Mullvad Leta - mecanismo de metabusca focado em privacidade

 (leta.mullvad.net)
1 pontos por GN⁺ 2025-05-29 | 5 comentários | Compartilhar no WhatsApp
  • Um mecanismo de metabusca com foco em proteção de privacidade, que atua como proxy ao processar as solicitações de busca do usuário e obter resultados do Google ou do Brave Search
  • Em vez de usar um índice de busca próprio, utiliza um modelo de proxy de API, no qual o servidor do Leta envia a consulta de busca no lugar do navegador, recebe os resultados e os repassa
  • O histórico de buscas é armazenado em um cache baseado em RAM (até 30 dias), com hash aplicado para minimizar o risco de rastreamento e garantir a privacidade
  • Rastreamento de usuários, anúncios e buscas de notícias/imagens não são suportados; apenas resultados de busca em texto são fornecidos
  • Qualquer pessoa pode adicioná-lo facilmente como mecanismo de busca padrão no navegador, e ele é open source, oferecendo transparência e suporte a contribuições da comunidade

O que é Mullvad Leta?

  • Mullvad Leta é um mecanismo de busca focado em privacidade oferecido pela Mullvad
  • Leta significa “procurar”, “caçar” ou “explorar” em sueco, com pronúncia próxima de “Lê-ta”

Principais recursos e como usar

  • Na página inicial do Leta, o usuário pode escolher Google ou Brave Search API ao inserir um termo de busca
  • Buscas especiais, como imagens e notícias, não são suportadas; apenas resultados em texto são fornecidos
  • As consultas de busca são enviadas pelo servidor do Leta, de modo que o IP real do usuário e informações do navegador não sejam repassados ao mecanismo de busca
  • Ele pode ser definido como mecanismo de busca padrão, e é possível montar diferentes ambientes de busca usando parâmetros de consulta

Processamento de dados e proteção de privacidade

  • Todo o histórico de buscas é armazenado apenas em um cache em memória baseado em RAM (até 30 dias)
    • O histórico com mais de 30 dias é apagado automaticamente
    • Quando o servidor é reiniciado, um novo hash secreto é aplicado, tornando impossível restaurar o histórico anterior
  • O histórico de buscas é armazenado com hash anonimizado, de forma que terceiros não consigam verificar o histórico de um usuário específico
  • Se houver cache de busca, os resultados da mesma consulta feita nos últimos 30 dias podem ser retornados imediatamente
  • Se você já usa um ambiente totalmente sem rastreamento (VPN sem logs, DNS com foco em privacidade, navegador com bloqueio de rastreamento etc.), o ganho adicional de privacidade é pequeno

Estrutura técnica

  • O servidor do Leta roda na mesma infraestrutura de VPN da Mullvad, em servidores RAM-only com STBoot
  • É uma aplicação baseada em Node.js que utiliza cache em memória com Redis
  • Apenas informações operacionais do servidor (quantidade de caches, uso de CPU/RAM etc.) são coletadas como estatísticas anônimas; histórico de busca e informações do usuário não são armazenados

Diferenciais e vantagens

  • Ajuda a minimizar rastreamento e profiling ao evitar o uso direto de mecanismos de busca comerciais tradicionais
  • Por ser open source, qualquer pessoa pode inspecionar tudo com transparência e contribuir
  • Oferece um ambiente confiável de busca em texto para usuários que se preocupam com privacidade

Contexto de uso e limitações

  • É adequado para ambientes em que a proteção de privacidade é importante (pessoal/empresarial/pesquisa)
  • O efeito é maximizado quando usado junto com VPN, DNS com foco em privacidade etc.
  • No entanto, não oferece recursos como busca especializada em imagens/notícias, indexação própria ou busca de rede baseada em metadados
  • Seu objetivo e sua estrutura são diferentes dos mecanismos de metadados de rede usados em buscas típicas de chaves WireGuard, IP, ASN e domínios

Leituras relacionadas

5 comentários

 
kunggom 2025-11-11

Faz só alguns meses desde que foi apresentado aqui, mas parece que o serviço vai ser encerrado.

Mullvad: encerramento do serviço de proxy de busca Leta
 
kunggom 2025-05-29

Parece que houve uma alucinação bem séria no resumo por IA do GN+.
Ao entrar de fato na página de FAQ, ela explica claramente que este serviço é um proxy para as APIs de busca do Google e do Brave. O que a IA viu para imaginar que isso era um site descrevendo uma ferramenta open source de visualização de tráfego de rede?
 
xguru 2025-05-29

Parece que isso inventou coisas por conta própria, mesmo não havendo absolutamente nenhum conteúdo na página.
Eu tinha instruído para ignorar se não houvesse conteúdo, então isso está estranho mesmo, aff.

Por enquanto, tentei resumir novamente com base no FAQ.
 
unsure4000 2025-05-29

É um serviço que uso bem, mas estava tão diferente da explicação que achei que fosse um produto novo....
 
