Mullvad Leta - un métamoteur de recherche centré sur la confidentialité

 (leta.mullvad.net)
1 points par GN⁺ 2025-05-29 | 5 commentaires | Partager sur WhatsApp
  • Un métamoteur de recherche axé sur la protection de la confidentialité, qui agit comme proxy en traitant les requêtes des utilisateurs à leur place pour récupérer les résultats depuis Google ou Brave Search
  • Il n’utilise pas son propre index de recherche : il repose sur une approche de proxy d’API, dans laquelle le serveur de Leta envoie la requête de recherche à la place du navigateur, reçoit les résultats puis les transmet
  • L’historique de recherche est stocké dans un cache en RAM (jusqu’à 30 jours), avec hachage afin de minimiser le risque de suivi et de garantir la confidentialité
  • Le suivi des utilisateurs, la publicité, la recherche d’actualités ou d’images ne sont pas pris en charge ; seuls des résultats de recherche textuels sont fournis
  • Tout le monde peut facilement l’ajouter comme moteur de recherche par défaut dans son navigateur, et son caractère open source favorise la transparence et les contributions de la communauté

Qu’est-ce que Mullvad Leta ?

  • Mullvad Leta est un moteur de recherche centré sur la confidentialité proposé par Mullvad
  • Leta signifie en suédois « trouver », « chasser » ou « explorer », et se prononce approximativement « lé-ta »

Principales fonctionnalités et utilisation

  • Depuis la page d’accueil de Leta, l’utilisateur peut saisir un mot-clé et choisir de lancer la recherche via l’API Google ou Brave Search
  • Les recherches spécialisées, comme les images ou les actualités, ne sont pas prises en charge ; seuls des résultats textuels sont proposés
  • Les requêtes de recherche sont envoyées par le serveur de Leta, ce qui empêche la transmission de l’IP réelle de l’utilisateur ou des informations de son navigateur au moteur de recherche
  • Il peut être défini comme moteur de recherche par défaut, et les paramètres de requête permettent de configurer différents environnements de recherche

Traitement des données et protection de la confidentialité

  • Tout l’historique de recherche est stocké uniquement dans un cache en mémoire vive (RAM) en mémoire, jusqu’à 30 jours
    • Les historiques de recherche vieux de plus de 30 jours sont supprimés automatiquement
    • Au redémarrage du serveur, un nouveau hachage secret est appliqué, rendant impossible la restauration des recherches précédentes
  • L’historique de recherche est stocké sous forme de hachage non identifiable, de sorte que personne ne peut consulter les recherches d’un utilisateur en particulier
  • Si un cache de recherche existe, les résultats d’une requête identique effectuée au cours des 30 derniers jours peuvent être renvoyés immédiatement
  • Si l’on utilise déjà un environnement totalement sans suivi (VPN sans logs, DNS privé, navigateur anti-tracking, etc.), le gain de confidentialité supplémentaire reste limité

Architecture technique

  • Les serveurs de Leta fonctionnent sur les mêmes serveurs STBooted RAM-only que l’infrastructure Mullvad VPN
  • L’application est basée sur Node.js et utilise un cache en mémoire Redis
  • Seules des informations d’exploitation du serveur (nombre d’entrées en cache, utilisation CPU/RAM, etc.) sont collectées sous forme de statistiques anonymes ; ni l’historique de recherche ni les informations utilisateur ne sont stockés

Différences et avantages

  • Il n’est pas nécessaire d’utiliser directement les moteurs de recherche commerciaux existants, ce qui contribue à réduire au minimum le suivi et le profilage
  • Grâce à son approche open source, chacun peut l’auditer en toute transparence et y contribuer
  • Il offre un environnement de recherche textuelle fiable pour les utilisateurs soucieux de leur confidentialité

Contexte d’usage et limites

  • Il convient aux environnements où la protection de la confidentialité est importante (particuliers, entreprises, chercheurs)
  • Son efficacité est maximisée lorsqu’il est utilisé avec un VPN, un DNS privé, etc.
  • En revanche, il ne propose pas de recherche spécialisée pour les images ou les actualités, ni d’indexation propre, ni de recherche réseau fondée sur les métadonnées
  • Son objectif et son architecture diffèrent de ceux des moteurs de métadonnées réseau classiques pour des recherches telles que clés WireGuard, IP, ASN ou domaines

À lire aussi

5 commentaires

 
kunggom 2025-11-11

Cela fait à peine quelques mois qu’il avait été présenté ici, et voilà qu’ils annoncent la fermeture du service.

