Mullvad Leta - เมตาเสิร์ชเอนจินที่เน้นความเป็นส่วนตัว
(leta.mullvad.net)- เมตาเสิร์ชเอนจินที่ให้ความสำคัญกับ การปกป้องความเป็นส่วนตัว โดยทำหน้าที่เป็นพร็อกซีรับคำค้นของผู้ใช้ไปประมวลผลแทน แล้วดึงผลลัพธ์จาก Google หรือ Brave Search
- ไม่ได้ใช้ดัชนีการค้นหาของตัวเอง แต่ใช้แนวทางแบบ API proxy โดยให้เซิร์ฟเวอร์ของ Leta ส่งคำค้นและรับผลลัพธ์กลับมาแทนเบราว์เซอร์
- ประวัติการค้นหาถูกเก็บใน แคชบน RAM (สูงสุด 30 วัน) และผ่านการแฮชเพื่อลด ความเสี่ยงในการติดตาม และคงไว้ซึ่ง ความเป็นส่วนตัว
- ไม่รองรับ การติดตามผู้ใช้ โฆษณา การค้นหาข่าว/รูปภาพ เป็นต้น และให้เฉพาะผลการค้นหาแบบข้อความเท่านั้น
- ทุกคนสามารถเพิ่มเป็น เครื่องมือค้นหาเริ่มต้น ในเบราว์เซอร์ได้อย่างง่ายดาย และเป็นโอเพนซอร์สเพื่อสนับสนุนความโปร่งใสและการมีส่วนร่วมจากชุมชน
Mullvad Leta คืออะไร?
- Mullvad Leta คือ เสิร์ชเอนจินที่เน้นความเป็นส่วนตัว ที่ให้บริการโดย Mullvad
- Leta ในภาษาสวีเดนมีความหมายว่า ‘ค้นหา’, ‘ล่า’, ‘สำรวจ’ และออกเสียงใกล้เคียงกับ ‘เล-ตา’
ฟีเจอร์หลักและวิธีใช้งาน
- ผู้ใช้สามารถพิมพ์คำค้นบนหน้าแรกของ Leta แล้วเลือกค้นหาผ่าน Google หรือ Brave Search API ได้
- ไม่รองรับ การค้นหาเฉพาะทาง เช่น รูปภาพหรือข่าว และให้เฉพาะผลลัพธ์แบบข้อความ
- เซิร์ฟเวอร์ของ Leta จะเป็นผู้ส่งคำค้นแทน ทำให้ IP จริงหรือข้อมูลเบราว์เซอร์ของผู้ใช้ไม่ถูกส่งไปยังเสิร์ชเอนจิน
- สามารถตั้งเป็น เครื่องมือค้นหาเริ่มต้น ได้ และใช้พารามิเตอร์ของคิวรีเพื่อปรับแต่งสภาพแวดล้อมการค้นหาได้หลากหลาย
การจัดการข้อมูลและการปกป้องความเป็นส่วนตัว
- ประวัติการค้นหาทั้งหมดจะถูกเก็บไว้เฉพาะใน in-memory cache บน RAM (สูงสุด 30 วัน) เท่านั้น
- ประวัติการค้นหาที่เกิน 30 วันจะถูกลบโดยอัตโนมัติ
- เมื่อเซิร์ฟเวอร์รีสตาร์ต จะมีการใช้ secret hash ใหม่ ทำให้ไม่สามารถกู้คืนประวัติการค้นหาก่อนหน้าได้
- ประวัติการค้นหาจะถูกเก็บในรูปแบบ แฮชที่ไม่ระบุตัวตน ทำให้ผู้อื่นไม่สามารถตรวจสอบประวัติการค้นหาของผู้ใช้รายใดรายหนึ่งได้
- หากมีแคชของคำค้นอยู่แล้ว ระบบจะส่งคืนผลลัพธ์ของคำค้นเดียวกันภายในช่วงสูงสุด 30 วันล่าสุดได้ทันที
