Mullvad Leta - mecanismo de metabusca focado em privacidade
(leta.mullvad.net)- Um mecanismo de metabusca com foco em proteção de privacidade, que atua como proxy ao processar as solicitações de busca do usuário e obter resultados do Google ou do Brave Search
- Em vez de usar um índice de busca próprio, utiliza um modelo de proxy de API, no qual o servidor do Leta envia a consulta de busca no lugar do navegador, recebe os resultados e os repassa
- O histórico de buscas é armazenado em um cache baseado em RAM (até 30 dias), com hash aplicado para minimizar o risco de rastreamento e garantir a privacidade
- Rastreamento de usuários, anúncios e buscas de notícias/imagens não são suportados; apenas resultados de busca em texto são fornecidos
- Qualquer pessoa pode adicioná-lo facilmente como mecanismo de busca padrão no navegador, e ele é open source, oferecendo transparência e suporte a contribuições da comunidade
O que é Mullvad Leta?
- Mullvad Leta é um mecanismo de busca focado em privacidade oferecido pela Mullvad
- Leta significa “procurar”, “caçar” ou “explorar” em sueco, com pronúncia próxima de “Lê-ta”
Principais recursos e como usar
- Na página inicial do Leta, o usuário pode escolher Google ou Brave Search API ao inserir um termo de busca
- Buscas especiais, como imagens e notícias, não são suportadas; apenas resultados em texto são fornecidos
- As consultas de busca são enviadas pelo servidor do Leta, de modo que o IP real do usuário e informações do navegador não sejam repassados ao mecanismo de busca
- Ele pode ser definido como mecanismo de busca padrão, e é possível montar diferentes ambientes de busca usando parâmetros de consulta
Processamento de dados e proteção de privacidade
- Todo o histórico de buscas é armazenado apenas em um cache em memória baseado em RAM (até 30 dias)
- O histórico com mais de 30 dias é apagado automaticamente
- Quando o servidor é reiniciado, um novo hash secreto é aplicado, tornando impossível restaurar o histórico anterior
- O histórico de buscas é armazenado com hash anonimizado, de forma que terceiros não consigam verificar o histórico de um usuário específico
- Se houver cache de busca, os resultados da mesma consulta feita nos últimos 30 dias podem ser retornados imediatamente
- Se você já usa um ambiente totalmente sem rastreamento (VPN sem logs, DNS com foco em privacidade, navegador com bloqueio de rastreamento etc.), o ganho adicional de privacidade é pequeno
Estrutura técnica
- O servidor do Leta roda na mesma infraestrutura de VPN da Mullvad, em servidores RAM-only com STBoot
- É uma aplicação baseada em Node.js que utiliza cache em memória com Redis
- Apenas informações operacionais do servidor (quantidade de caches, uso de CPU/RAM etc.) são coletadas como estatísticas anônimas; histórico de busca e informações do usuário não são armazenados
Diferenciais e vantagens
- Ajuda a minimizar rastreamento e profiling ao evitar o uso direto de mecanismos de busca comerciais tradicionais
- Por ser open source, qualquer pessoa pode inspecionar tudo com transparência e contribuir
- Oferece um ambiente confiável de busca em texto para usuários que se preocupam com privacidade
Contexto de uso e limitações
- É adequado para ambientes em que a proteção de privacidade é importante (pessoal/empresarial/pesquisa)
- O efeito é maximizado quando usado junto com VPN, DNS com foco em privacidade etc.
- No entanto, não oferece recursos como busca especializada em imagens/notícias, indexação própria ou busca de rede baseada em metadados
- Seu objetivo e sua estrutura são diferentes dos mecanismos de metadados de rede usados em buscas típicas de chaves WireGuard, IP, ASN e domínios
5 comentários
Faz só alguns meses desde que foi apresentado aqui, mas parece que o serviço vai ser encerrado.
Mullvad: encerramento do serviço de proxy de busca Leta
Parece que houve uma alucinação bem séria no resumo por IA do GN+.
Ao entrar de fato na página de FAQ, ela explica claramente que este serviço é um proxy para as APIs de busca do Google e do Brave. O que a IA viu para imaginar que isso era um site descrevendo uma ferramenta open source de visualização de tráfego de rede?
Parece que isso inventou coisas por conta própria, mesmo não havendo absolutamente nenhum conteúdo na página.
Eu tinha instruído para ignorar se não houvesse conteúdo, então isso está estranho mesmo, aff.
Por enquanto, tentei resumir novamente com base no FAQ.
É um serviço que uso bem, mas estava tão diferente da explicação que achei que fosse um produto novo....
