Mullvad Leta - un métamoteur de recherche centré sur la confidentialité
(leta.mullvad.net)- Un métamoteur de recherche axé sur la protection de la confidentialité, qui agit comme proxy en traitant les requêtes des utilisateurs à leur place pour récupérer les résultats depuis Google ou Brave Search
- Il n’utilise pas son propre index de recherche : il repose sur une approche de proxy d’API, dans laquelle le serveur de Leta envoie la requête de recherche à la place du navigateur, reçoit les résultats puis les transmet
- L’historique de recherche est stocké dans un cache en RAM (jusqu’à 30 jours), avec hachage afin de minimiser le risque de suivi et de garantir la confidentialité
- Le suivi des utilisateurs, la publicité, la recherche d’actualités ou d’images ne sont pas pris en charge ; seuls des résultats de recherche textuels sont fournis
- Tout le monde peut facilement l’ajouter comme moteur de recherche par défaut dans son navigateur, et son caractère open source favorise la transparence et les contributions de la communauté
Qu’est-ce que Mullvad Leta ?
- Mullvad Leta est un moteur de recherche centré sur la confidentialité proposé par Mullvad
- Leta signifie en suédois « trouver », « chasser » ou « explorer », et se prononce approximativement « lé-ta »
Principales fonctionnalités et utilisation
- Depuis la page d’accueil de Leta, l’utilisateur peut saisir un mot-clé et choisir de lancer la recherche via l’API Google ou Brave Search
- Les recherches spécialisées, comme les images ou les actualités, ne sont pas prises en charge ; seuls des résultats textuels sont proposés
- Les requêtes de recherche sont envoyées par le serveur de Leta, ce qui empêche la transmission de l’IP réelle de l’utilisateur ou des informations de son navigateur au moteur de recherche
- Il peut être défini comme moteur de recherche par défaut, et les paramètres de requête permettent de configurer différents environnements de recherche
Traitement des données et protection de la confidentialité
- Tout l’historique de recherche est stocké uniquement dans un cache en mémoire vive (RAM) en mémoire, jusqu’à 30 jours
- Les historiques de recherche vieux de plus de 30 jours sont supprimés automatiquement
- Au redémarrage du serveur, un nouveau hachage secret est appliqué, rendant impossible la restauration des recherches précédentes
- L’historique de recherche est stocké sous forme de hachage non identifiable, de sorte que personne ne peut consulter les recherches d’un utilisateur en particulier
- Si un cache de recherche existe, les résultats d’une requête identique effectuée au cours des 30 derniers jours peuvent être renvoyés immédiatement
- Si l’on utilise déjà un environnement totalement sans suivi (VPN sans logs, DNS privé, navigateur anti-tracking, etc.), le gain de confidentialité supplémentaire reste limité
Architecture technique
- Les serveurs de Leta fonctionnent sur les mêmes serveurs STBooted RAM-only que l’infrastructure Mullvad VPN
- L’application est basée sur Node.js et utilise un cache en mémoire Redis
- Seules des informations d’exploitation du serveur (nombre d’entrées en cache, utilisation CPU/RAM, etc.) sont collectées sous forme de statistiques anonymes ; ni l’historique de recherche ni les informations utilisateur ne sont stockés
Différences et avantages
- Il n’est pas nécessaire d’utiliser directement les moteurs de recherche commerciaux existants, ce qui contribue à réduire au minimum le suivi et le profilage
- Grâce à son approche open source, chacun peut l’auditer en toute transparence et y contribuer
- Il offre un environnement de recherche textuelle fiable pour les utilisateurs soucieux de leur confidentialité
Contexte d’usage et limites
- Il convient aux environnements où la protection de la confidentialité est importante (particuliers, entreprises, chercheurs)
- Son efficacité est maximisée lorsqu’il est utilisé avec un VPN, un DNS privé, etc.
- En revanche, il ne propose pas de recherche spécialisée pour les images ou les actualités, ni d’indexation propre, ni de recherche réseau fondée sur les métadonnées
- Son objectif et son architecture diffèrent de ceux des moteurs de métadonnées réseau classiques pour des recherches telles que clés WireGuard, IP, ASN ou domaines
5 commentaires
Cela fait à peine quelques mois qu’il avait été présenté ici, et voilà qu’ils annoncent la fermeture du service.
Mullvad : fin du service Leta, le proxy de recherche
Il semble que des hallucinations importantes se soient produites dans le résumé IA de GN+.
En consultant la page FAQ, il est clairement indiqué que ce service est un proxy pour les API de recherche de Google et de Brave. Qu’est-ce que l’IA a bien pu voir pour imaginer qu’il s’agissait d’un site web présentant un outil open source de visualisation du trafic réseau ?
On dirait qu’il a inventé ça de toutes pièces alors qu’il n’y a absolument aucun contenu sur la page.
Je lui avais pourtant indiqué d’ignorer le cas où il n’y a pas de contenu, donc c’est étrange, snif.
J’ai d’abord essayé de le faire re-résumer à partir de la FAQ.
C’est un service que j’utilise bien, mais la description est tellement différente que j’ai cru qu’il s’agissait d’un nouveau produit....