- หากใช้งานในสภาพแวดล้อมที่ไม่ติดตามอย่างสมบูรณ์อยู่แล้ว (เช่น VPN แบบไม่เก็บล็อก, privacy DNS, เบราว์เซอร์ป้องกันการติดตาม) ประโยชน์ด้านความเป็นส่วนตัวเพิ่มเติมอาจมีไม่มาก
โครงสร้างทางเทคนิค
- เซิร์ฟเวอร์ของ Leta ทำงานอยู่บน STBooted RAM-only server แบบเดียวกับโครงสร้างพื้นฐาน Mullvad VPN
- เป็นแอปพลิเคชันที่สร้างบน Node.js และใช้ Redis in-memory cache
- มีการเก็บเฉพาะข้อมูลสถิติการทำงานของเซิร์ฟเวอร์แบบไม่ระบุตัวตน (เช่น จำนวนแคช การใช้ CPU/RAM เป็นต้น) โดยไม่จัดเก็บประวัติการค้นหาหรือข้อมูลผู้ใช้
จุดเด่นและข้อได้เปรียบ
- ช่วยลด การติดตามและการทำโปรไฟล์ ได้ เพราะไม่ต้องใช้งาน เสิร์ชเอนจินเชิงพาณิชย์แบบเดิม โดยตรง
- ด้วยความเป็น โอเพนซอร์ส ทุกคนจึงสามารถตรวจสอบความโปร่งใสและมีส่วนร่วมได้
- มอบ สภาพแวดล้อมการค้นหาแบบข้อความที่เชื่อถือได้ สำหรับผู้ใช้ที่ใส่ใจเรื่องความเป็นส่วนตัว
บริบทการใช้งานและข้อจำกัด
- เหมาะกับสภาพแวดล้อมที่การปกป้องความเป็นส่วนตัวมีความสำคัญ (บุคคล องค์กร นักวิจัย)
- หากใช้งานร่วมกับ VPN, privacy DNS เป็นต้น จะช่วยเพิ่มประสิทธิภาพได้สูงสุด
- อย่างไรก็ตาม ไม่รองรับการค้นหาเฉพาะทาง เช่น รูปภาพหรือข่าว รวมถึงไม่มีการทำดัชนีเองหรือการค้นหาเครือข่ายจากเมทาดาทา
- มีเป้าหมายและโครงสร้างต่างจากเอนจินค้นหาเมทาดาทาเครือข่ายทั่วไป เช่น การค้นหา WireGuard key, IP, ASN, domain
5 ความคิดเห็น
เพิ่งถูกแนะนำที่นี่ได้แค่ไม่กี่เดือนเอง แต่ดูเหมือนว่าจะยุติการให้บริการแล้วนะครับ
Mullvad: ยุติบริการ Leta ซึ่งเป็นบริการพร็อกซีสำหรับการค้นหา
ดูเหมือนว่าอาการหลอนของ AI ในสรุป GN+ จะเกิดขึ้นอย่างหนักมาก
พอเข้าไปดูหน้า FAQ จริง ๆ ก็มีการอธิบายไว้อย่างชัดเจนว่าบริการนี้เป็นพร็อกซีของ Google และ Brave Search API แล้ว AI ไปเห็นอะไรเข้าถึงได้จินตนาการว่านี่เป็นเว็บไซต์ที่อธิบายเครื่องมือโอเพนซอร์สสำหรับการแสดงภาพทราฟฟิกเครือข่ายกันนะ?
อันนี้ดูเหมือนว่าจะกุขึ้นมาเองทั้งที่ในหน้าแทบไม่มีเนื้อหาอะไรเลยนะครับ
ถ้าไม่มีเนื้อหา ผมก็สั่งให้ข้ามไป แต่มันก็ยังแปลก ๆ อยู่ดี T_T
เบื้องต้นเลยลองให้สรุปใหม่อีกครั้งโดยอิงจาก FAQ ครับ
เป็นบริการที่ผมใช้อยู่เหมือนกัน แต่คำอธิบายต่างจากเดิมมากจนคิดว่าเป็นสินค้าใหม่เสียอีก....
