Mullvad Leta - Gizlilik odaklı meta arama motoru

 (leta.mullvad.net)
1 puan yazan GN⁺ 2025-05-29 | 5 yorum | WhatsApp'ta paylaş
  • Gizliliğin korunmasına odaklanan bir meta arama motorudur; kullanıcının arama isteğini onun yerine işleyerek Google veya Brave Search üzerinden sonuçları getiren bir proxy görevi görür
  • Kendi arama indeksini kullanmak yerine API proxy yaklaşımını benimser; tarayıcı yerine Leta sunucusu arama sorgusunu gönderir, sonuçları alır ve iletir
  • Arama geçmişi RAM tabanlı önbellekte (en fazla 30 gün) saklanır, hash'lenir ve böylece izleme riski en aza indirilerek gizlilik korunur
  • Kullanıcı takibi, reklamlar, haber/görsel arama gibi özellikleri desteklemez; yalnızca metin tabanlı arama sonuçları sunar
  • Herkes tarafından tarayıcıda kolayca varsayılan arama motoru olarak eklenebilir; ayrıca açık kaynak olması sayesinde şeffaflığı ve topluluk katkılarını destekler

Mullvad Leta nedir?

  • Mullvad Leta, Mullvad tarafından sunulan gizlilik odaklı bir arama motorudur
  • Leta, İsveççede ‘bulmak’, ‘avlamak’, ‘aramak’ anlamına gelir; telaffuzu ‘Le-ta’ya yakındır

Başlıca özellikler ve kullanım

  • Kullanıcılar Leta ana sayfasında arama terimi girdiklerinde Google veya Brave Search API seçerek arama yapabilir
  • Görsel, haber gibi özel aramaları desteklemez; yalnızca metin sonuçları sunar
  • Arama sorgusu Leta sunucusu tarafından gönderilir; kullanıcının gerçek IP’si veya tarayıcı bilgisi arama motoruna iletilmez
  • Varsayılan arama motoru olarak ayarlanabilir ve sorgu parametreleri kullanılarak farklı arama ortamları yapılandırılabilir

Veri işleme ve gizlilik koruması

  • Tüm arama geçmişi yalnızca RAM tabanlı bellek içi önbellekte (en fazla 30 gün) saklanır
    • 30 günü geçen arama geçmişi otomatik olarak silinir
    • Sunucu yeniden başlatıldığında yeni bir gizli hash uygulanır ve önceki arama kayıtları geri getirilemez
  • Arama geçmişi kimliksizleştirilmiş hash işlemiyle saklandığı için başkaları belirli bir kullanıcının arama geçmişini göremez
  • Arama önbelleği mevcutsa, son en fazla 30 gün içindeki aynı arama teriminin sonuçları anında döndürülür
  • Tam iz bırakmayan bir ortam kullanıyorsanız (logsuz VPN, gizlilik odaklı DNS, takip engelleyici tarayıcı vb.) ek gizlilik kazanımı sınırlı olabilir

Teknik yapı

  • Leta sunucusu, Mullvad VPN altyapısıyla aynı STBooted RAM-only sunucular üzerinde çalışır
  • Node.js tabanlı bir uygulamadır ve Redis bellek içi önbelleğini kullanır
  • Yalnızca sunucu işletim bilgileri (önbellek sayısı, CPU/RAM kullanımı vb.) anonim istatistik olarak toplanır; arama geçmişi ve kullanıcı bilgileri saklanmaz

Farklılaştığı noktalar ve avantajlar

  • Mevcut ticari arama motorlarını doğrudan kullanmadan arama yapılabilmesini sağlayarak takip ve profillemeyi en aza indirmeye katkı sağlar
  • Açık kaynak yapısı sayesinde herkes tarafından şeffaf biçimde incelenebilir ve katkı sunulabilir
  • Gizliliğe önem veren kullanıcılar için güvenilir bir metin arama ortamı sunar

Kullanım bağlamı ve sınırlamalar

  • Gizliliğin önemli olduğu ortamlarda (bireyler/kurumlar/araştırmacılar) uygundur
  • VPN, gizlilik odaklı DNS gibi araçlarla birlikte kullanıldığında etkisi en üst düzeye çıkar
  • Ancak görsel/haber gibi özelleşmiş aramalar, kendi indeksleme altyapısı, metadata tabanlı ağ araması gibi özellikler sunmaz
  • Genel WireGuard anahtarı, IP, ASN, alan adı araması yapan ağ metadata motorlarından amaç ve yapı olarak farklıdır

İlgili okumalar

5 yorum

 
kunggom 2025-11-11

Burada tanıtılmasının üzerinden daha sadece birkaç ay geçmişti ama hizmeti kapatıyorlarmış.

