1 puan yazan GN⁺ 2025-05-29 | 5 yorum | WhatsApp'ta paylaş
  • Gizliliğin korunmasına odaklanan bir meta arama motorudur; kullanıcının arama isteğini onun yerine işleyerek Google veya Brave Search üzerinden sonuçları getiren bir proxy görevi görür
  • Kendi arama indeksini kullanmak yerine API proxy yaklaşımını benimser; tarayıcı yerine Leta sunucusu arama sorgusunu gönderir, sonuçları alır ve iletir
  • Arama geçmişi RAM tabanlı önbellekte (en fazla 30 gün) saklanır, hash'lenir ve böylece izleme riski en aza indirilerek gizlilik korunur
  • Kullanıcı takibi, reklamlar, haber/görsel arama gibi özellikleri desteklemez; yalnızca metin tabanlı arama sonuçları sunar
  • Herkes tarafından tarayıcıda kolayca varsayılan arama motoru olarak eklenebilir; ayrıca açık kaynak olması sayesinde şeffaflığı ve topluluk katkılarını destekler

Mullvad Leta nedir?

  • Mullvad Leta, Mullvad tarafından sunulan gizlilik odaklı bir arama motorudur
  • Leta, İsveççede ‘bulmak’, ‘avlamak’, ‘aramak’ anlamına gelir; telaffuzu ‘Le-ta’ya yakındır

Başlıca özellikler ve kullanım

  • Kullanıcılar Leta ana sayfasında arama terimi girdiklerinde Google veya Brave Search API seçerek arama yapabilir
  • Görsel, haber gibi özel aramaları desteklemez; yalnızca metin sonuçları sunar
  • Arama sorgusu Leta sunucusu tarafından gönderilir; kullanıcının gerçek IP’si veya tarayıcı bilgisi arama motoruna iletilmez
  • Varsayılan arama motoru olarak ayarlanabilir ve sorgu parametreleri kullanılarak farklı arama ortamları yapılandırılabilir

Veri işleme ve gizlilik koruması

  • Tüm arama geçmişi yalnızca RAM tabanlı bellek içi önbellekte (en fazla 30 gün) saklanır
    • 30 günü geçen arama geçmişi otomatik olarak silinir
    • Sunucu yeniden başlatıldığında yeni bir gizli hash uygulanır ve önceki arama kayıtları geri getirilemez
  • Arama geçmişi kimliksizleştirilmiş hash işlemiyle saklandığı için başkaları belirli bir kullanıcının arama geçmişini göremez
  • Arama önbelleği mevcutsa, son en fazla 30 gün içindeki aynı arama teriminin sonuçları anında döndürülür
  • Tam iz bırakmayan bir ortam kullanıyorsanız (logsuz VPN, gizlilik odaklı DNS, takip engelleyici tarayıcı vb.) ek gizlilik kazanımı sınırlı olabilir

Teknik yapı

  • Leta sunucusu, Mullvad VPN altyapısıyla aynı STBooted RAM-only sunucular üzerinde çalışır
  • Node.js tabanlı bir uygulamadır ve Redis bellek içi önbelleğini kullanır
  • Yalnızca sunucu işletim bilgileri (önbellek sayısı, CPU/RAM kullanımı vb.) anonim istatistik olarak toplanır; arama geçmişi ve kullanıcı bilgileri saklanmaz

Farklılaştığı noktalar ve avantajlar

  • Mevcut ticari arama motorlarını doğrudan kullanmadan arama yapılabilmesini sağlayarak takip ve profillemeyi en aza indirmeye katkı sağlar
  • Açık kaynak yapısı sayesinde herkes tarafından şeffaf biçimde incelenebilir ve katkı sunulabilir
  • Gizliliğe önem veren kullanıcılar için güvenilir bir metin arama ortamı sunar

Kullanım bağlamı ve sınırlamalar

  • Gizliliğin önemli olduğu ortamlarda (bireyler/kurumlar/araştırmacılar) uygundur
  • VPN, gizlilik odaklı DNS gibi araçlarla birlikte kullanıldığında etkisi en üst düzeye çıkar
  • Ancak görsel/haber gibi özelleşmiş aramalar, kendi indeksleme altyapısı, metadata tabanlı ağ araması gibi özellikler sunmaz
  • Genel WireGuard anahtarı, IP, ASN, alan adı araması yapan ağ metadata motorlarından amaç ve yapı olarak farklıdır

5 yorum

 
kunggom 2025-11-11

Burada tanıtılmasının üzerinden daha sadece birkaç ay geçmişti ama hizmeti kapatıyorlarmış.