ความเห็นจาก Hacker News
จุดที่น่าสนใจคือ Leta รันบน เซิร์ฟเวอร์ไร้ดิสก์ เหมือนกับ VPN
ตามที่อ้างไว้ ใช้เซิร์ฟเวอร์แบบ RAM-only ที่บูตด้วย STBoot รัน Ubuntu LTS เวอร์ชันล่าสุดและเคอร์เนล Mullvad VPN ที่ลดขนาดเอง ส่วนผลการค้นหาที่แคชไว้จะเก็บใน Redis แบบ key-value บนหน่วยความจำ
แต่ดูเหมือนจะขัดกันเล็กน้อยกับคำอธิบายที่ว่าตั้งใจจะแคชผลการค้นหาไว้ 30 วัน ถ้ารีบูตเซิร์ฟเวอร์ก็คงเสียผลลัพธ์ทั้งหมดไป สำหรับ VPN หลังจบเซสชันแทบไม่มีอะไรต้องเก็บ แต่แคชการค้นหามีเป้าหมาย 30 วัน เลยสงสัยว่าจัดการอย่างไร
ฟีเจอร์นี้ไม่ใช่สิ่งที่ต้องมีการรับประกันอย่างเข้มงวด และแคชก็แค่ช่วยปรับปรุงความเป็นส่วนตัวขึ้นเล็กน้อย ดังนั้นเป็นแบบ best-effort ก็อาจใช้ได้
ถ้าสร้างระบบที่แชร์และจำลองผลแคชระหว่างเซิร์ฟเวอร์ทั้งหมดไว้ ในทางทฤษฎีก็สามารถคงแคชไว้ได้ไม่มีกำหนด
ข้อมูลยังคงถูกดึงเข้ามาหรือส่งเข้าไปได้เหมือนเดิม ดังนั้น diskless ในกรณีนี้ดูไม่ได้ดีกว่าพาร์ทิชันอ่านอย่างเดียวที่ตรวจสอบได้ของ ChromeOS หรือ Android
นี่คือการพูดคุยก่อนหน้าตอนเปิดตัวครั้งแรกเมื่อ 2 ปีก่อน
https://news.ycombinator.com/item?id=36402162
https://news.ycombinator.com/item?id=35964397
Mullvad Leta: A search engine used in the Mullvad Browser - https://news.ycombinator.com/item?id=36402162 - มิถุนายน 2023, 142 ความเห็น
Mullvad Leta (Search Engine) - https://news.ycombinator.com/item?id=35964397 - พฤษภาคม 2023, 32 ความเห็น
รู้สึกเหมือน Mullvad กำลังลงเดิมพันครั้งใหญ่แบบกะทันหัน เห็นว่ามีบิลบอร์ดใน South San Francisco ด้วย เลยสงสัยว่าได้เงินลงทุนเข้ามาหรือเปล่า
อยากรู้ว่าทำไมจู่ ๆ ถึงขยายตัว และพูดตรง ๆ คิดว่าน่าจะเปลี่ยนชื่อไปแล้วด้วยซ้ำ
วิธีโฆษณาแบบนี้เป็นสิ่งที่เราลองทำ เพราะเราไม่ทำโปรแกรม affiliate และก็ไม่อยากติดตามลูกค้าผ่านโฆษณาออนไลน์ ค่าใช้จ่ายถูกกว่าที่คิด
// Fredrik, ผู้ร่วมก่อตั้ง Mullvad
https://mullvad.net/en/blog/advertising-that-targets-everyon...