GN⁺ 2025-05-29
Comentários no Hacker News

  • O servidor do Leta roda sem disco, como uma VPN; os servidores usam o Ubuntu LTS mais recente e um kernel customizado da Mullvad VPN, com elementos desnecessários removidos; os resultados de busca em cache são armazenados em um armazenamento key/value Redis em memória, e a estrutura mantém os resultados por 30 dias na RAM, então existe a possibilidade de perder todo o cache se o servidor for reiniciado; como em um serviço de VPN sobra pouquíssimo dado após o fim da sessão, fica a dúvida de como essa estrutura de cache de 30 dias é mantida; como o cache não é um elemento essencial e só contribui para melhorar a privacidade, parece algo operado em nível de best effort

    • No FAQ está explícito que todo o cache é apagado durante atualizações do sistema, e fica confirmado que o objetivo do cache é reduzir o custo das consultas

    • Se rodar em uma VM, seria possível mover para outro servidor com live migration, ou então talvez usem um cluster de cache Redis

    • Se todos os servidores não forem reiniciados ao mesmo tempo, não deve haver perda total do cache; se introduzirem compartilhamento de cache entre servidores e um sistema de replicação, na prática seria possível manter os dados por tempo indefinido

    • Operação sem disco não significa isolamento completo de SSH ou da rede, então a transmissão dos dados necessários continua sendo possível; assim como nas partições somente leitura do ChromeOS ou do Android, diskless não implica necessariamente uma vantagem especial de segurança

  • Fiquei curioso sobre onde está descrito como as informações dos usuários são tratadas, por quanto tempo são coletadas e armazenadas, e para qual finalidade são usadas; por ser a Mullvad, imagino que não coletem nada, mas não consegui confirmar se existe uma política de privacidade clara; edição: no FAQ só explicam que protegem os dados pessoais em relação ao Google e ao Brave, e dizem que o servidor envia apenas a query de busca, sem compartilhar outros dados pessoais; também informam que removem elementos de rastreamento e conteúdo de terceiros dos resultados retornados para reforçar a privacidade

  • Compartilhando materiais de discussão da época do lançamento inicial do Mullvad Leta: https://news.ycombinator.com/item?id=36402162, https://news.ycombinator.com/item?id=35964397

    • Agradecimento junto com detalhes dos links das principais discussões, com resumo dos debates de junho de 2023 (142 comentários) e maio de 2023 (32 comentários)

    • Começou em 2023, e há a sugestão de que, em 2025, a popularidade acumulada possa sobrecarregar os servidores

  • A Mullvad parece ter adotado uma postura muito mais agressiva recentemente, chegando a instalar um grande outdoor em South San Francisco; fico curioso se houve alguma injeção de capital e por que estão expandindo o negócio de repente; sinceramente, acho que seria melhor mudar o nome da empresa

    • Compartilhamento de link do blog explicando por que a Mullvad prefere publicidade externa em vez de anúncios online segmentados: https://mullvad.net/en/blog/advertising-that-targets-everyone

    • Curiosidade sobre o motivo da sugestão de mudança de nome, lembrando a cena em que Jerry esquece um nome em um episódio de Seinfeld

    • Recentemente os anúncios também se espalharam pelo metrô de London, dando a impressão de um grande aporte de capital ou de investimento Série A

    • Se conseguem fazer publicidade em tamanha escala, surge a dúvida sobre o quão seguros e confiáveis podem ser; quanto mais popular ficar, maior a chance de virar alvo de autoridades, tornando inevitável verificar as alegações públicas

    • Precisam de um nome mais marcante, algo fácil de lembrar como “Rakuten”

  • Sugestão de que seria bom ter na página inicial um guia que explicasse de forma bem simples o que o serviço faz

  • Nas últimas semanas, houve uma quantidade enorme de anúncios em London, mas só com a publicidade não dá para entender qual é o produto de fato

    • Parece uma estratégia de marketing antiga, feita de propósito para despertar curiosidade; deixa uma impressão nas pessoas, mas como elas não entendem o que é, acabam pesquisando, e talvez esse método ainda sobreviva no marketing porque às vezes funciona

  • Fiquei curioso sobre como o Mullvad Leta gera receita: o objetivo é converter para a VPN paga, ou pretendem operar apenas dentro do limite gratuito da API do Google?

    • O Leta começou sendo disponível apenas para usuários pagos da Mullvad; não sei se recentemente foi aberto ao público em geral, mas no começo a lógica de monetização era clara

    • O Leta é o mecanismo de busca oficialmente suportado no Mullvad Browser, um navegador focado em privacidade, baseado em Firefox e combinado com o Mullvad VPN; assim como a relação entre o Tor Browser e os sites Onion, o Mullvad Browser seria um ecossistema otimizado para navegar em sites comuns; é assim que uso como cliente da Mullvad

  • Ao contrário do DDG (DuckDuckGo), em muitos escritórios o domínio está bloqueado

    • Fico me perguntando por que exatamente o domínio mullvad.net é bloqueado, ou se talvez trabalhem com whitelist em vez disso

    • Confirmado que na nossa empresa também está bloqueado; parece até que o nome entrou em alguma lista de monitoramento; houve a sugestão de que, por política de segurança, seria bom ter uma tag NSFWCP (link inadequado para o trabalho)

  • Sinceramente é uma opinião negativa, mas para mim isso parece só um evento promocional; não parece um produto sério, e sim apenas um proxy do Google; claro, é interessante, mas não é uma solução real; por outro lado, do ponto de vista de marketing, pode ser bastante eficaz para promover a VPN

    • Um proxy com cache do Google é uma solução real para um problema real, mesmo que eu pessoalmente não precise disso

    • É literalmente um produto utilizável, então não é “só um evento promocional”

    • Pelo que entendi, o serviço já está em operação há quase dois anos

    • Afirmam que, com tecnologia de segurança desenvolvida internamente, operam o servidor de busca de forma totalmente segura sem dados com estado, então não dá para tratar isso apenas como ação promocional

    • Mesmo sendo um proxy do Google, se oferece recursos adicionais de privacidade isso por si só já tem valor como produto

  • Pergunta se, ao bloquear no navegador todos os cookies, pixels de rastreamento e outras tecnologias de tracking, a utilidade do Leta desapareceria; a opinião é que, na prática, só o fato de ocultar o IP já o torna útil