Mullvad : fin du service Leta, le proxy de recherche
 
kunggom 2025-05-29

Il semble que des hallucinations importantes se soient produites dans le résumé IA de GN+.
En consultant la page FAQ, il est clairement indiqué que ce service est un proxy pour les API de recherche de Google et de Brave. Qu’est-ce que l’IA a bien pu voir pour imaginer qu’il s’agissait d’un site web présentant un outil open source de visualisation du trafic réseau ?
 
xguru 2025-05-29

On dirait qu’il a inventé ça de toutes pièces alors qu’il n’y a absolument aucun contenu sur la page.
Je lui avais pourtant indiqué d’ignorer le cas où il n’y a pas de contenu, donc c’est étrange, snif.

J’ai d’abord essayé de le faire re-résumer à partir de la FAQ.
 
unsure4000 2025-05-29

C’est un service que j’utilise bien, mais la description est tellement différente que j’ai cru qu’il s’agissait d’un nouveau produit....
 
GN⁺ 2025-05-29
Avis sur Hacker News

  • Le serveur Leta fonctionne, comme un VPN, sur des serveurs sans disque ; les serveurs utilisent la dernière version d’Ubuntu LTS et un noyau Mullvad VPN personnalisé afin d’éliminer les éléments inutiles ; les résultats de recherche mis en cache sont stockés dans un store clé/valeur Redis en mémoire, avec une conservation de 30 jours en RAM, ce qui implique qu’un redémarrage du serveur peut faire perdre tout le cache ; un service VPN laisse peu de données après la fin d’une session, mais on peut se demander comment cette structure de cache sur 30 jours est maintenue ; comme le cache n’est pas un élément indispensable et ne sert qu’à améliorer la privacy, j’ai l’impression qu’il est exploité en mode best effort

    • La FAQ précise que tout le cache est supprimé lors des mises à jour système, et confirme que son usage vise à réduire le coût des requêtes

    • Si cela tourne sur une VM, une live migration vers un autre serveur serait possible, ou bien on peut imaginer un cluster de cache Redis

    • Tant que tous les serveurs ne redémarrent pas en même temps, la perte totale du cache ne se produira pas ; avec un système de partage et de réplication du cache entre serveurs, les données pourraient en pratique être conservées indéfiniment

    • Un fonctionnement sans disque ne signifie pas un isolement complet de SSH ou du réseau, donc les échanges de données nécessaires restent possibles ; comme les partitions en lecture seule de ChromeOS ou Android, le diskless n’implique pas forcément un avantage de sécurité particulier

  • Je me demande où sont indiqués le mode de traitement des informations utilisateur, la durée de collecte et de conservation, ainsi que la finalité d’utilisation ; avec Mullvad, je suppose qu’ils ne collectent rien, mais je n’ai pas trouvé de privacy policy claire ; édit : la FAQ indique seulement que la privacy est protégée vis-à-vis de Google et Brave ; le serveur n’envoie que les requêtes de recherche et ne partage pas d’autres données personnelles ; il supprime aussi les éléments de tracking et les contenus tiers des résultats renvoyés pour renforcer la privacy

  • Partage d’anciens fils de discussion sur le lancement initial de Mullvad Leta https://news.ycombinator.com/item?id=36402162, https://news.ycombinator.com/item?id=35964397

    • Remerciements, avec des liens détaillés vers les principaux fils de discussion, et résumé des échanges de juin 2023 (142 commentaires) et mai 2023 (32 commentaires)

    • Le service a commencé en 2023, et en 2025 sa popularité accumulée pourrait laisser entendre une surcharge des serveurs

