1 pontos por GN⁺ 2025-05-29 | 5 comentários | Compartilhar no WhatsApp
  • Um mecanismo de metabusca com foco em proteção de privacidade, que atua como proxy ao processar as solicitações de busca do usuário e obter resultados do Google ou do Brave Search
  • Em vez de usar um índice de busca próprio, utiliza um modelo de proxy de API, no qual o servidor do Leta envia a consulta de busca no lugar do navegador, recebe os resultados e os repassa
  • O histórico de buscas é armazenado em um cache baseado em RAM (até 30 dias), com hash aplicado para minimizar o risco de rastreamento e garantir a privacidade
  • Rastreamento de usuários, anúncios e buscas de notícias/imagens não são suportados; apenas resultados de busca em texto são fornecidos
  • Qualquer pessoa pode adicioná-lo facilmente como mecanismo de busca padrão no navegador, e ele é open source, oferecendo transparência e suporte a contribuições da comunidade

O que é Mullvad Leta?

  • Mullvad Leta é um mecanismo de busca focado em privacidade oferecido pela Mullvad
  • Leta significa “procurar”, “caçar” ou “explorar” em sueco, com pronúncia próxima de “Lê-ta”

Principais recursos e como usar

  • Na página inicial do Leta, o usuário pode escolher Google ou Brave Search API ao inserir um termo de busca
  • Buscas especiais, como imagens e notícias, não são suportadas; apenas resultados em texto são fornecidos
  • As consultas de busca são enviadas pelo servidor do Leta, de modo que o IP real do usuário e informações do navegador não sejam repassados ao mecanismo de busca
  • Ele pode ser definido como mecanismo de busca padrão, e é possível montar diferentes ambientes de busca usando parâmetros de consulta

Processamento de dados e proteção de privacidade

  • Todo o histórico de buscas é armazenado apenas em um cache em memória baseado em RAM (até 30 dias)
    • O histórico com mais de 30 dias é apagado automaticamente
    • Quando o servidor é reiniciado, um novo hash secreto é aplicado, tornando impossível restaurar o histórico anterior
  • O histórico de buscas é armazenado com hash anonimizado, de forma que terceiros não consigam verificar o histórico de um usuário específico
  • Se houver cache de busca, os resultados da mesma consulta feita nos últimos 30 dias podem ser retornados imediatamente
  • Se você já usa um ambiente totalmente sem rastreamento (VPN sem logs, DNS com foco em privacidade, navegador com bloqueio de rastreamento etc.), o ganho adicional de privacidade é pequeno

Estrutura técnica

  • O servidor do Leta roda na mesma infraestrutura de VPN da Mullvad, em servidores RAM-only com STBoot
  • É uma aplicação baseada em Node.js que utiliza cache em memória com Redis
  • Apenas informações operacionais do servidor (quantidade de caches, uso de CPU/RAM etc.) são coletadas como estatísticas anônimas; histórico de busca e informações do usuário não são armazenados

Diferenciais e vantagens

  • Ajuda a minimizar rastreamento e profiling ao evitar o uso direto de mecanismos de busca comerciais tradicionais
  • Por ser open source, qualquer pessoa pode inspecionar tudo com transparência e contribuir
  • Oferece um ambiente confiável de busca em texto para usuários que se preocupam com privacidade

Contexto de uso e limitações

  • É adequado para ambientes em que a proteção de privacidade é importante (pessoal/empresarial/pesquisa)
  • O efeito é maximizado quando usado junto com VPN, DNS com foco em privacidade etc.
  • No entanto, não oferece recursos como busca especializada em imagens/notícias, indexação própria ou busca de rede baseada em metadados
  • Seu objetivo e sua estrutura são diferentes dos mecanismos de metadados de rede usados em buscas típicas de chaves WireGuard, IP, ASN e domínios

5 comentários

 
kunggom 2025-11-11

Faz só alguns meses desde que foi apresentado aqui, mas parece que o serviço vai ser encerrado.

Mullvad: encerramento do serviço de proxy de busca Leta

 
kunggom 2025-05-29

Parece que houve uma alucinação bem séria no resumo por IA do GN+.
Ao entrar de fato na página de FAQ, ela explica claramente que este serviço é um proxy para as APIs de busca do Google e do Brave. O que a IA viu para imaginar que isso era um site descrevendo uma ferramenta open source de visualização de tráfego de rede?

 
xguru 2025-05-29

Parece que isso inventou coisas por conta própria, mesmo não havendo absolutamente nenhum conteúdo na página.
Eu tinha instruído para ignorar se não houvesse conteúdo, então isso está estranho mesmo, aff.

