(перевод)
У DuckDuckGo серьёзные проблемы с приватностью и соблюдением гражданских свобод. Рассмотрим поближе:
1. Основатель DDG (Габриэль Вайнберг) уже был замечен [1] во вторжении в личную жизнь, начиная с основания Names DB [2] — корпоративного сервиса слежки, принуждавшего наивных пользователей сливать конфиденциальную информацию о своих друзьях.
Кстати говоря, ссылка [1] ведёт на Архив Интернета по причине цензурирования указанной информации со стороны Reddit. Подробности см. в оригинальной статье.
2. Мотивация [3] Вайнберга при создании DDG была далека от "распространения приватности", он собирался создать что-то большое, способное конкурировать с крупными игроками, что следует из интервью Вайнберга и Сьюзэн Адамс. Как нарушитель неприкосновенности личной жизни, при создании предшественника DDG (Names Database), Вайнберг помышлял лишь о создании крупного бренда. Конфиденциальность для него — средство, а не цель, в данном контексте. Ему, очевидно, на неё плевать — важно лишь создание ощущения конфиденциальности.
1. DDG ловили [4] на нарушении их собственной политики конфиденциальности — например, следящих cookies, согласно исследованию Alexander Hanff (гендиректор Think Privacy [5], эксперт по этике данных и Singularity University [6])
[5] Alexander Hanff (The Guardian)
[6] Alexander Hanff (Singularity University)
2. Позже DDG снова поймали [7] на нарушении политики конфиденциальности, а именно - на снимании отпечатков браузеров. В ответе [8] не было опровержений, лишь призыв доверять DDG.
3. Третье нарушение (2021): сервисы DDG хостятся у Microsoft, которая также предоставляет [9] результаты поиска Bing в рамках того же договора. Это означает, что корпорации Microsoft известны _обе_ сотороны взаимодействия, и она спокойно может связать ваш IP-адрес (по сути, ваш идентификатор) с вашим запросом в поисковик Bing. DDG же делает [10] следующее ложное утверждение: «мы никогда не передаём какую бы то ни было персональную информацию о вас никому из наших партнёров. Все запросы проксируются через наши серверы и остаются полностью анонимными. Именно так, любой запрос к провайдеру-партнёру выглядит для него так, будто этот запрос исходит от нас, а не от пользователя, и никакая персональная информация не передаётся в процессе взаимодействия (например IP-адрес). Таким образом мы можем мы можем предоставить результаты поиска от 100 партнёрских ресурсов, сохраняя их полностью анонимными». Возможно, DDG действительно не передаёт адрес пользователя в Microsoft, но Microsoft-то уже знает этот адрес из Azure (в котором размешены сервисы DDG). Следовательно, заявление DDG — очевидная ложь. Политика конфиденциальности MS Azure [11] ссылается на основную политику MS [12], которая подтверждает сбор информации корпорацией.
[9] про Bing и MS, [10] завяление DDG
DDG в любой момент может сменить провайдера хостинга. Что, собственно, они и сделали — смигрировали с Амазоновского AWS в Microsoft. На момент написания данной статьи DDG всё ещё хостится у Microsoft. Пользователи Tor и Linux могут удостовериться в этом, запустив такую команду:
torsocks whois "$(torsocks dig +tcp +short +time=4 +tries=1 duckduckgo.com @resolver1.opendns.com)"
Веб-пользователи могут проверить адрес по этой ссылке:
и после вставить полученный ip-адрес, например, сюда:
4. Приложение DDG для Android отправляет [13] каждый посещённый вами URL на серверы DDG.
5. В настоящее время DDG собирает информацию об операционных системах пользователей и всех результатах, которые те выделяют в результатах поиска (проверить можно нажав F12 в вашем браузере и перейдя на вкладку Network (Сеть). Выполните поиск со включённым Javascript. Выделите кусок текста на экране, после чего наведите курсор на строки трафика — и вы увидите, что выделенные текст, ваша операционная система и множество другой информации, относящейся, например, к геолокации, отправлены на серверы DDG. Теперь сделайте другой запрос. И удостоверьтесь, что вместе с ним отправляется и предыдущий — чтоб связать запросы между собой).
6. При клике на рекламных объявлениях на страцине результатов DDG, вся информация, доступная в вашей сессии, отправляется рекламодателю. По этой причине браузер Epic отказывается [14] ставить DDG посковой системой по умолчанию.
7. DDG заблокировали [15] Framabee, поисковый движок от уважаемого консорциума Framasoft.
Некоторые люди перешли с Google на DDG для обхода цензурных ограничений. Но это не решение.
Цензурирование российских источников
1. DDG пытается сыграть за обе стороны конфликта сразу.
DDG пожертвовали $50k (2020) противнику [16] сетевого нейтралитета, называющего себя, что иронично "TechFreedom". После этого DDG пожертвовали $50k противнику TechFreedom — "Public Knowlegde" (которые, впрочем, блокируют пользователей Tor на своём веб-сайте).
DDG продвигает одного из самых опасных для свободного сообщества вообще и Tor-сообщества в частности, техногигантов: CloudFlare inc. В поисковой выдаче DDG сайты, использующие CF, получают более высокий рейтинг, приводя пользователей в самый крупный огороженный сад в Сети.
