web-dev-qa-db-ja.com

なぜ誰かがDuckDuckGoまたは他のプロバイダーを同様のプライバシーポリシーで信頼するのですか?

DuckDuckGoは、検索結果を他のユーザーと共有しないと主張する検索エンジンです。私の懐疑的な同僚の多くは、それが詐欺であると考えています。

宣伝する際にウェブ検索エンジンがプライバシーを保護するという証拠はありますか?

125

DuckDuckGoが宣伝どおりに動作することを証明するものはありません。 (ウェブ上にはありません。)しかし、それは間違った質問です。

DuckDuckGoは そのプライバシーポリシー で非常に明確です。 DuckDuckGoは 追跡しません検索を他のサイトに送信しませんデフォルトではCookieを使用しません個人情報は収集しませんIPアドレスや、検索で自動的に送信される可能性のあるコンピューターに関するその他の情報はログに記録しませんそれはしませんt個人情報を保存する 。それらはイタチの言葉を使わずに、かなり強力な約束です。そして、私が見る限り、DuckDuckGoのプライバシーポリシーはモデルのプライバシーポリシーのように見えます。それは、明快さ、平易な言葉、そして法的な難読化の欠如のモデルです。

そして、プライバシーポリシーには問題があります。 FTCは、宣伝された独自のプライバシーポリシーに違反する企業の後に訴訟を起こしました(これまで聞いたことのない少数の企業だけでなく、Facebookを追いかけました!)プライバシー法の仕組み米国には基本的に、Webサイトが収集できる情報を制限するプライバシールールはほとんどありません-プライバシーポリシーがある場合は、それを遵守する必要があります。プライバシーポリシーに違反することは詐欺であり、違法となる場合もあります。 、独自のプライバシーポリシーに違反することは、「不当または不正な行為または慣行」を表し、FTCは、法廷で「不当または不正な行為または慣行」に従事する者を追跡する権限を与えられます。DuckDuckGoは、自分のプライバシーポリシーに違反するのはかなり馬鹿げている;彼らのプライバシーポリシーは明確で明確であり、彼らに少しの余計な余地を残している。

いいえ、DuckDuckGoが詐欺だとは思いません。それはおかしな話だと思います。インセンティブと法制度を考えると、反対の情報が見つかるまで、DuckDuckGoは独自のプライバシーポリシーに従っていると思います。

156
D.W.

私はDuckDuckGoの創設者です。 D.W.プライバシーポリシーに違反した場合、多くの問題が発生する可能性があります。さらに、私たちは プライバシーポリシーmy blog の両方で、私たちの運営方法をできる限り透明にするように努めました。

私はEFFのような誰かからの外部検証を考え、探求してきましたが、それがコメントの核心を和らげるのに本当に役立つとは思いません。

164
yegg

どのようなD.W.前記。しかし、あなたはDuckDuckGoを信頼する必要はありません。ログインしなくても、Cookieをクリアしたり、IPアドレスを変更したり、Tor経由でアクセスしたりできます。アイデンティティ会社(Googleなど)の付属物ではないことは、そもそもプライバシーに大きなプラスとなります。

31
pseudon

私はこの質問に遅れて到着しますが、うまくいけば、DuckDuckGoの信頼性に関する他の人がより多くの情報に基づいた決定を行うのに役立ついくつかの有用な情報を提供できます。この答えは、DuckDuckGoが2012年8月23日現在のDuckDuckGoの技術的側面を調査することによってプライバシーポリシーを実践していると信じるいくつかの理由を示しています。

(DuckDuckGoのデフォルト設定を変更せずに)ページ検索を実行すると、ブラウザー(Ubuntu 11.04のFirefox 14.0.1)からDuckDuckGoサーバーに送信されるデータを見て、次の良い点を見つけました。

  • ブラウザにDuckDuckGo Cookieが保存されていません。
  • すべての検索はhttp GETで実行されます。
  • httpリクエストのクエリ文字列部分に識別パラメーターは返されません。
  • すべてのリクエストはhttpsです。

もちろん、DuckDuckGoの通常のユーザーがDuckDuckGoで利用できると想定しなければならない情報がまだいくつかあります。

  • ユーザーのルーターのIPアドレス。
  • ユーザーのブラウザー(ユーザーエージェント)とOSの名前(たとえば、「Mozilla/5.0(X11; Ubuntu; Linux i686; rv:14.0)Gecko/20100101 Firefox/14.0.1」)
  • 私があまり馴染みのない他のhttp署名。

最後のリストのいくつかは見逃していたと思いますが、良いスタートです。したがって、最初の一連の肯定的なポイントから、DuckDuckGoが実際にできることすべてを実行していることがわかります。

Http GET文字列にCookieと識別パラメータがないことは、DuckDuckGoがユーザーをある検索から次の検索まで追跡することに関心がないことを保証します。つまりCookieとURL情報がサーバーに送り返される限り、DuckDuckGoでの最初の検索は、DuckDuckGoでの2番目の検索とはまったく異なる可能性があります。ただし、これからDuckDuckGoが複数の検索をリンクできないと想定しないでください。これの詳細については、後で参照してください。

Http GETは実際にはPOST-DuckDuckGoがPOSTを選択でき、そこで妥協案はなかったでしょう。 GETを使用すると、ユーザーはDuckDuckGoに送り返されているデータをURLで確認できます。つまり、ブラウザーからDuckDuckGoに送信されている投稿パラメーターを見つけるために掘り下げる必要はありません。

