Mullvad Leta - Gizlilik odaklı meta arama motoru
(leta.mullvad.net)- Gizliliğin korunmasına odaklanan bir meta arama motorudur; kullanıcının arama isteğini onun yerine işleyerek Google veya Brave Search üzerinden sonuçları getiren bir proxy görevi görür
- Kendi arama indeksini kullanmak yerine API proxy yaklaşımını benimser; tarayıcı yerine Leta sunucusu arama sorgusunu gönderir, sonuçları alır ve iletir
- Arama geçmişi RAM tabanlı önbellekte (en fazla 30 gün) saklanır, hash'lenir ve böylece izleme riski en aza indirilerek gizlilik korunur
- Kullanıcı takibi, reklamlar, haber/görsel arama gibi özellikleri desteklemez; yalnızca metin tabanlı arama sonuçları sunar
- Herkes tarafından tarayıcıda kolayca varsayılan arama motoru olarak eklenebilir; ayrıca açık kaynak olması sayesinde şeffaflığı ve topluluk katkılarını destekler
Mullvad Leta nedir?
- Mullvad Leta, Mullvad tarafından sunulan gizlilik odaklı bir arama motorudur
- Leta, İsveççede ‘bulmak’, ‘avlamak’, ‘aramak’ anlamına gelir; telaffuzu ‘Le-ta’ya yakındır
Başlıca özellikler ve kullanım
- Kullanıcılar Leta ana sayfasında arama terimi girdiklerinde Google veya Brave Search API seçerek arama yapabilir
- Görsel, haber gibi özel aramaları desteklemez; yalnızca metin sonuçları sunar
- Arama sorgusu Leta sunucusu tarafından gönderilir; kullanıcının gerçek IP’si veya tarayıcı bilgisi arama motoruna iletilmez
- Varsayılan arama motoru olarak ayarlanabilir ve sorgu parametreleri kullanılarak farklı arama ortamları yapılandırılabilir
Veri işleme ve gizlilik koruması
- Tüm arama geçmişi yalnızca RAM tabanlı bellek içi önbellekte (en fazla 30 gün) saklanır
- 30 günü geçen arama geçmişi otomatik olarak silinir
- Sunucu yeniden başlatıldığında yeni bir gizli hash uygulanır ve önceki arama kayıtları geri getirilemez
- Arama geçmişi kimliksizleştirilmiş hash işlemiyle saklandığı için başkaları belirli bir kullanıcının arama geçmişini göremez
- Arama önbelleği mevcutsa, son en fazla 30 gün içindeki aynı arama teriminin sonuçları anında döndürülür
- Tam iz bırakmayan bir ortam kullanıyorsanız (logsuz VPN, gizlilik odaklı DNS, takip engelleyici tarayıcı vb.) ek gizlilik kazanımı sınırlı olabilir
Teknik yapı
- Leta sunucusu, Mullvad VPN altyapısıyla aynı STBooted RAM-only sunucular üzerinde çalışır
- Node.js tabanlı bir uygulamadır ve Redis bellek içi önbelleğini kullanır
- Yalnızca sunucu işletim bilgileri (önbellek sayısı, CPU/RAM kullanımı vb.) anonim istatistik olarak toplanır; arama geçmişi ve kullanıcı bilgileri saklanmaz
Farklılaştığı noktalar ve avantajlar
- Mevcut ticari arama motorlarını doğrudan kullanmadan arama yapılabilmesini sağlayarak takip ve profillemeyi en aza indirmeye katkı sağlar
- Açık kaynak yapısı sayesinde herkes tarafından şeffaf biçimde incelenebilir ve katkı sunulabilir
- Gizliliğe önem veren kullanıcılar için güvenilir bir metin arama ortamı sunar
Kullanım bağlamı ve sınırlamalar
- Gizliliğin önemli olduğu ortamlarda (bireyler/kurumlar/araştırmacılar) uygundur
- VPN, gizlilik odaklı DNS gibi araçlarla birlikte kullanıldığında etkisi en üst düzeye çıkar
- Ancak görsel/haber gibi özelleşmiş aramalar, kendi indeksleme altyapısı, metadata tabanlı ağ araması gibi özellikler sunmaz
- Genel WireGuard anahtarı, IP, ASN, alan adı araması yapan ağ metadata motorlarından amaç ve yapı olarak farklıdır
5 yorum
Burada tanıtılmasının üzerinden daha sadece birkaç ay geçmişti ama hizmeti kapatıyorlarmış.
