DuckDuckGo是一個搜索引擎,聲稱不會與他人共享您的結果。我許多持懷疑態度的同事認為這可能是騙局。
是否有證據表明任何網絡搜索引擎在廣告宣傳時都會保護您的隱私?
DuckDuckGo是一個搜索引擎,聲稱不會與他人共享您的結果。我許多持懷疑態度的同事認為這可能是騙局。
是否有證據表明任何網絡搜索引擎在廣告宣傳時都會保護您的隱私?
我是DuckDuckGo的創始人。 D.W.是的,如果我們要違反我們的隱私政策,我們可能會遇到很多麻煩。另外,在我們的隱私政策和我的博客中,我都試圖盡可能透明地了解我們的運作方式。
我'我曾經考慮過並探索過外部驗證,例如來自EFF之類的人,但是我認為這對於減輕評論的核心內容沒有多大作用。
沒有證據表明DuckDuckGo可以像廣告中那樣運行。 (從來沒有,在網絡上。)但是,這是一個錯誤的問題。
DuckDuckGo在其隱私政策中非常清楚。 DuckDuckGo說它不會跟踪您,它不會將您的搜索發送到其他站點,默認情況下它不使用任何cookie, 它不會收集個人信息,它不會記錄您的IP地址或與您的搜索一起自動發送的其他有關計算機的信息,它不會完全存儲任何個人信息。這些都是非常有力的承諾,沒有狡猾的措辭。而且,據我所知,DuckDuckGo的隱私權政策似乎是一個模型隱私權政策。它是一種清晰,通俗易懂的語言,缺乏法律上的混淆。
並且隱私政策引起了人們的注意。美國聯邦貿易委員會(FTC)已對違反其廣告隱私政策的公司提起訴訟。 (不僅有您從未聽說過的小公司:它們甚至追趕Facebook!)基本上,美國的隱私法運作方式幾乎沒有任何隱私規則會限製網站可以收集的信息-除非他們有隱私政策,必須遵守。違反您自己的隱私政策可能是欺詐,這是非法的。另外,違反您自己的隱私政策表示“不公平或欺騙性行為或做法”,聯邦貿易委員會有權追究任何在法庭上從事“不公平或欺騙性行為或做法”的人。 DuckDuckGo違反自己的隱私政策會很愚蠢;他們的隱私權政策清晰明確,留給他們一點迴旋餘地。
不,我不認為DuckDuckGo是一個騙局。我認為這是個瘋狂的話題。鑑於激勵措施和法律制度,我認為您應該假設DuckDuckGo遵循其自己的隱私政策,直到您發現相反的信息為止。
什麼D.W.說過。而且,您不必信任DuckDuckGo。您無需登錄,可以清除cookie,可以更改IP地址,也可以通過Tor訪問它。首先,不作為身份識別公司(例如Google)的附屬品是一項很大的隱私。
我遲到了這個問題,但希望我能提供一些有用的信息,這也將有助於其他人就DuckDuckGo的可信賴性做出更明智的決定。這個答案給出了一些理由,使我們相信DuckDuckGo通過研究截至2012-08-23的DuckDuckGo的技術方面,將其隱私政策付諸實踐。
我看了看我從我的發來的數據瀏覽器(在Ubuntu 11.04上為Firefox 14.0.1)瀏覽器返回到DuckDuckGo服務器時(不更改DuckDuckGo的默認設置)並發現以下幾點好處:
當然,DuckDuckGo的普通用戶仍然必須知道一些信息可供DuckDuckGo使用:
我確定我錯過了最後一個列表中的一些內容,但這是一個好的開始。因此,從第一組積極的觀點來看,我們可以看到DuckDuckGo確實在盡其所能。
缺少cookie以及http GET字符串中沒有任何可識別的參數可以確保DuckDuckGo對跟踪沒有興趣用戶從一個搜索到下一個搜索。即就將cookie和URL信息發送回服務器而言,您在DuckDuckGo上進行的第一次搜索可能與您在DuckDuckGo上進行的第二次搜索完全不同。但是,您不應該以此為依據,假設DuckDuckGo無法將多個搜索鏈接到您-稍後請參見以獲取更多詳細信息。
我應該解釋一下,http GET實際上並不比POST更安全-DuckDuckGo可以選擇POST,並且在那裡不會有任何妥協。但是,使用GET的好處是,用戶可以在URL中看到發送回DuckDuckGo的數據-即,他們無需進行挖掘即可找到瀏覽器發送給DuckDuckGo的發布參數。
另一點是,https始終處於啟用狀態。這表明DuckDuckGo不想讓他們的用戶容易受到中間人攻擊。當然,這並不是說如果您使用DuckDuckGo,就不會發生中間人攻擊,而只是從DuckDuckGo服務器的角度來看,它們似乎已經盡了一切努力來阻止它們。 p說了這麼多,DuckDuckGo仍然可以將您的搜索鏈接到一個人,如果您不採取預防措施,也可以鏈接到您。用戶代理是一種識別形式,僅因為它不會從一個請求更改為另一個請求(除非您對此採取了預防措施)。同樣,面向互聯網的路由器的IP地址將顯示在DuckDuckGo服務器上。
對於最後兩點,您可以做一些事情來進一步隱藏身份-例如安裝用戶代理隨機化程序或使用Tor,但是,如果您不使用這些東西,那麼當他們說DuckDuckGo尊重您的隱私時,您將不得不信任。據我所知,他們已竭盡所能向我保證,他們尊重我的隱私。我是否可以在PC上不使用Tor和其他安全性的情況下搜索關鍵術語?絕對不會!