Avis sur Hacker News
Il est intéressant que Leta fonctionne, comme un VPN, sur des serveurs sans disque
D’après la citation, il s’agit de serveurs uniquement en RAM démarrés avec STBoot, utilisant la dernière Ubuntu LTS et un noyau Mullvad VPN maison allégé, tandis que les résultats de recherche mis en cache sont conservés dans un magasin clé-valeur Redis en mémoire
Mais cela semble entrer légèrement en contradiction avec l’explication selon laquelle ils veulent mettre les résultats en cache pendant 30 jours. Si le serveur redémarre, ils perdent tous les résultats ; avec un VPN, il n’y a pas grand-chose à conserver après une session, mais avec un cache de recherche visant 30 jours, je me demande comment ils gèrent cela
Ce n’est pas une fonctionnalité qui exige des garanties strictes, et le cache améliore seulement un peu la protection de la vie privée, donc une approche best effort peut suffire
S’ils ont conçu un système qui partage et réplique les résultats en cache entre tous les serveurs, il est théoriquement possible de conserver le cache indéfiniment
Les données peuvent tout aussi bien être récupérées ou poussées ; dans ce cas, le diskless ne semble pas apporter grand-chose par rapport aux partitions en lecture seule vérifiables de ChromeOS ou Android
Voici les discussions précédentes lors du lancement initial il y a 2 ans
https://news.ycombinator.com/item?id=36402162
https://news.ycombinator.com/item?id=35964397
Mullvad Leta: A search engine used in the Mullvad Browser - https://news.ycombinator.com/item?id=36402162 - juin 2023, 142 commentaires
Mullvad Leta (Search Engine) - https://news.ycombinator.com/item?id=35964397 - mai 2023, 32 commentaires
J’ai l’impression que Mullvad se met soudainement à miser gros. J’ai aussi vu un panneau publicitaire à South San Francisco, au point de me demander s’ils avaient levé des fonds
Je me demande pourquoi ils se développent tout d’un coup, et honnêtement je pensais qu’ils auraient déjà changé de nom
Pour la publicité, nous essayons cette approche parce que nous ne gérons pas de programme d’affiliation et que nous ne voulons pas non plus suivre les clients avec de la publicité en ligne. C’est moins cher qu’on ne l’imagine
// Fredrik, cofondateur de Mullvad
https://mullvad.net/en/blog/advertising-that-targets-everyon...
Même si la société suédoise semble presque inexistante en matière de protection de la vie privée, elle a historiquement compté des personnalités IT intéressantes sur ces sujets et sur les enjeux numériques ; en cherchant l’origine du nom, on peut tomber sur ce contexte
[1] https://youtu.be/rHVVpNRwLk0?feature=shared
[2]https://en.m.wikipedia.org/wiki/Bahnhof
[3] Peter Löthberg
https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
[4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
Ces dernières semaines, j’ai vraiment vu cette pub partout à London
Mais je ne comprenais pas vraiment la pub, et je ne voyais absolument pas ce que faisait le produit
C’est une stratégie audacieuse, mais puisqu’elle existe encore, elle doit parfois fonctionner
La page FAQ (https://leta.mullvad.net/faq) dit ceci
https://mullvad.net/en/browser
Ce n’est pas parfait. Comme il est basé sur Firefox, cela le rend visible en soi, mais c’est tout de même mieux que ce qui serait possible autrement
C’est aujourd’hui pratiquement la seule façon d’utiliser la recherche Google comme une page web HTML, et non comme une application web JavaScript. C’est très bien, et ça rappelle l’époque du proxy scroogle.com
À part sur des machines rétro, j’utilise ça partout, ce qui est un peu dommage. Je sais que Mullvad est une entreprise de « protection de la vie privée », mais j’aimerais qu’elle reconnaisse aussi que HTTP+HTTPS résiste mieux à la censure gouvernementale que le fait de s’appuyer uniquement sur TLS avec des autorités de certification centralisées
Prendre en charge HTTP+HTTPS permettrait aussi de rechercher à nouveau depuis des machines rétro qui ne peuvent pas utiliser les versions modernes de TLS
Je me demande comment ils gagnent de l’argent avec ça. Cherchent-ils à convertir les utilisateurs vers leur service VPN, ou essaient-ils simplement de rester sous la limite du niveau gratuit de l’API Google ?
Par analogie, Mullvad Browser:Internet classique se rapproche de Tor Browser:sites Onion. C’est donc une partie de l’écosystème destiné aux abonnés VPN
En tant que client Mullvad, c’est ainsi que je l’utilise ; je ne suis pas affilié à Mullvad
Malheureusement, contrairement à DDG, celui-ci est bloqué dans beaucoup d’entreprises à cause de son domaine
Je ne sais pas exactement comment il faudrait gérer ça, mais ce serait bien d’avoir un tag du type NSFWCP (Not Safe For Work Cybersecurity Policy) pour certains liens
Ces moteurs de recherche alternatifs donnent fortement l’impression de mener la guerre d’hier
Le contenu web est tellement hostile aux lecteurs qu’il faut des outils capables d’extraire la réponse ou l’information recherchée, plutôt que de simplement fournir des liens vers des pages
Et si les chatbots se généralisent dans ce rôle, je ne crois pas que les entreprises s’abstiendront de les dégrader comme elles l’ont fait avec le SEO, au point de les rendre aussi inutiles que la recherche actuelle
Je ne sais pas où il est indiqué comment ils traitent les informations des utilisateurs, c’est-à-dire ce qu’ils collectent, combien de temps ils le conservent et à quoi ils l’utilisent
Avec Mullvad, on s’attendrait à ce qu’ils disent ne rien collecter, mais où est-ce écrit exactement ? Je me demande s’il existe une politique de confidentialité
Modification : il est seulement indiqué qu’ils protègent contre Google et Brave