Mullvad: arama proxy’si Leta hizmeti sona eriyor
GN+’ın yapay zeka özetinde halüsinasyonun oldukça ciddi biçimde ortaya çıkmış gibi görünüyor.
Gerçekten de SSS sayfasına baktığımda, bu hizmetin Google ve Brave arama API’leri için bir proxy olduğu açıkça belirtiliyor. Yapay zeka, bunun açık kaynaklı bir ağ trafiği görselleştirme aracını anlatan bir web sitesi olduğunu hayal etmek için neye baktı acaba?
Burada sayfada hiç içerik yokken bile kafasına göre uydurmuş gibi görünüyor.
İçerik yoksa görmezden gelmesi söylendiği halde tuhaf gerçekten, hüzünlü.
Şimdilik SSS temelinde yeniden özetlettim.
Kullandığım bir hizmet ama açıklamayla o kadar farklı ki yeni bir ürün sandım....
Hacker News yorumları
Leta’yı VPN gibi disksiz sunucularda çalıştırmaları ilginç
Alıntıya göre STBoot ile başlatılan yalnızca RAM kullanan sunucularda güncel Ubuntu LTS ve Mullvad VPN’in kendi küçültülmüş kernel’ı kullanılıyor; önbelleğe alınmış arama sonuçları da bellekteki Redis anahtar-değer deposunda tutuluyormuş
Ancak bu, arama sonuçlarını 30 gün önbellekte tutmak istedikleri açıklamasıyla biraz çelişiyor gibi görünüyor. Sunucu yeniden başlatılırsa tüm sonuçları kaybedecekler; VPN’de oturumdan sonra saklanacak pek bir şey yok ama arama önbelleğinde hedef 30 gün olduğuna göre bunu nasıl ele aldıklarını merak ediyorum
Sıkı garanti gerektiren bir özellik değil; önbellek mahremiyeti biraz iyileştirme düzeyinde olduğundan best effort yaklaşımı da kabul edilebilir olabilir
Önbellek sonuçlarını tüm sunucular arasında paylaşan ve replike eden bir sistem kurdularsa teorik olarak önbelleği süresiz korumak da mümkün
Veri aynı şekilde çekilebilir veya içeri itilebilir; bu nedenle buradaki disksiz yapı ChromeOS ya da Android’deki doğrulanabilir salt okunur bölümlerden daha iyi görünmüyor
2 yıl önceki ilk lansman sırasındaki eski tartışmalar
https://news.ycombinator.com/item?id=36402162
https://news.ycombinator.com/item?id=35964397
Mullvad Leta: A search engine used in the Mullvad Browser - https://news.ycombinator.com/item?id=36402162 - Haziran 2023, 142 yorum
Mullvad Leta (Search Engine) - https://news.ycombinator.com/item?id=35964397 - Mayıs 2023, 32 yorum
Mullvad sanki birden büyük bir bahse girmiş gibi. South San Francisco’da da reklam panoları vardı; yatırım mı aldılar diye düşündüm
Neden birden büyümeye gittiklerini merak ediyorum ve açıkçası adlarını artık değiştirmiş olurlar sanırdım
Reklam yöntemine gelince, affiliate programı yürütmüyoruz ve çevrimiçi reklamlarla müşterileri takip etmek de istemiyoruz; bu yüzden böyle bir yöntem deniyoruz. Sanıldığından daha ucuz
// Fredrik, Mullvad kurucu ortağı
https://mullvad.net/en/blog/advertising-that-targets-everyon...
