Почему пользователи доверяют DuckDuckGo?

  • Зачастую компаниям, заявившим о своей приверженности идеям конфиденциальности, почему-то верят на слово. Уж если создатель сервиса во всеуслышание заявляет о его неприступности, кто мы такие, чтобы ставить его слова под сомнение? Никому и в голову не придёт усомнится в безопасности Telegram или конфиденциальности DuckDuckGo. Но что, если репутация – это единственное, на чём держатся подобные обещания? Что, если слова – это просто слова?
  • Давеча Хельдер С. Рибейро из Бразилии усомнился в конфиденциальности самого конфиденциального поисковика DuckDuckGo. И его сомнения кажутся вполне обоснованными: во-первых, в пользовательском соглашении он нашёл упоминание о том, что некоторую инфорцмацию поисковик всё-таки собирает, а во-вторых, до сиго момент DuckDuckGo ни разу не подвергался стороннему аудиту. Чем не повод задуматься? 


Почему пользователи доверяют DuckDuckGo?

Привет, DuckDuckGo!
На протяжении всего 2018 года вы называли себя "самой конфиденциальной компанией в интернете" и утверждали, что вы "не отслеживаете пользователей". Однако на самом деле вы лишь удаляете из поискового запроса IP-адрес пользователя и информацию о версии его браузера (UserAgent). То есть по факту вы лишь обезличиваете пользовательские данные.

"Мы также сохраняем и поисковые запросы, но храним их в обезличенном виде. Мы не храним IP-адреса наших пользователей и информацию о версии браузера, которым они пользуются", – Политика конфиденциальности DuckDuckGo.

Независимые исследователи неоднократно доказывали, что обезличенные данные довольно легко связать с конкретными пользователями. Например, нечто подобное происходило с пользователями Netflix.
  • Тут стоит отметить, что о возможности идентифицировать пользователя по его списку рекомендаций в Netflix некоторое время назад писали и в блоге DuckDuckGo. Другими словами, DuckDuckGo также признают опасность хранения "обезличенных" данных, – прим.

Если бы такой проблемы никогда не существовало, вы могли бы просто опубликовать пример данных, которые вы всё-таки собираете вопреки собственным обещаниям. Все подозрения отпали бы сами собой. Ведь так? Так почему бы вам не воспользоваться такой возможностью?

Если для вас важна конфиденциальность, я бы посоветовал вам относится к DuckDuckGo чуть более насторожено. Однако стоит признать, что отсутствие "пузыря" поисковых фильтров (а следовательно, и цензуры в любом её проявлении) заставляет меня время от времени присмотреться к поисковику от DuckDuckGo.

Возможно, я плохо искал или просто не замечаю очевидного, но мне так и не удалось найти ни единого подтверждения того, что DucDuckGo действительно отказались от слежки за пользователями. Исходный код поисковика закрыт, а значит, мы не можем проверить, действительно ли компания выполняет свои обещания. В теории DuckDuckGo могли бы согласится на независимую проверку, но... Пока они ждут, что мы поверим им на слово.

С этой точки зрения немного странно видеть столь многочисленные рекомендации использовать именно DuckDuckGo. Да, они помогают многим проектам, ориентированным на защиту конфиденциальности. Но ведь это не добавляет надёжности их собственному коду! Та же история и с Brave со всей их криптовалютной вознёй. Уж слишком это всё подозрительно... Однако проверить Brave было бы гораздо проще, чем DuckDuckGo.

Полагаю, популярность этих проектов держится в основном за счёт репутации. Я пользуюсь DuckDuckGo уже довольно давно, но до сих пор я так ни разу и не заметил, чтобы они пытались на практике подтвердить свои обещания. Мы должны верить в их честность лишь потому, что это честная компания. Немного слабая аргументация...