Por enquanto, tentei resumir novamente com base no FAQ.

 
unsure4000 2025-05-29

É um serviço que uso bem, mas estava tão diferente da explicação que achei que fosse um produto novo....

 
GN⁺ 2025-05-29
Opiniões no Hacker News
  • É interessante que o Leta rode em servidores sem disco, como uma VPN
    Segundo a citação, eles usam a versão mais recente do Ubuntu LTS e um kernel do Mullvad VPN enxugado por eles mesmos em servidores somente com RAM inicializados com STBoot, e os resultados de busca em cache ficam em um armazenamento chave-valor Redis na memória
    Mas isso parece entrar em uma leve contradição com a explicação de que pretendem armazenar os resultados de busca em cache por 30 dias. Se o servidor reiniciar, todos os resultados seriam perdidos; em uma VPN não há muito a guardar depois da sessão, mas, como o cache de busca tem meta de 30 dias, fico curioso para saber como lidam com isso
    Não é um recurso que precise de garantias rigorosas e, como o cache apenas melhora um pouco a proteção da privacidade, talvez uma abordagem de melhor esforço seja aceitável

    • Estritamente falando, para perder todos os resultados com certeza não basta reiniciar um único servidor; seria preciso reiniciar todos os servidores ao mesmo tempo
      Se eles criaram um sistema que compartilha e replica os resultados em cache entre todos os servidores, em teoria seria possível manter o cache indefinidamente
    • Segundo o FAQ, quando há uma atualização do sistema, o cache é zerado. O cache existe por causa do custo das consultas de busca
    • O fato de não haver disco não significa que não haja SSH ou rede
      Os dados podem ser obtidos ou inseridos do mesmo jeito; então, nesse caso, o diskless não parece ser melhor do que as partições somente leitura verificáveis do ChromeOS ou do Android
    • Se estiver rodando em uma máquina virtual, quando for necessário reiniciar, ela pode ser movida para outra máquina por migração ao vivo. Ou talvez seja um cluster de cache Redis
  • Discussões anteriores da época do lançamento inicial, há 2 anos
    https://news.ycombinator.com/item?id=36402162
    https://news.ycombinator.com/item?id=35964397

  • Parece que a Mullvad de repente está apostando alto. Vi até outdoor em South San Francisco, então me pergunto se entrou investimento
    Fico curioso sobre por que estão expandindo de repente e, sinceramente, achei que já teriam mudado o nome

    • Não houve entrada de investimento. Crescemos ao longo de alguns anos como outros serviços de VPN, mas ainda somos bem menores que Nord ou Express
      Estamos tentando esse tipo de publicidade porque não operamos programas de afiliados e também não queremos rastrear clientes com anúncios online. É mais barato do que parece
      // Fredrik, cofundador da Mullvad
    • Parece que preferem mídia externa a anúncios online segmentados
      https://mullvad.net/en/blog/advertising-that-targets-everyon...
    • Espero que não mudem o nome. “Mullvad” significa toupeira em sueco, e “Leta” significa busca; eu gosto, e nem tudo precisa ser centrado no inglês
      Mesmo que a sociedade sueca pareça ter pouca proteção de privacidade, historicamente houve figuras interessantes de TI em questões de privacidade e temas digitais; ao pesquisar a origem do nome, talvez as pessoas acabem encontrando esse contexto
      [1] https://youtu.be/rHVVpNRwLk0?feature=shared
      [2]https://en.m.wikipedia.org/wiki/Bahnhof
      [3] Peter Löthberg
      https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
      [4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
    • Fico curioso sobre o motivo para sugerir mudar o nome. Sinceramente, lembrei na hora do episódio de Seinfeld em que Jerry esquece o nome de uma mulher

      Mullva?

