ao usar o Privacy Pass, não é possível acessar as configurações da conta.
1 comentários
Comentários do Hacker News
Há a opinião de que raramente um serviço beneficia o usuário
É mencionada a necessidade de uma loja onde seja possível comprar Privacy Pass sem conta
Há curiosidade sobre a situação financeira da Kagi e se ela terá sucesso por causa dos problemas da busca do Google
A maior reclamação sobre a Kagi são as preocupações de privacidade relacionadas ao login e às informações de pagamento
Considera-se que o maior defeito da Kagi foi resolvido, com agradecimento pelas melhorias no produto
Há a explicação de que estão trabalhando para ativar o recurso nos planos Trial e Starter
Há perguntas relacionadas ao projeto Tor
Há preocupação com a possibilidade de a Kagi adicionar informações de usuário à tabela de tokens
Há falta de compreensão sobre como o protocolo garante que o servidor não consiga identificar o cliente
Há a opinião de que o recurso de filtro de imagens por IA da Kagi é bom