Mullvad: arama proxy’si Leta hizmeti sona eriyor

 
kunggom 2025-05-29

GN+’ın yapay zeka özetinde halüsinasyonun oldukça ciddi biçimde ortaya çıkmış gibi görünüyor.
Gerçekten de SSS sayfasına baktığımda, bu hizmetin Google ve Brave arama API’leri için bir proxy olduğu açıkça belirtiliyor. Yapay zeka, bunun açık kaynaklı bir ağ trafiği görselleştirme aracını anlatan bir web sitesi olduğunu hayal etmek için neye baktı acaba?

 
xguru 2025-05-29

Burada sayfada hiç içerik yokken bile kafasına göre uydurmuş gibi görünüyor.
İçerik yoksa görmezden gelmesi söylendiği halde tuhaf gerçekten, hüzünlü.

Şimdilik SSS temelinde yeniden özetlettim.

 
unsure4000 2025-05-29

Kullandığım bir hizmet ama açıklamayla o kadar farklı ki yeni bir ürün sandım....

 
GN⁺ 2025-05-29
Hacker News yorumları
  • Leta’yı VPN gibi disksiz sunucularda çalıştırmaları ilginç
    Alıntıya göre STBoot ile başlatılan yalnızca RAM kullanan sunucularda güncel Ubuntu LTS ve Mullvad VPN’in kendi küçültülmüş kernel’ı kullanılıyor; önbelleğe alınmış arama sonuçları da bellekteki Redis anahtar-değer deposunda tutuluyormuş
    Ancak bu, arama sonuçlarını 30 gün önbellekte tutmak istedikleri açıklamasıyla biraz çelişiyor gibi görünüyor. Sunucu yeniden başlatılırsa tüm sonuçları kaybedecekler; VPN’de oturumdan sonra saklanacak pek bir şey yok ama arama önbelleğinde hedef 30 gün olduğuna göre bunu nasıl ele aldıklarını merak ediyorum
    Sıkı garanti gerektiren bir özellik değil; önbellek mahremiyeti biraz iyileştirme düzeyinde olduğundan best effort yaklaşımı da kabul edilebilir olabilir

    • Tam olarak söylemek gerekirse tüm sonuçları kesin olarak kaybetmek için tek bir sunucuyu yeniden başlatmak değil, tüm sunucuları aynı anda yeniden başlatmak gerekir
      Önbellek sonuçlarını tüm sunucular arasında paylaşan ve replike eden bir sistem kurdularsa teorik olarak önbelleği süresiz korumak da mümkün
    • FAQ’ya göre sistem güncellemesi olduğunda önbellek sıfırlanıyor. Önbellekleme, arama sorgularının maliyeti nedeniyle yapılıyor
    • Disk olmaması SSH ya da ağ olmadığı anlamına gelmez
      Veri aynı şekilde çekilebilir veya içeri itilebilir; bu nedenle buradaki disksiz yapı ChromeOS ya da Android’deki doğrulanabilir salt okunur bölümlerden daha iyi görünmüyor
    • Sanal makinede çalışıyorsa yeniden başlatma gerektiğinde live migration ile başka bir makineye taşınabilir. Ya da bir Redis önbellek kümesi olabilir
  • 2 yıl önceki ilk lansman sırasındaki eski tartışmalar
    https://news.ycombinator.com/item?id=36402162
    https://news.ycombinator.com/item?id=35964397

