Spóźniłem się na to pytanie, ale mam nadzieję, że mogę przekazać przydatne informacje, które pomogą innym w podjęciu bardziej świadomej decyzji dotyczącej wiarygodności DuckDuckGo. Ta odpowiedź daje kilka powodów, by sądzić, że DuckDuckGo wprowadza w życie swoją politykę prywatności, badając techniczne aspekty DuckDuckGo od 23.08.2012.
Spojrzałem na dane przesyłane z mojego przeglądarkę (Firefox 14.0.1 na Ubuntu 11.04) z powrotem na serwery DuckDuckGo, kiedy wyszukuję strony (bez zmiany jakichkolwiek ustawień domyślnych DuckDuckGo) i znalazłem następujące dobre punkty:
- brak plików cookie DuckDuckGo przechowywane w mojej przeglądarce.
- wszystkie wyszukiwania są przeprowadzane za pomocą http GET.
- żadne parametry identyfikacyjne nie są zwracane w części ciągu zapytania http.
- wszystkie żądania są https.
Oczywiście nadal istnieją pewne informacje, które zwykły użytkownik DuckDuckGo musi założyć, że są dostępne dla DuckDuckGo:
- adres IP router użytkownika.
- nazwa przeglądarki użytkownika (agenta użytkownika) i systemu operacyjnego (np. moja to „Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 14.0) Gecko / 20100101 Firefox / 14.0. 1 ")
- inny http podpisy, z którymi nie jestem zbyt zaznajomiony.
Jestem pewien, że przegapiłem kilka rzeczy na tej ostatniej liście, ale to dobry początek. Tak więc z pierwszego zestawu pozytywnych punktów widzimy, że DuckDuckGo naprawdę robi wszystko, co w ich mocy.
Brak plików cookie i jakichkolwiek parametrów identyfikujących w ciągu http GET to pewna pewność, że DuckDuckGo nie jest zainteresowany śledzeniem użytkownika od jednego wyszukiwania do następnego. To znaczy. o ile informacje o plikach cookie i adresach URL są wysyłane z powrotem na serwer, Twoje pierwsze wyszukiwanie w DuckDuckGo mogło być kimś zupełnie innym niż drugie wyszukiwanie w DuckDuckGo. Nie powinieneś jednak zakładać z tego, że DuckDuckGo nie jest w stanie połączyć z tobą wielu wyszukiwań - zobacz później, aby uzyskać więcej szczegółów na ten temat.
Powinienem wyjaśnić, że http GET nie jest tak naprawdę bezpieczniejsze niż POST - DuckDuckGo mógł wybrać POST i nie byłoby tam żadnych kompromisów. Jednak fajną rzeczą w GET jest to, że użytkownik może zobaczyć dane, które są wysyłane z powrotem do DuckDuckGo bezpośrednio w swoim adresie URL - tj. Nie musi szukać parametrów postu wysyłanych przez przeglądarkę do DuckDuckGo.
Kolejną kwestią jest to, że protokół https jest zawsze włączony. oznacza to, że DuckDuckGo nie chce, aby ich użytkownicy byli podatni na ataki typu man-in-the-middle. Oczywiście nie oznacza to, że ataki typu man-in-the-middle nie będą miały miejsca, jeśli użyjesz DuckDuckGo, ale po prostu od strony serwerów DuckDuckGo wydaje się, że zrobili wszystko, co w ich mocy, aby im zapobiec.
Mimo wszystko DuckDuckGo może nadal łączyć Twoje wyszukiwania z jedną osobą i być może z Tobą, jeśli nie podejmiesz środków ostrożności. agent użytkownika jest formą identyfikacji po prostu dlatego, że nie zmienia się od jednego żądania do drugiego (chyba że podejmiesz środki ostrożności). Podobnie adres IP twojego routera wychodzącego z Internetu pojawi się na serwerze DuckDuckGo.
W przypadku tych dwóch ostatnich punktów są rzeczy, które możesz zrobić, aby dodatkowo ukryć swoją tożsamość - na przykład zainstalowanie randomizera agenta użytkownika lub użycie Tor, ale jeśli nie używasz tych rzeczy, będziesz musiał zaufać DuckDuckGo, gdy mówią, że szanują twoją prywatność. O ile wiem, zrobili wszystko, co w ich mocy, aby zapewnić mnie, że szanują moją prywatność. Czy poszukałbym obciążających terminów bez używania Tora i innych zabezpieczeń na moim komputerze? Absolutnie nie!