Mullvad: arama proxy’si Leta hizmeti sona eriyor
 
kunggom 2025-05-29

GN+’ın yapay zeka özetinde halüsinasyonun oldukça ciddi biçimde ortaya çıkmış gibi görünüyor.
Gerçekten de SSS sayfasına baktığımda, bu hizmetin Google ve Brave arama API’leri için bir proxy olduğu açıkça belirtiliyor. Yapay zeka, bunun açık kaynaklı bir ağ trafiği görselleştirme aracını anlatan bir web sitesi olduğunu hayal etmek için neye baktı acaba?
 
xguru 2025-05-29

Burada sayfada hiç içerik yokken bile kafasına göre uydurmuş gibi görünüyor.
İçerik yoksa görmezden gelmesi söylendiği halde tuhaf gerçekten, hüzünlü.

Şimdilik SSS temelinde yeniden özetlettim.
 
unsure4000 2025-05-29

Kullandığım bir hizmet ama açıklamayla o kadar farklı ki yeni bir ürün sandım....
 
GN⁺ 2025-05-29
Hacker News görüşleri

  • Leta sunucuları, VPN’deki gibi disksiz sunucularda çalıştırılıyor; sunucular güncel Ubuntu LTS ve gereksiz bileşenleri çıkarılmış özel bir Mullvad VPN çekirdeği kullanıyor. Önbelleğe alınmış arama sonuçları bellek içi Redis key/value deposunda tutuluyor ve sonuçlar 30 gün boyunca RAM’de saklanıyor; bu yüzden sunucu yeniden başlatılırsa tüm önbelleğin kaybolması mümkün. VPN hizmetinde oturum bittikten sonra geride çok az veri kalır, ancak 30 günlük önbellek yapısının nasıl sürdürüldüğü merak ediliyor. Önbellek zorunlu bir bileşen olmadığı, yalnızca gizliliği artırmaya katkı sağladığı için muhtemelen best effort düzeyinde işletildiği düşünülüyor.

    • FAQ’da sistem güncellemeleri sırasında tüm önbelleğin silindiği açıkça belirtiliyor; önbelleğin kullanım amacının sorgu maliyetini düşürmek olduğu da doğrulanıyor.

    • Eğer VM üzerinde çalışıyorsa live migration ile başka bir sunucuya taşınması mümkün olabilir ya da bir Redis cache cluster işletiliyor olabilir.

    • Tüm sunucular aynı anda yeniden başlatılmazsa toplam önbellek kaybı yaşanmaz; sunucular arası önbellek paylaşımı ve replikasyon sistemi kurulursa veriler pratikte süresiz korunabilir.

    • Disksiz çalıştırma, SSH ya da ağdan tamamen izole olunduğu anlamına gelmez; gerekli veri alışverişi yine mümkündür. ChromeOS veya Android’in salt okunur bölümlerinde olduğu gibi, diskless olmak mutlaka özel bir güvenlik avantajı anlamına gelmez.

  • Kullanıcı bilgilerinin nasıl işlendiği, neyin toplandığı ve ne kadar süre saklandığı ile kullanım amacının nerede açıklandığı merak ediliyor. Mullvad ise muhtemelen hiçbir bilgi toplamıyordur diye düşünülse de net bir privacy policy bulunup bulunmadığı görülememiş. Düzenleme: FAQ’da yalnızca Google ve Brave karşısında kişisel verilerin korunduğu anlatılıyor; sunucunun sadece arama sorgularını gönderdiği ve başka kişisel bilgilerin paylaşılmadığı söyleniyor. Dönen sonuçlardan izleme unsurlarının ve üçüncü taraf içeriklerin de çıkarıldığı, böylece gizliliğin güçlendirildiği belirtiliyor.

  • Mullvad Leta’nın ilk lansman dönemindeki tartışma bağlantıları paylaşılmış: https://news.ycombinator.com/item?id=36402162, https://news.ycombinator.com/item?id=35964397

    • Teşekkür edilerek ana tartışma başlıklarının bağlantıları ayrıntılandırılıyor; Haziran 2023 (142 yorum) ve Mayıs 2023 (32 yorum) tartışmaları özetleniyor.

    • Hizmetin 2023’ten beri var olduğu, 2025’te biriken popülerlik nedeniyle sunucuların zorlanabileceği ima ediliyor.

  • Mullvad’ın son dönemde çok daha agresif hareket ettiği, South San Francisco’da büyük bir billboard bile kiraladığı söyleniyor; acaba ek finansman mı aldı, neden birden bu kadar genişliyor diye soruluyor. Açıkçası şirket adını değiştirse iyi olurdu diyenler de var.