  • Mullvad semble récemment avoir adopté une stratégie très offensive, jusqu’à installer un grand panneau publicitaire à South San Francisco ; je me demande s’il y a eu une injection de fonds, et pourquoi l’entreprise se développe soudainement de cette façon ; honnêtement, je pense qu’ils devraient changer de nom

    • Mullvad préfère manifestement la publicité extérieure à la publicité en ligne ciblée ; partage d’un billet de blog connexe https://mullvad.net/en/blog/advertising-that-targets-everyone

    • Je me demande pourquoi proposer un changement de nom ; cela me rappelle l’épisode de Seinfeld où Jerry oublie un nom

    • Récemment, la publicité s’est aussi fortement répandue dans le métro de Londres ; on a l’impression qu’ils ont injecté beaucoup d’argent ou obtenu une série A

    • S’ils peuvent faire de la publicité à une telle échelle, on peut se demander à quel point ils sont réellement sûrs et dignes de confiance ; plus cela devient grand public, plus ils risquent de devenir une cible pour les forces de l’ordre ; il sera inévitable de vérifier leurs affirmations publiques

    • Il leur faut un nom plus accrocheur, quelque chose de facile à mémoriser, comme « Rakuten »

  • Suggestion : il serait utile d’avoir sur la page d’accueil un guide expliquant très simplement les fonctions du service

  • Depuis quelques semaines, il y a énormément de pubs à Londres, mais avec la seule publicité on ne comprend pas ce qu’est réellement le produit

    • Cela ressemble à une vieille stratégie marketing visant délibérément à susciter la curiosité ; les gens retiennent l’impression, mais sans comprendre de quoi il s’agit, ce qui les pousse à faire une recherche ; comme cette méthode fonctionne parfois, elle semble survivre dans le marketing

  • Je me demande comment Mullvad Leta génère des revenus : est-ce pour convertir vers l’offre VPN payante, ou bien comptent-ils simplement rester dans le quota gratuit de l’API Google ?

    • Leta avait au départ été lancé comme un service réservé aux utilisateurs payants de Mullvad ; je ne sais pas très bien s’il a depuis été ouvert au grand public, mais au début la logique de monétisation était claire

    • Leta est le moteur de recherche officiellement pris en charge par Mullvad Browser, un navigateur axé sur la privacy, basé sur Firefox et associé à Mullvad VPN ; comme la relation entre Tor Browser et les sites Onion, Mullvad Browser s’inscrit dans un écosystème optimisé pour la navigation sur les sites classiques ; en tant que client Mullvad, c’est ainsi que je l’utilise

  • Contrairement à DDG (DuckDuckGo), le domaine est bloqué dans beaucoup de bureaux

    • Je me demande bien pourquoi le domaine mullvad.net est bloqué, ou alors est-ce simplement une question de whitelist ?

    • Chez nous aussi c’est bloqué ; on a l’impression que le nom a été mis sur une liste de surveillance ; selon la politique de sécurité, ce serait bien d’avoir un tag du type NSFWCP (lien inadapté à un environnement professionnel)

  • Honnêtement, c’est un avis négatif, mais pour moi cela ressemble juste à une opération promotionnelle, pas à un produit sérieux, seulement à un proxy Google ; c’est intéressant, certes, mais ce n’est pas une vraie solution ; en revanche, d’un point de vue marketing, cela peut être assez efficace pour promouvoir le VPN

    • Un proxy de cache Google est une vraie solution à un problème réel, même si je n’en ai pas personnellement besoin

    • C’est littéralement un produit utilisable en pratique, donc ce n’est pas « juste une opération promotionnelle »

    • Si j’ai bien compris, le service existe déjà depuis presque deux ans

    • Ils exploitent leurs serveurs de recherche de manière totalement sûre, sans stateful data, grâce à une technologie de sécurité développée en interne ; on ne peut donc pas réduire cela à une simple opération promotionnelle

    • Même un proxy Google a une valeur en tant que produit s’il apporte des fonctions supplémentaires de privacy

  • Question : si le navigateur bloque déjà tous les cookies, pixels de tracking et autres technologies de suivi, l’utilité de Leta disparaît-elle ? En réalité, le simple fait de masquer l’adresse IP pourrait déjà suffire à lui donner de la valeur