もう1つのポイントは、httpsが常にオンになっていることです。これは、DuckDuckGoがユーザーが中間者攻撃に対して脆弱であることを望まないことを示しています。もちろん、DuckDuckGoを使用しても中間者攻撃は発生しないというわけではありませんが、DuckDuckGoサーバー側からは、DuckDuckGoサーバーができる限りのことを行っているようです。

それでも、DuckDuckGoは検索結果を1人のユーザーにリンクすることができます。ユーザーエージェントは、リクエストに応じて変化しないため、識別の形式です(これに注意しない限り)。同様に、インターネットに接続しているルーターのIPアドレスがDuckDuckGoサーバーに表示されます。

これらの最後の2つのポイントについては、ユーザーエージェントランダマイザーのインストールやTorの使用など、アイデンティティをさらに隠す方法がありますが、これらを使用しない場合は、プライバシーを尊重していると言われたときにDuckDuckGoを信頼する必要があります。 。私の知る限り、彼らは私のプライバシーを尊重することを保証するためにできる限りのことをしました。私のPCでTorやその他のセキュリティを使用せずに、不快な用語を探して検索しますか?絶対違う!

17
mulllhausen

このように動作することを証明することはできませんが、宣伝どおりに使用するのは非常に簡単です。

D.W.にも同意します。数日前に使い始めました。私は検索エンジンリストからgoogleを削除しましたが、私はやや偏執狂的な人間なので、ddgの信頼にもいくつかの問題がありましたが、安全な接続を提供するため、 tor で使用し、常に探しています私のプライバシー。問題はまだ見つかりませんでした。あなたを追跡するためのIDはありません。彼らはあなたのプライバシー設定であなたの指紋をとることができますが、それ以上のものはありません。

私は彼らのircチャンネルに参加していくつかの質問をしました、あなたもそうすべきです、それはirc.freenode.net #duckduckgo

データリークが怖い場合は、ページにアクセスしてログを確認してください。 GoogleとDDGで一度アクセスしてください。グーグルはあなたの検索用語をリファラーに漏らします。

11
sfx

これらを証明することは決して簡単ではありませんが、人々はプライバシー上の理由からDuckDuckGoに頻繁に移動しています。ブランドがポジティブな名前を獲得するには年齢を要し、インターネット時代には、あなたの良い名前が破壊されるのを見るのにわずか数分かかることがあります。

DuckDuckGoがユーザーへの約束を破った最初のニュース記事で、ニュースはほんの数分ですべてのメディアに広まるので、彼らは去り始めます。また、創設者の名前は古くから記憶されており、プライバシーサービスに関しては彼はおそらく永遠に廃業するでしょう。インターネット上に情報を置くことはできますが、削除することはできません。

4
jippie

妄想的である場合にDDGを信頼できる別の証拠を次に示します。リンクをたどると、ターゲットホストに送信される情報を簡単に制御できます。おそらく、ログに何が保存されているのか実際にはわからないかもしれませんが、リンクターゲットとのやり取りを彼らがどのように処理するかを知ることができ、必要に応じて制御できます。 JavaScriptを有効にして、DuckDuckGoとGoogleの両方でこれを試してください。1.何かを検索します2.結果のリンクの1つにカーソルを合わせ、ステータスバーでアドレスを確認します3.リンクの1つを右クリックして、アドレスを確認します再びステータスバー

DuckDuckGoでは、リンクは彼らが言うとおりのものです。 DuckDuckGoをクリックして何が表示されないようにしたい場合、およびDuckDuckGo経由で入ったことにターゲットが気付かないようにする場合は、簡単に行うことができます。手順3でリンクをコピーするだけで、アドレスに貼り付けますバー、そしてあなたはそこにいます-DuckDuckGoとのさらなる相互作用はなく、ターゲットサイトに送信された参照URLもありません。ただし、Googleでは、#2では予想されるリンクが表示されますが、ステップ#3ではリンクが突然、大量のgobbledeygookを含むgoogle.comアドレスに変更されます。これは、通常リンクをクリックしたときに使用されるアドレスでもあります。実際のターゲットアドレスを直接取得する唯一の方法は、その上にカーソルを合わせ、クリックする代わりに自分で再入力することです。 Googleのクライアント側スクリプトは、本当に必要なページにリダイレクトされる前にGoogleトラッキングサーバーにアクセスできるように設計されており、さらに、その事実を非表示にするにはIS DOING SO大多数のユーザーから。これがGoogleが数年前に行った行動であり、ついにDDGのみを使用するようになりました。 Googleがサービスを収益化する必要があることは理解していますが、意図的にこの基本的なメカニズムを隠していると、信頼できないことを証明します。

だからあなたはあなたの選択をすることができます:それはあなたを追跡していないと言っており、その約束を実行しているように見えるサイトを使用してください。または、あらゆる方法であなたを追跡し、そうしていることを伝え、それを回避することを可能な限り困難にするサイトを使用します。選択は明白です。

3
Randall Krieg

さて、もしDuckDuckGoがEEA州に居住していれば、ユーザーデータで何ができるかについて強力な法的規制の対象となり、特に、独自のプライバシーポリシーに違反することは禁止されます。

したがって、この問題に本当に関心がある場合は、EEAに基づいた同様のサービスを探してください。これにより、プライバシーポリシーに違反した方法でデータを処理していることが判明した場合は、法的手段が取られる可能性があります。

このような違反を検出する方法は、演習として残しておきます。

0
Marcin