    • Também estão espalhando muitos anúncios no metrô de London. Com certeza ganharam na loteria ou receberam um investimento Série A
  • Nas últimas semanas, vi esse anúncio em London literalmente em todo lugar
    Mas o anúncio não fazia muito sentido, e eu não conseguia entender de jeito nenhum o que o produto realmente fazia

    • Parece uma estratégia de marketing nova, mas antiga: tornar algo interessante o bastante para as pessoas notarem, mas sem deixar claro o que é, para que elas mesmas pesquisem
      É uma estratégia ousada, mas, se ainda é usada, parece que às vezes funciona
    • Eu ainda não sabia o que era. Entrei no link do título e não entendi; pesquisei “what is this” e também não descobri. No fim, só lendo os comentários do HN percebi que era um proxy de busca
  • A página de FAQ (https://leta.mullvad.net/faq) diz o seguinte

    However, Leta is useless as a service if you use the perfect non-logging VPN, a privacy focussed DNS service, a web browser that resists fingerprinting, and correlation attacks from global actors. Leta is also useless if your browser blocks all cookies, tracking pixels and other tracking technologies.
    Em outras palavras, isso significa que todo mundo pode se beneficiar. Tirando navegadores incomuns como o Lynx, não conheço nenhum navegador que bloqueie completamente o fingerprinting

    • A Mullvad também faz um navegador resistente a fingerprinting. Ele usa técnicas como exibir o conteúdo dentro de uma janela menor para parecer um laptop ou celular popular
      https://mullvad.net/en/browser
      Não é perfeito. Por ser baseado no Firefox, isso por si só já chama atenção, mas ainda é melhor do que o que seria possível de outras formas
    • Usar um navegador raro que não oculta o user agent pode ser ainda pior do ponto de vista de fingerprinting
  • Hoje em dia, é praticamente a única forma de usar a busca do Google como uma página HTML em vez de uma aplicação web em JavaScript. É muito bom, e lembra a época do proxy scroogle.com
    Fora máquinas retrô, uso isso para tudo, e essa parte é uma pena. Sei que a Mullvad é uma empresa de “proteção de privacidade”, mas gostaria que reconhecessem que HTTP+HTTPS é mais resistente à censura governamental do que usar apenas TLS baseado em CAs centralizadas
    Se derem suporte a HTTP+HTTPS, máquinas retrô que não conseguem usar TLS moderno também poderão pesquisar de novo

  • Fico curioso sobre como eles ganham dinheiro com isso. A ideia é converter usuários para o serviço de VPN, ou ficar abaixo do limite do nível gratuito da API do Google?

    • O Leta é um mecanismo de busca compatível com o Mullvad Browser, e o Mullvad Browser é uma versão do Firefox focada em privacidade que se integra ao Mullvad VPN
      Em termos de analogia, Mullvad Browser:internet comum se aproxima de Tor Browser:sites Onion. Então é parte do ecossistema para assinantes da VPN
      Como cliente da Mullvad, é assim que eu uso; não tenho ligação com a Mullvad
    • Antigamente, o Leta era um serviço acessível apenas a usuários pagos da Mullvad. Não sei quando abriram o acesso geral, mas no começo ele fazia sentido comercial dessa forma
  • Infelizmente, ao contrário do DDG, este é bloqueado em muitos locais de trabalho por causa do domínio

    • Fico curioso por que o domínio mullvad.net seria bloqueado no trabalho. Ou será que é mais um esquema de lista de permissão?
    • Conferi e também é bloqueado no meu trabalho. Parece que subi mais um pouco na lista de “fiquem de olho nessa pessoa”
      Não sei exatamente como isso deveria ser tratado, mas seria bom se alguns links tivessem uma tag como NSFWCP (Not Safe For Work Cybersecurity Policy)
  • Esses mecanismos de busca alternativos dão muito a impressão de estarem travando a guerra passada
    O conteúdo da web é tão hostil ao leitor que precisamos de ferramentas que extraiam a resposta ou a informação procurada, em vez de simplesmente fornecer links para páginas

    • Não necessariamente. Já vi resumos de IA demais em que o LLM mistura os dados de duas pessoas diferentes com o mesmo nome e cria a biografia de uma pessoa inexistente
      E, se chatbots passarem a ser amplamente usados para esse papel, não acho que as empresas deixarão de estragá-los como fizeram com SEO, tornando-os tão inúteis quanto a busca atual
    • Se a teoria da internet morta se tornar realidade, fico curioso se surgirá uma “internet curada” da qual só bons atores poderão participar
  • Não sei onde está descrito como eles tratam as informações dos usuários, ou seja, o que coletam, por quanto tempo armazenam e para que usam
    Sendo a Mullvad, imagino que diriam que não coletam nada, mas onde isso está escrito de fato? Fico curioso se existe uma política de privacidade
    Edit: há apenas a parte dizendo que protege contra Google e Brave

    When a search isn't in the cache, our server (leta.mullvad.net) queries the search engines on your behalf. Only the search query is sent; no personal data is shared.
    E também
    Returned search results contain only direct links to the final destination. All tracking elements and third-party content are removed to protect your privacy.