为什么有人会信任 DuckDuckGo 或其他具有类似隐私政策的提供商?

信息安全 隐私 相信 鸭鸭
2021-08-24 00:48:05

DuckDuckGo 是一个声称不会与他人分享您的搜索结果的搜索引擎。我的许多持怀疑态度的同事认为这可能是一个骗局。

是否有任何证据表明任何网络搜索引擎在做广告时会保护您的隐私?

4个回答

我是 DuckDuckGo 的创始人。DW 是对的,如果我们违反我们的隐私政策,我们可能会遇到很多麻烦。此外,无论是在我们的隐私政策还是在我的博客上,我都尽量让我们的运营方式保持透明

我已经考虑并探索了外部验证,例如来自 EFF 之类的人,但我认为这对缓和评论的核心没有太大帮助。

没有证据表明 DuckDuckGo 像宣传的那样运作。(在网络上从来没有。)但是,这是错误的问题。

DuckDuckGo 在其隐私政策中非常明确DuckDuckGo 表示它不会跟踪您它不会将您的搜索发送到其他站点默认情况下它不使用任何 cookie它不会收集个人信息它不会记录您的 IP 地址或其他有关您计算机的信息可能会随您的搜索自动发送它根本不存储任何个人信息这些都是非常坚定的承诺,没有狡猾的措辞。而且,据我所知,DuckDuckGo 的隐私政策似乎是一个示范隐私政策。它是一种清晰、通俗易懂且没有法律混淆的模型。

隐私政策也受到了影响。FTC 已在公司违反其宣传的隐私政策后提起诉讼。(不仅仅是你从未听说过的小公司:他们甚至追捕 Facebook!)美国隐私法的运作方式基本上是,几乎没有隐私规则限制网站可以收集的信息——除非如果他们有隐私政策,他们必须遵守。违反您自己的隐私政策可能是欺诈,这是非法的。此外,违反您自己的隐私政策代表“不公平或欺骗性行为或做法”,FTC 有权在法庭上追究任何从事“不公平或欺骗性行为或做法”的人。DuckDuckGo 违反他们自己的隐私政策是非常愚蠢的;他们的隐私政策清晰明确,几乎没有回旋余地。

不,我不认为 DuckDuckGo 是一个骗局。我认为那是疯狂的谈话。鉴于激励措施和法律制度,我认为您应该假设 DuckDuckGo 遵循他们自己的隐私政策,直到您发现任何相反的信息。

DW 说的。而且,您不必信任 DuckDuckGo。您无需登录,您可以清除 cookie,您可以更改您的 IP 地址,您可以通过 Tor 访问它。不成为身份公司(例如谷歌)的附属机构是一个很大的隐私优势。

我迟到了这个问题,但希望我能提供一些有用的信息,这也将帮助其他人就 DuckDuckGo 的可信赖性做出更明智的决定。这个答案给出了一些理由相信 DuckDuckGo 正在通过调查 DuckDuckGo 截至 2012 年 8 月 23 日的技术方面将其隐私政策付诸实践。

当我进行页面搜索(不更改任何 DuckDuckGo 的默认设置)时,我查看了从浏览器(Ubuntu 11.04 上的 Firefox 14.0.1)发送回 DuckDuckGo 服务器的数据,并发现了以下优点:

  • 我的浏览器上没有存储 DuckDuckGo cookie。
  • 所有搜索都使用 http GET 执行。
  • http请求的查询字符串部分没有返回标识参数。
  • 所有请求都是https。

当然,仍然有一些 DuckDuckGo 的普通用户必须假设 DuckDuckGo 可以获得一些信息:

  • 用户路由器的IP地址。
  • 用户浏览器(用户代理)和操作系统的名称(例如我的是“Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:14.0) Gecko/20100101 Firefox/14.0.1”)
  • 其他我不太熟悉的http签名。

我确定我错过了最后一个列表中的一些内容,但这是一个好的开始。所以从第一组积极的方面我们可以看到 DuckDuckGo 确实在尽其所能。

http GET 字符串中缺少 cookie 和任何识别参数,这在一定程度上保证了 DuckDuckGo 没有兴趣跟踪用户从一次搜索到下一次搜索。即,就发送回服务器的 cookie 和 URL 信息而言,您在 DuckDuckGo 上的第一次搜索可能与您在 DuckDuckGo 上的第二次搜索完全不同。但是,您不应该由此假设 DuckDuckGo 无法将多个搜索链接到您 - 有关详细信息,请参阅稍后。

我应该解释一下,http GET 实际上并不比 POST 更安全 - DuckDuckGo 可以选择 POST 并且不会有任何妥协。然而,使用 GET 的好处是用户可以在他们的 URL 中看到正在发送回 DuckDuckGo 的数据 - 即他们不需要去挖掘来查找浏览器发送到 DuckDuckGo 的 post 参数。

另一点是 https 始终处于开启状态。这表明 DuckDuckGo 不希望他们的用户容易受到中间人攻击。当然,这并不是说如果你使用 DuckDuckGo 就不会发生中间人攻击,只是从 DuckDuckGo 服务器的角度来看,他们似乎已经尽其所能来阻止它们。

说了这么多,如果您不采取预防措施,DuckDuckGo 仍然可以将您的搜索链接到一个人,甚至可能链接到您。用户代理是一种识别形式,因为它不会从一个请求更改为下一个请求(除非您对此采取预防措施)。同样,面向 Internet 的路由器的 IP 地址将显示在 DuckDuckGo 服务器上。

对于最后两点,你可以做一些事情来进一步隐藏你的身份——比如安装用户代理随机化器或使用 Tor,但如果你不使用这些东西,那么当他们说他们尊重你的隐私时,你将不得不信任 DuckDuckGo . 据我所知,他们已尽其所能向我保证他们尊重我的隐私。我会在我的 PC 上不使用 Tor 和其他安全措施的情况下搜索有罪的术语吗?绝对不!

其它你可能感兴趣的问题
上一篇我应该如何在很多人面前安全地输入密码? 下一篇是什么阻止了 Google 通过 Google Chrome 将所有信息保存在我的计算机上?