DuckDuckGo утверждает, что вообще не собирает никаких данных о своих пользователях. Но если вы собираете хоть что-то, вам придётся объяснить все несостыковки и добиться одобрения от серьёзных исследованиях. Если для защиты данных вы используете особый вид уличной магии, вам стоило бы рассказать об этом своим пользователям. Желательно во всех подробностях...

Пока это выглядит так, будто вы просто пытаетесь воспользоваться спячкой Google и Facebook и прикрываетесь уже устаревшим определением "персонально идентифицируемой информации". Слабовато для компании, которая пытается изменить всеобщих подход к вопросам приватности...

И такое отношение подрывает доверие пользователей ко всей отросли. В мире, где все разбрасываются обещаниями, которые никто даже не пытается выполнять, пользователям все равно придётся защищать себя самостоятельно.

Проблемы конфиденциальности – это, конечно, неприятно, но не смертельно. Наверно, поэтому у нас до сих пор нет единого стандарта, единых норм и правил, по которым мы бы могли проверить соблюдение компанией некого "ГОСТа", как, например, в пищевой промышленности. Единственный способ свести риск очередной утечки к минимуму – ответственно подходить к своей работе и быть честными с пользователями.

Пока я верю в Brave и хочу, чтобы браузер развивался. Но мне не особо по нраву их сотрудничество с компаниями вроде DuckDuckGo, чьи обещания – это лишь ничем не подкреплённые слова. Надеюсь, что их партнёрство носит временный характер. Возможно, я заблуждаюсь. Возможно, все мои выводы – это банальная ошибка, вызванная недостатком информации. Надеюсь, что так оно и есть... Но в любом случае, мне бы хотелось получить хоть какую-то реакцию от Брендана Эйха и Габриэля Вайнберга.

27 ноября 2018 г.

Реакция

Эйх и Вайнберг не из тех людей, кто стоит в стороне от отмалчивается. Обычно они довольно легко идут на контакт (в наше время это уже редкость). Это вовсе не означает, что они прислушаются к вашему мнению, но какая-то реакция от них почти наверняка последует. И конкретно этот случая тоже не стал исключением.

  • Не так быстро... Ведь есть и другие конфиденциальные поисковики. Например, Cliqz. Недавно Арвинд Нараянан и его команда проверили пытались повторно идентифицировать его пользователей, основываясь на информации, которую хранил у себя поисковик. Насколько мне известно, безуспешно. Опасны ли логи, которые хранит у себя DuckDuckGo? Далеко не факт, ведь там могут содержаться лишь сами запросы пользователей без информации, по которой их можно было бы идентифицировать, – Брендан Эйх, Brave Software.

  • У нас вообще нет идентификаторов, а значит, нет и способов повторно идентифицировать пользователей. Мы не храним данные о конкретных сеансах поиска, – Габриэль Вайнберг, DuckDuckGo.

Возможно, ответ Вайнберга показался вам чересчур сухим и сжатым. Ведь, во-первых, некоторых пользователей всё-таки можно идентифицировать по специфическим запросам, а во-вторых, он проигнорировал вопрос о независимом аудите, который к тому моменту в дискуссии прозвучал уже дважды. Внимание на это обратил даже Эйх:

  • Спасибо, Габриэль. Задачей, которую ставил перед собой Арвинд и его студенты из Стенфорда, была повторная идентификация пользователей, основанная на перемешанных, обезличенных и не привязанных к конкретной поисковой сессии данных. Проходил ли ваш поисковик проверки, подобные тем, которым подвергся Cliqz? – Брендан Эйх, Brave Software.

Вайнберг согласился:


Ну и что же это значит для нас с вами? Абсолютно ничего! Как бы ни обстояли в DuckDuckGo на самом деле, с точки зрения приватности и безопасности он уж точно обходит поисковых гигантов вроде Яндекса, Google или Bing. Но если в вас всё-таки закралось зерно сомнения, присмотритесь в StartPage. Уверен, вам понравится!

За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via GoogleYandexBing or Promt
Другие заметки о DuckDuckGo и Brave
The same in English

Комментарии

Популярные сообщения