    • Mullvad’ın hedefli çevrimiçi reklam yerine neden açık hava reklamını tercih ettiğine dair ilgili blog bağlantısı paylaşılmış: https://mullvad.net/en/blog/advertising-that-targets-everyone

    • Neden isim değişikliği önerildiği soruluyor; Seinfeld’de Jerry’nin bir ismi unuttuğu sahneyi hatırlattığı söyleniyor.

    • Son dönemde London metrosu gibi yerlerde de reklamların arttığı, sanki büyük bir bütçe harcanıyormuş ya da Series A yatırımı alınmış gibi göründüğü söyleniyor.

    • Bu kadar büyük reklam kampanyaları yürütebiliyorsa ne kadar güvenli ve ne kadar güvenilebilir olduğu sorgulanıyor; daha kitlesel hâle geldikçe kolluk kuvvetlerinin hedefi olma ihtimali artar, bu yüzden kamuya açık iddiaların doğrulanması kaçınılmaz deniyor.

    • Daha akılda kalıcı bir isme ihtiyaç olduğu, örneğin “Rakuten” gibi hatırlaması kolay bir adlandırma gerektiği söyleniyor.

  • Hizmetin ne yaptığını çok kısa ve net anlatan bir rehberin ana sayfada bulunmasının iyi olacağı öneriliyor.

  • Son birkaç haftadır London’da reklamların çok arttığı, ancak reklamlardan gerçek ürünün ne olduğunun anlaşılmadığı söyleniyor.

    • Bunun bilerek merak uyandıran eski usul bir pazarlama stratejisi gibi göründüğü; insanlarda iz bıraksa da ne olduğu anlaşılmadığı için aramaya yönlendirdiği, bu yaklaşımın bazen işe yaradığı için pazarlamada hâlâ yaşadığı söyleniyor.

  • Mullvad Leta’nın nasıl gelir elde ettiği soruluyor; amacın VPN’e ücretli dönüşüm sağlamak mı olduğu, yoksa hizmetin yalnızca Google API’nin ücretsiz kotası içinde mi tutulduğu merak ediliyor.

    • Leta başlangıçta yalnızca ücretli Mullvad kullanıcılarının erişebildiği bir hizmetti; yakın zamanda herkese açılıp açılmadığı net bilinmiyor, ancak ilk dönemde gelir modeli mantıklı görünüyordu.

    • Leta, Mullvad Browser’da resmi olarak desteklenen arama motoru. Mullvad Browser, Mullvad VPN ile birleşen ve gizliliğe odaklanan Firefox tabanlı bir tarayıcı; Tor Browser’ın Onion siteleriyle ilişkisine benzer şekilde, Mullvad Browser normal web sitelerinde gezinmek için optimize edilmiş bir ekosistem sunuyor. Bir Mullvad müşterisi olarak böyle kullandığını söyleyenler var.

  • DDG (DuckDuckGo) farklı olarak birçok ofiste alan adının engellendiği söyleniyor.

    • Neden mullvad.net alan adının engellendiği soruluyor; yoksa mesele sadece whitelist kullanımı mı diye merak ediliyor.

    • Kendi şirketlerinde de engelli olduğu doğrulanıyor; muhtemelen adı bir izleme listesine girmiş gibi duruyor. Güvenlik politikaları açısından NSFWCP (işe uygun olmayan bağlantı işareti) gibi bir etiket olsa iyi olurdu deniyor.

  • Açıkçası olumsuz bir görüş olarak bunun sadece bir tanıtım etkinliği gibi göründüğü, ciddi bir ürün olmadığı ve yalnızca bir Google proxy’si olduğu söyleniyor. Yine de ilginç olduğu, ama gerçek bir çözüm olmadığı; buna karşılık pazarlama açısından VPN tanıtımında oldukça etkili olabileceği düşünülüyor.

    • Google önbellek proxy’sinin aslında gerçek bir soruna gerçek bir çözüm sunduğu, sadece herkesin buna ihtiyaç duymadığı söyleniyor.

    • Kelimenin tam anlamıyla kullanılabilir bir ürün olduğu için “sadece tanıtım etkinliği” denemeyeceği belirtiliyor.

    • Anlaşıldığı kadarıyla hizmet neredeyse 2 yıldır çalışıyor.

    • Stateful data olmadan tamamen güvenli arama sunucuları işletmeye yönelik kendi güvenlik mühendislikleri bulunduğu için bunun yalnızca tanıtım amaçlı görülemeyeceği savunuluyor.

    • Google proxy’si olsa bile ek gizlilik özellikleri sunuyorsa bunun başlı başına ürün değeri olduğu söyleniyor.

  • Tarayıcıda tüm çerezler, tracking pixel’ler ve diğer izleme teknolojileri tamamen engellenirse Leta’nın faydasız kalıp kalmayacağı soruluyor; aslında yalnızca IP’yi gizlemesinin bile başlı başına yararlı olacağı söyleniyor.