Authentification Privacy Pass pour la recherche Kagi

 (blog.kagi.com)
2 points par GN⁺ 2025-02-14 | 1 commentaires | Partager sur WhatsApp

  • Nouvelle fonctionnalité de confidentialité de Kagi Search : l’authentification Privacy Pass

    • Kagi Search introduit une nouvelle fonctionnalité de confidentialité, l’authentification Privacy Pass. Elle aide à protéger les informations personnelles des utilisateurs lorsqu’ils utilisent le service de recherche.
    • Privacy Pass permet à un utilisateur de s’authentifier auprès du serveur sans que celui-ci puisse connaître son identité. Cela garantit que l’historique de recherche de l’utilisateur ne puisse pas être relié à sa personne.
    • Kagi ne vend pas les données des utilisateurs, et Privacy Pass concrétise techniquement cette promesse.

  • Fonctionnement de Privacy Pass

    • Privacy Pass repose sur un protocole en deux étapes : la génération de jetons et l’utilisation de jetons.
    • Génération de jetons : l’utilisateur interagit avec le serveur pour générer des jetons d’authentification. Ces jetons empêchent le serveur d’identifier l’utilisateur.
    • Utilisation de jetons : l’utilisateur utilise les jetons générés pour accéder au service du serveur. Le serveur peut vérifier que l’utilisateur présente un jeton valide, sans pouvoir l’identifier.

  • Implémentation de Privacy Pass par Kagi

    • Kagi a implémenté le protocole Privacy Pass de manière adaptée à différentes architectures. Kagi joue le rôle de serveur, tandis que l’utilisateur joue le rôle de client.
    • Les utilisateurs peuvent activer Privacy Pass via une extension de navigateur et basculer la fonctionnalité selon leurs besoins.

  • Garanties de sécurité de Privacy Pass

    • Privacy Pass garantit que les recherches des utilisateurs ne sont pas reliées à leur compte.
    • Non-liaison génération-utilisation : lors de l’utilisation d’un jeton, Kagi ne peut pas le relier à une étape précise de génération.
    • Non-liaison utilisation-utilisation : Kagi ne peut pas savoir si deux utilisations de jetons ont été effectuées par le même utilisateur.
    • Protection contre le vol de jetons à l’usage : cela garantit qu’un tiers ne peut pas détourner un jeton.

  • Limites et recommandations de Privacy Pass

    • Privacy Pass ne résout pas tous les problèmes de confidentialité. Par exemple, le serveur peut suivre un utilisateur via des informations supplémentaires.
    • Les utilisateurs peuvent renforcer leur confidentialité en séparant dans le temps ou dans l’espace la génération et l’utilisation des jetons.

  • Service Tor de Kagi

    • Kagi propose un service onion Tor permettant d’accéder à Kagi via le réseau Tor.
    • En utilisant Tor avec Privacy Pass, Kagi ne peut connaître ni les informations du compte de l’utilisateur ni sa localisation.

  • Pour commencer

    • Privacy Pass est disponible sur le navigateur Orion, l’application Kagi Android, ainsi que les extensions Firefox et Chrome.
    • L’authentification Privacy Pass peut être utilisée avec les offres Kagi permettant des recherches illimitées, et la prise en charge d’autres offres est prévue à l’avenir.

  • Questions fréquentes

    • Privacy Pass n’utilise pas la technologie blockchain.
    • La génération de jetons ne demande ni beaucoup d’énergie ni beaucoup d’espace de stockage.
    • L’impact sur la vitesse de recherche est minime.
    • Les utilisateurs peuvent générer 2 000 jetons par mois.
    • Lorsqu’on utilise Privacy Pass, il n’est pas possible d’accéder aux paramètres du compte.

À lire aussi

1 commentaires

 
GN⁺ 2025-02-14
Avis Hacker News

  • Certains estiment qu’il est rare qu’un service profite réellement aux utilisateurs

    • Ils aimeraient une meilleure intégration avec le navigateur
    • Ils n’utilisent pas Orion parce qu’il n’existe pas de version GNU/Linux

  • La nécessité d’une boutique permettant d’acheter des Privacy Pass sans compte est mentionnée

    • Selon eux, elle devrait prendre en charge les cryptomonnaies, notamment Monero
    • Il est également mentionné que la technologie GNU Taler devrait être envisagée lorsqu’elle sera disponible

  • Certains se demandent si Kagi réussira, compte tenu de sa situation financière et des problèmes de la recherche Google

  • La plus grande plainte concernant Kagi porte sur les inquiétudes en matière de confidentialité liées à la connexion et aux informations de paiement

    • Certains se demandent dans quelle mesure ces inquiétudes seront dissipées

  • Certains estiment que le principal défaut de Kagi a été corrigé et remercient l’équipe pour l’amélioration du produit

  • Il est expliqué que l’activation de cette fonctionnalité est en cours pour les offres Trial et Starter

    • Des inquiétudes sont exprimées quant à la possibilité d’utiliser des tokens au-delà du nombre limité de recherches

  • Des questions sont posées au sujet du projet Tor

    • Certains s’inquiètent de l’installation d’extensions supplémentaires qui pourraient compromettre les fonctionnalités de confidentialité du navigateur Tor
    • Ils se demandent comment Kagi a résolu la compatibilité entre Privacy Pass et Tor
    • Ils s’interrogent sur l’existence d’une concertation préalable avec la communauté Tor

  • Des inquiétudes sont exprimées quant à la possibilité que Kagi ajoute des informations utilisateur dans la table des tokens

  • Certains disent ne pas comprendre comment le protocole garantit que le serveur ne peut pas identifier le client

    • Ils se demandent si le serveur ne pourrait pas identifier les utilisateurs en utilisant une clé différente pour chacun

  • Certains disent apprécier la fonctionnalité de filtre d’images IA de Kagi

    • Ils trouvent utile le filtre "AI Images" dans la recherche d’images