İsveç toplumu mahremiyet koruması açısından neredeyse yok gibi hissettirse de, tarihsel olarak mahremiyet ve dijital konularında ilginç IT figürleri vardı; ismin arka planını araştırırken bu bağlamla da karşılaşılabilir
[1] https://youtu.be/rHVVpNRwLk0?feature=shared
[2]https://en.m.wikipedia.org/wiki/Bahnhof
[3] Peter Löthberg
https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
[4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
Son birkaç haftadır London’da bu reklamları gerçekten her yerde gördüm
Ama reklam pek anlaşılır değildi; ürünün gerçekte ne yaptığını da hiç anlayamadım
Cesur bir strateji ama hâlâ kullanıldığına göre bazen işe yarıyor gibi
FAQ sayfasında (https://leta.mullvad.net/faq) şöyle yazıyor
https://mullvad.net/en/browser
Mükemmel değil. Firefox tabanlı olduğu için başlı başına dikkat çekiyor, ama yine de başka yollarla mümkün olandan daha iyi
Bugünlerde Google Arama’yı bir JavaScript web uygulaması olarak değil, HTML web sayfası olarak kullanmanın neredeyse tek yolu bu. Çok iyi ve scroogle.com proxy dönemini hatırlatıyor
Retro makineler dışında her yerde bunu kullanıyorum; bu yönü üzücü. Mullvad’ın bir “gizlilik koruma” şirketi olduğunu biliyorum, ama HTTP+HTTPS’nin merkezi CA tabanlı TLS kullanmaktan hükümet sansürüne karşı daha dayanıklı olduğunu da kabul etmelerini isterdim
HTTP+HTTPS desteği olursa modern TLS kullanamayan retro makinelerde de yeniden arama yapılabilir
Bununla nasıl para kazandıklarını merak ediyorum. Kullanıcıları VPN hizmetine dönüştürmek mi istiyorlar, yoksa Google API ücretsiz katman limitinin altında mı kalmaya çalışıyorlar?
Benzetmek gerekirse Mullvad Browser:normal internet = Tor Browser:Onion web siteleri gibi. Bu yüzden VPN aboneleri için ekosistemin bir parçası
Bir Mullvad müşterisi olarak benim doğrudan kullanım şeklim bu; Mullvad ile bir bağlantım yok
Ne yazık ki DDG’nin aksine bu, alan adı nedeniyle birçok iş yerinde engelleniyor
Tam olarak nasıl ele alınmalı bilmiyorum ama bazı bağlantılar için NSFWCP (Not Safe For Work Cybersecurity Policy) gibi bir etiket olsa iyi olurdu
Bu tür alternatif arama motorları büyük ölçüde geçmiş savaşın mücadelesini veriyor gibi hissettiriyor
Web içerikleri okuyucuya karşı fazlasıyla düşmanca olduğu için, yalnızca sayfa bağlantısı vermek yerine aranan yanıtı veya bilgiyi çıkarıp veren araçlara ihtiyaç var
Ayrıca sohbet botları bu rolde yaygın kullanılır hale gelirse, şirketlerin bunu arama motoru optimizasyonu gibi bozup mevcut arama kadar işe yaramaz hale getirmeyeceğini de düşünmüyorum
Kullanıcı bilgilerini nasıl işledikleri, yani ne topladıkları, ne kadar süre sakladıkları ve nerede kullandıkları nerede yazıyor bilmiyorum
Mullvad olsa hiçbir şey toplamadıklarını söyleyeceklerini tahmin ederim, ama gerçekten nerede yazıyor? Gizlilik politikası var mı merak ediyorum
Düzenleme: Yalnızca Google ve Brave’den koruduklarına dair içerik var