不可能證明它會以這種方式運行,但是很容易以廣告宣傳的方式使用它。
我也同意D.W。並在幾天前開始使用它。我從搜索引擎列表中刪除了google,但是在信任ddg時也遇到了一些問題,因為我是一個偏執狂的人,但它提供了安全的連接,因此我在 tor to>一個>,並總是看看我的隱私。我還找不到任何問題。沒有可追踪您的ID。他們可以使用您的隱私設置為您指紋,但僅此而已。
我加入了他們的irc頻道並詢問了一些問題,您也應該這樣做,這是 irc.freenode.net #duckduckgo
如果您擔心數據洩漏,可以嘗試訪問頁面並查看日誌。通過google和ddg對其進行一次訪問。 Google會將您的搜索詞洩露給引薦來源網址。
要證明這些事情從來都不是一件容易的事,但是出於隱私方面的考慮,人們經常轉向DuckDuckGo。品牌獲得肯定的名稱需要花費很多時間,在互聯網時代,看到您的好名聲可能需要幾分鐘的時間。
DuckDuckGo的第一篇新聞報導違反了其承諾它的用戶將很快離開,因為新聞將在幾分鐘之內在所有媒體中傳播。同樣,其創始人的名字也將被記住很久,而在涉及隱私服務時,他可能永遠會破產。您可以將信息放在Internet上,但永遠不能刪除它。
如果您有偏執狂,這裡還有其他證據可以使您相信DDG:當您跟隨鏈接時,它們可以輕鬆控制將哪些信息發送到目標主機。也許您不能真正知道他們在日誌中保留的內容,但是您可以知道他們如何處理與鏈接目標的交互,並且可以根據需要進行控制。在啟用了Javascript的DuckDuckGo和Google上嘗試此操作:1。尋找東西2。將鼠標懸停在結果鏈接之一上,並檢查狀態欄中的地址3。右鍵單擊其中一個鏈接,然後再次查看狀態欄中的地址
在DuckDuckGo上,鏈接就是他們所說的。如果您想避免DuckDuckGo看到您所單擊的內容,並且希望目標不知道您是通過DuckDuckGo進入的,則可以輕鬆做到這一點:只需複制第3步中的鏈接,然後將其粘貼到您的地址中即可欄,您就可以了-與DuckDuckGo不再進行任何交互,也沒有將引薦來源網址發送到目標網站。但是,在Google上,請注意,在#2中,它們會向您顯示您期望的鏈接,但是在步驟#3中,該鏈接突然變為帶有大量gobbledeygook的google.com地址。如果您正常單擊鏈接,這也是使用的地址。直接獲取真實目標地址的唯一方法是將鼠標懸停在其上並自己重新鍵入,而不是單擊它。 Google客戶端腳本經過專門設計,可確保您在重定向到您真正想要的頁面之前先點擊Google跟踪服務器,此外,它還能隱藏絕大多數用戶的實際信息。這是Google幾年前採取的行動,最終導致我僅使用DDG。我了解Google需要通過其服務獲利,但是當它故意隱藏這種基本機制時,它們證明它們不可信。
因此,您可以選擇:使用一個站點,該站點表示沒有在跟踪您,並且似乎正在兌現承諾;或使用一個網站以各種方式跟踪您,並告訴您它正在這樣做,並使其盡可能地逃避。選擇是顯而易見的。
現在,如果DuckDuckGo以歐洲經濟區(EEA)的身份為住所,則將對用戶數據的處理方式受到嚴格的法律控制,尤其是禁止其違反自己的隱私政策。
因此,如果您真的很在意這個問題,請尋找基於EEA的類似服務,如果您發現他們在處理您的數據時違反了他們的方式,這將為您提供法律追索的潛力。隱私政策。
如何檢測此類違規行為留給您練習。