Поддержка CloudFlare нарушает конфиденциальность, сетевой нейтралитет, демократичность и анонимность:
1. Анонимность: CloudFlare проводит DoS-атаки на пользователей Tor, нанося этой сети существенный ущерб.
2. Конфиденциальность: Любой сайт, использующий CF скрытно осуществляет MitM-атаку на своих пользователей, просто by-design.
3. Сетевой нейтралитет: атаки CF на пользователей Tor приводит к неравенству в правах на доступ к Сети, что является ключевым элементом сетевого нейтралитета.
4. Футболки DDG продаются через сайт, использующий CloudFlare, передавая таким образом всю информацию о заказе (имя, адрес, номер карты и т.д.) в CloudFlare, несмотря на заверение в обратном внизу страницы: "DuckDuckGo - это компания по обеспечению конфиденциальности в Интернете. Компания, которая дает вам возможность контролировать вашу личную информацию в Интернете, без каких-либо компромиссов". (2019)
5. DDG оплатила CloudFlare размещение spreadprivacy.org (2019)
Кроме того, DDG пожертвовала более $186k ряду сайтов CloudFlare, нарушающих конфиденциальность: "Demand Progress", "Fight for the Future", "Access Now". Невзирая на получение около $70k от DDG, FFTF продолжает подставлять своих собственных патронов под удар того зла, с которым, вроде бы, собирались бороться. Demand Progress, получившие $100k от DDG, разместили своё заявление о "борьбе с централизованной властью корпораций" на сайте за CloudFlare, что замечательно (не) согласуется с их же заявлениями, что они просвещают людей "касательно влияния корпоративной власти на экономику и демократию", ибо они "противостоят плохим корпоративным акторам", и при этом патронируют CloudFlare... Access Now, получившие $16k от DDG, также использовали CloudFlare для блокировки пользователей Tor, лицемерно действуя наперекор собственной же миссии "бороться за открытый и свободный интернет, продвигая принцип сетевого нейтралитета, гласящий, что доступ в интернет должен быть предоставлен каждому на недискриминирующей основе, без оказания предпочтения определённым сайтам, приложениям или сервисам". Видимо, DDG не проверяет, кому жертвует деньги, видимо, они просто выбирают имена, продвигающие их стратегию пропаганды — для повышения лояльности пользователей.
Обратите внимание, что eBay уже ловили [18] на отправке JavaScript'а, шпионящего за клиентами, сканируя локальную (LAN) сеть и отправляя отчёты обратно в eBay. Кроме того, оплата на eBay возможна только через PayPal, который нарушает [19] конфиденциальность пользователей в огромном количестве пунктов.
(также многократно нарушавший конфиденциальность). Кроме того, DDG использует [21] AWS для своего краулера, что приносит дополнительную выгоду Amazon. Со��рудничество с Amazon поднимает следующие этические проблемы:
- Amazon вкладывает астрономические суммы в технологии распознавания лиц, что уничтожит конфиденциальность путешественников по всему миру
- Amazon использует Ring и Alexa для слежки за жилыми помещениями и окрестностями
- Amazon заплатила [22] $195k за борьбу с конфиденциальностью в штате Калифорния (также см. [23])
- Amazon поддерживает потогонные производства, спонсирует отрицателей глобального потепления и так далее. Список [24] вреда, не относящегося к соблюдению конфиденциальности, слишком велик для этой статьи.
[22] Про борьбу с приватностью в Калифорнии
продвигая их Bing API для результатов поиска, использует Microsoft ad network, использует почтовые сервисы Outlook, арендует мощности Microsoft для поисковых сервисов и бота-краулера.
1. Голландское правительство заказало исследование [25], показавшее, что продукты Microsoft Office серьёзно нарушают GDPR.
2. Microsoft финансирует AnyVision, снабжая израильских военных системой распознавания лиц, применяемой против палестинцев.
3. Microsoft также как Amazon оплатила борьбу с конфиденциальностью в штате Калифорния (см ссылки Amazon)
4. DDG использует почтовые сервисы Microsoft:
torsocks dig @8.8.8.8 mx duckduckgo.com +tcp | grep -E '^\w'
…duckduckgo-com.mail.protection.outlook.com
1. DDG использовали пространство на FOSDEM в коммерческих целях, анонсировав продажи собственного проприетарного закрытого коммерческого серверного ПО, после чего смылись, не отвечая на вопросы. Позор на седины организаторов FOSDEM за допущение корпоративного злоупотребления в использовании драгоценных ресурсов сообщества.
2. Tor Project получает ежегодный взнос (читай: взятку) в размере $25k от DDG, потому вы можете обнаружить, что проблемы с DDG преуменьшаются личностями и организациями, близкими к проекту Tor (например EFF). Весьма вероятно, именно поэтому Tor Browser до сих пор использует поиск DDG по умолчанию (что DDG скрывает, кстати [26]) и почему проект Tor продвигает DDG вместо Ss [27] — наперекор интересам сообщества Tor, стремящегося к приватности. Этот поисковик по умолчанию эксплуатирует Тиранию Удобства [28]. EFF тоже продвигает DDG — вероятно, вследствие близких связей с проектом Tor.
---
tags: tech