  • Mullvad sanki birden büyük bir bahse girmiş gibi. South San Francisco’da da reklam panoları vardı; yatırım mı aldılar diye düşündüm
    Neden birden büyümeye gittiklerini merak ediyorum ve açıkçası adlarını artık değiştirmiş olurlar sanırdım

    • Yatırım girişi olmadı. Diğer VPN hizmetleri gibi birkaç yıldır büyüdük; yine de Nord veya Express’e göre hâlâ oldukça küçüğüz
      Reklam yöntemine gelince, affiliate programı yürütmüyoruz ve çevrimiçi reklamlarla müşterileri takip etmek de istemiyoruz; bu yüzden böyle bir yöntem deniyoruz. Sanıldığından daha ucuz
      // Fredrik, Mullvad kurucu ortağı
    • Hedefli çevrimiçi reklamlardansa açık hava reklamlarını tercih ediyor gibiler
      https://mullvad.net/en/blog/advertising-that-targets-everyon...
    • İsmi değiştirmeseler iyi olur. “Mullvad” İsveççede köstebek, “Leta” ise arama anlamına geliyor; hoşuma gidiyor ve her şeyin İngilizce merkezli olması gerekmiyor
      İsveç toplumu mahremiyet koruması açısından neredeyse yok gibi hissettirse de, tarihsel olarak mahremiyet ve dijital konularında ilginç IT figürleri vardı; ismin arka planını araştırırken bu bağlamla da karşılaşılabilir
      [1] https://youtu.be/rHVVpNRwLk0?feature=shared
      [2]https://en.m.wikipedia.org/wiki/Bahnhof
      [3] Peter Löthberg
      https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
      [4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
    • İsmi değiştirme önerisinin nedenini merak ediyorum. Açıkçası aklıma hemen Seinfeld’de Jerry’nin bir kadının adını unuttuğu bölüm geldi

      Mullva?

    • London metrosuna da bolca reklam koymuşlar. Piyangoyu tutturmuş ya da Seri A yatırımı almış olmaları kesin gibi
  • Son birkaç haftadır London’da bu reklamları gerçekten her yerde gördüm
    Ama reklam pek anlaşılır değildi; ürünün gerçekte ne yaptığını da hiç anlayamadım

    • Yeni ama eski bir pazarlama stratejisi gibi. İnsanların görüp fark edeceği kadar ilginç yapıp ne olduğunu anlamamalarını, böylece kendilerinin aramasını sağlamak
      Cesur bir strateji ama hâlâ kullanıldığına göre bazen işe yarıyor gibi
    • Hâlâ ne olduğunu bilmiyordum. Başlıktaki bağlantıya girince de anlamadım, “what is this” diye arayınca da bulamadım; sonunda HN yorumlarını okuyunca bunun bir arama proxy’si olduğunu öğrendim
  • FAQ sayfasında (https://leta.mullvad.net/faq) şöyle yazıyor

    However, Leta is useless as a service if you use the perfect non-logging VPN, a privacy focussed DNS service, a web browser that resists fingerprinting, and correlation attacks from global actors. Leta is also useless if your browser blocks all cookies, tracking pixels and other tracking technologies.
    Başka bir deyişle, herkesin bundan fayda görebileceği anlamına geliyor. Lynx gibi sıra dışı tarayıcıları saymazsak, parmak izi takibini tamamen engelleyen bir tarayıcı bilmiyorum

    • Mullvad, parmak izi takibine dirençli bir tarayıcı da geliştiriyor. İçeriği, popüler dizüstü bilgisayarlar ve telefonlar gibi görünmesi için daha küçük bir pencere içinde gösterme gibi teknikler kullanıyor
      https://mullvad.net/en/browser
      Mükemmel değil. Firefox tabanlı olduğu için başlı başına dikkat çekiyor, ama yine de başka yollarla mümkün olandan daha iyi
    • Kullanıcı aracısını gizlemeyen nadir bir tarayıcı kullanmak, parmak izi takibi açısından tersine daha kötü olabilir
  • Bugünlerde Google Arama’yı bir JavaScript web uygulaması olarak değil, HTML web sayfası olarak kullanmanın neredeyse tek yolu bu. Çok iyi ve scroogle.com proxy dönemini hatırlatıyor
    Retro makineler dışında her yerde bunu kullanıyorum; bu yönü üzücü. Mullvad’ın bir “gizlilik koruma” şirketi olduğunu biliyorum, ama HTTP+HTTPS’nin merkezi CA tabanlı TLS kullanmaktan hükümet sansürüne karşı daha dayanıklı olduğunu da kabul etmelerini isterdim
    HTTP+HTTPS desteği olursa modern TLS kullanamayan retro makinelerde de yeniden arama yapılabilir