ถึงแม้สังคมสวีเดนจะให้ความรู้สึกว่าแทบไม่มีความเป็นส่วนตัวเหลืออยู่ แต่ในประวัติศาสตร์ก็มีบุคคลสาย IT ที่น่าสนใจเกี่ยวกับประเด็นความเป็นส่วนตัวและดิจิทัลอยู่บ้าง การไปค้นเบื้องหลังของชื่อนี้อาจทำให้ได้เจอบริบทแบบนั้น
[1] https://youtu.be/rHVVpNRwLk0?feature=shared
[2]https://en.m.wikipedia.org/wiki/Bahnhof
[3] Peter Löthberg
https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
[4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
ช่วงไม่กี่สัปดาห์ที่ผ่านมา เห็นโฆษณานี้ใน London แทบทุกที่ จริง ๆ
แต่โฆษณาค่อนข้างเข้าใจยาก และไม่รู้เลยว่าผลิตภัณฑ์นี้ทำอะไรจริง ๆ
เป็นกลยุทธ์ที่กล้าเสี่ยง แต่เห็นยังมีคนใช้กันอยู่ ก็คงได้ผลเป็นบางครั้ง
ในหน้า FAQ (https://leta.mullvad.net/faq) ระบุไว้แบบนี้
https://mullvad.net/en/browser
มันไม่สมบูรณ์แบบ เพราะอิง Firefox จึงสะดุดตาในตัวเองอยู่แล้ว แต่ก็ยังดีกว่าวิธีอื่นที่ทำได้
ตอนนี้แทบจะเป็นวิธีเดียวที่จะใช้ Google Search เป็น หน้าเว็บ HTML แทนที่จะเป็นเว็บแอปพลิเคชัน JavaScript ได้ ดีมาก และทำให้นึกถึงยุคพร็อกซี scroogle.com
น่าเสียดายที่ยกเว้นเครื่องเรโทรแล้ว ผมใช้สิ่งนี้กับทุกอย่าง ผมรู้ว่า Mullvad เป็นบริษัทด้าน “ความเป็นส่วนตัว” แต่ก็อยากให้ยอมรับด้วยว่า HTTP+HTTPS ทนต่อการเซ็นเซอร์ของรัฐบาลได้ดีกว่าการใช้เฉพาะ TLS แบบมี CA กลาง
ถ้ารองรับ HTTP+HTTPS เครื่องเรโทรที่ใช้ TLS สมัยใหม่ไม่ได้ก็จะกลับมาค้นหาได้อีกครั้ง
สงสัยว่าบริการนี้ทำเงินยังไง ตั้งใจจะเปลี่ยนผู้ใช้ให้ไปใช้บริการ VPN หรือแค่พยายามอยู่ใต้โควตาฟรีของ Google API?
ถ้าเปรียบเทียบก็ใกล้เคียงกับ Mullvad Browser:อินเทอร์เน็ตทั่วไป = Tor Browser:เว็บไซต์ Onion ดังนั้นมันจึงเป็นส่วนหนึ่งของอีโคซิสเต็มสำหรับสมาชิก VPN
ในฐานะลูกค้า Mullvad ผมใช้งานมันประมาณนี้ และไม่ได้เกี่ยวข้องกับ Mullvad
น่าเสียดายที่ต่างจาก DDG สิ่งนี้ถูกบล็อกในที่ทำงานหลายแห่งเพราะโดเมน
ไม่แน่ใจว่าควรจัดการเรื่องนี้อย่างไร แต่ถ้าบางลิงก์มีแท็กอย่าง NSFWCP (Not Safe For Work Cybersecurity Policy) ก็คงดี
เครื่องมือค้นหาทางเลือกแบบนี้ให้ความรู้สึกมากว่าเป็นการสู้ สงครามครั้งก่อน
เนื้อหาบนเว็บเป็นปฏิปักษ์กับผู้อ่านมากเกินไป จนสิ่งที่ต้องการไม่ใช่แค่ให้ลิงก์หน้าเว็บ แต่เป็นเครื่องมือที่ดึงคำตอบหรือข้อมูลที่กำลังหาออกมาให้
และถ้าแชตบอตถูกใช้กันแพร่หลายในบทบาทนี้ ผมไม่คิดว่าบริษัทต่าง ๆ จะไม่ทำให้มันพังแบบเดียวกับ SEO จนไร้ประโยชน์พอ ๆ กับการค้นหาในปัจจุบัน
ไม่รู้ว่ามีระบุไว้ที่ไหนว่าเขาจัดการข้อมูลผู้ใช้อย่างไร คือเก็บอะไร เก็บไว้นานแค่ไหน และเอาไปใช้อะไร
ถ้าเป็น Mullvad ก็คงบอกว่าไม่เก็บอะไรเลย แต่จริง ๆ แล้วเขียนไว้ที่ไหน? อยากรู้ว่ามี นโยบายความเป็นส่วนตัว ไหม
แก้ไข: มีแค่เนื้อหาว่าปกป้องจาก Google และ Brave