Opiniões no Hacker News
É interessante que o Leta rode em servidores sem disco, como uma VPN
Segundo a citação, eles usam a versão mais recente do Ubuntu LTS e um kernel do Mullvad VPN enxugado por eles mesmos em servidores somente com RAM inicializados com STBoot, e os resultados de busca em cache ficam em um armazenamento chave-valor Redis na memória
Mas isso parece entrar em uma leve contradição com a explicação de que pretendem armazenar os resultados de busca em cache por 30 dias. Se o servidor reiniciar, todos os resultados seriam perdidos; em uma VPN não há muito a guardar depois da sessão, mas, como o cache de busca tem meta de 30 dias, fico curioso para saber como lidam com isso
Não é um recurso que precise de garantias rigorosas e, como o cache apenas melhora um pouco a proteção da privacidade, talvez uma abordagem de melhor esforço seja aceitável
Se eles criaram um sistema que compartilha e replica os resultados em cache entre todos os servidores, em teoria seria possível manter o cache indefinidamente
Os dados podem ser obtidos ou inseridos do mesmo jeito; então, nesse caso, o diskless não parece ser melhor do que as partições somente leitura verificáveis do ChromeOS ou do Android
Discussões anteriores da época do lançamento inicial, há 2 anos
https://news.ycombinator.com/item?id=36402162
https://news.ycombinator.com/item?id=35964397
Mullvad Leta: A search engine used in the Mullvad Browser - https://news.ycombinator.com/item?id=36402162 - junho de 2023, 142 comentários
Mullvad Leta (Search Engine) - https://news.ycombinator.com/item?id=35964397 - maio de 2023, 32 comentários
Parece que a Mullvad de repente está apostando alto. Vi até outdoor em South San Francisco, então me pergunto se entrou investimento
Fico curioso sobre por que estão expandindo de repente e, sinceramente, achei que já teriam mudado o nome
Estamos tentando esse tipo de publicidade porque não operamos programas de afiliados e também não queremos rastrear clientes com anúncios online. É mais barato do que parece
// Fredrik, cofundador da Mullvad
https://mullvad.net/en/blog/advertising-that-targets-everyon...
Mesmo que a sociedade sueca pareça ter pouca proteção de privacidade, historicamente houve figuras interessantes de TI em questões de privacidade e temas digitais; ao pesquisar a origem do nome, talvez as pessoas acabem encontrando esse contexto
[1] https://youtu.be/rHVVpNRwLk0?feature=shared
[2]https://en.m.wikipedia.org/wiki/Bahnhof
[3] Peter Löthberg
https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
[4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
Nas últimas semanas, vi esse anúncio em London literalmente em todo lugar
Mas o anúncio não fazia muito sentido, e eu não conseguia entender de jeito nenhum o que o produto realmente fazia
É uma estratégia ousada, mas, se ainda é usada, parece que às vezes funciona
A página de FAQ (https://leta.mullvad.net/faq) diz o seguinte
https://mullvad.net/en/browser
Não é perfeito. Por ser baseado no Firefox, isso por si só já chama atenção, mas ainda é melhor do que o que seria possível de outras formas
Hoje em dia, é praticamente a única forma de usar a busca do Google como uma página HTML em vez de uma aplicação web em JavaScript. É muito bom, e lembra a época do proxy scroogle.com
Fora máquinas retrô, uso isso para tudo, e essa parte é uma pena. Sei que a Mullvad é uma empresa de “proteção de privacidade”, mas gostaria que reconhecessem que HTTP+HTTPS é mais resistente à censura governamental do que usar apenas TLS baseado em CAs centralizadas
Se derem suporte a HTTP+HTTPS, máquinas retrô que não conseguem usar TLS moderno também poderão pesquisar de novo
Fico curioso sobre como eles ganham dinheiro com isso. A ideia é converter usuários para o serviço de VPN, ou ficar abaixo do limite do nível gratuito da API do Google?
Em termos de analogia, Mullvad Browser:internet comum se aproxima de Tor Browser:sites Onion. Então é parte do ecossistema para assinantes da VPN
Como cliente da Mullvad, é assim que eu uso; não tenho ligação com a Mullvad
Infelizmente, ao contrário do DDG, este é bloqueado em muitos locais de trabalho por causa do domínio
Não sei exatamente como isso deveria ser tratado, mas seria bom se alguns links tivessem uma tag como NSFWCP (Not Safe For Work Cybersecurity Policy)
Esses mecanismos de busca alternativos dão muito a impressão de estarem travando a guerra passada
O conteúdo da web é tão hostil ao leitor que precisamos de ferramentas que extraiam a resposta ou a informação procurada, em vez de simplesmente fornecer links para páginas
E, se chatbots passarem a ser amplamente usados para esse papel, não acho que as empresas deixarão de estragá-los como fizeram com SEO, tornando-os tão inúteis quanto a busca atual
Não sei onde está descrito como eles tratam as informações dos usuários, ou seja, o que coletam, por quanto tempo armazenam e para que usam
Sendo a Mullvad, imagino que diriam que não coletam nada, mas onde isso está escrito de fato? Fico curioso se existe uma política de privacidade
Edit: há apenas a parte dizendo que protege contra Google e Brave