  • Bununla nasıl para kazandıklarını merak ediyorum. Kullanıcıları VPN hizmetine dönüştürmek mi istiyorlar, yoksa Google API ücretsiz katman limitinin altında mı kalmaya çalışıyorlar?

    • Leta, Mullvad Browser’ın desteklenen arama motoru; Mullvad Browser ise Mullvad VPN ile entegre olan gizlilik odaklı Firefox sürümü
      Benzetmek gerekirse Mullvad Browser:normal internet = Tor Browser:Onion web siteleri gibi. Bu yüzden VPN aboneleri için ekosistemin bir parçası
      Bir Mullvad müşterisi olarak benim doğrudan kullanım şeklim bu; Mullvad ile bir bağlantım yok
    • Eskiden Leta, yalnızca ücretli Mullvad kullanıcılarının erişebildiği bir hizmetti. Genel erişimi ne zaman açtılar bilmiyorum, ama başlangıçta ticari anlamı bu şekilde vardı
  • Ne yazık ki DDG’nin aksine bu, alan adı nedeniyle birçok iş yerinde engelleniyor

    • İş yerinde mullvad.net alan adının neden engellendiğini merak ediyorum. Yoksa daha çok izin listesi yaklaşımı mı?
    • Kontrol ettim, benim iş yerimde de engellenmiş. “Bu kişiyi izle” listesinde biraz daha yukarı çıkmış gibiyim
      Tam olarak nasıl ele alınmalı bilmiyorum ama bazı bağlantılar için NSFWCP (Not Safe For Work Cybersecurity Policy) gibi bir etiket olsa iyi olurdu
  • Bu tür alternatif arama motorları büyük ölçüde geçmiş savaşın mücadelesini veriyor gibi hissettiriyor
    Web içerikleri okuyucuya karşı fazlasıyla düşmanca olduğu için, yalnızca sayfa bağlantısı vermek yerine aranan yanıtı veya bilgiyi çıkarıp veren araçlara ihtiyaç var

    • Mutlaka öyle değil. Aynı adı taşıyan iki farklı kişinin verilerini LLM’in birleştirip var olmayan bir kişinin biyografisini oluşturduğu çok fazla yapay zeka özeti gördüm
      Ayrıca sohbet botları bu rolde yaygın kullanılır hale gelirse, şirketlerin bunu arama motoru optimizasyonu gibi bozup mevcut arama kadar işe yaramaz hale getirmeyeceğini de düşünmüyorum
    • Ölü internet teorisi gerçek olursa, yalnızca iyi aktörlerin katılabildiği “küratörlü bir internet” ortaya çıkar mı merak ediyorum
  • Kullanıcı bilgilerini nasıl işledikleri, yani ne topladıkları, ne kadar süre sakladıkları ve nerede kullandıkları nerede yazıyor bilmiyorum
    Mullvad olsa hiçbir şey toplamadıklarını söyleyeceklerini tahmin ederim, ama gerçekten nerede yazıyor? Gizlilik politikası var mı merak ediyorum
    Düzenleme: Yalnızca Google ve Brave’den koruduklarına dair içerik var

    When a search isn't in the cache, our server (leta.mullvad.net) queries the search engines on your behalf. Only the search query is sent; no personal data is shared.
    ve
    Returned search results contain only direct links to the final destination. All tracking elements and third-party content are removed to protect your privacy.