DuckDuckGo es un motor de búsqueda que afirma que no compartirá sus resultados con otros. Muchos de mis compañeros de trabajo escépticos piensan que puede ser una estafa.
¿Hay alguna prueba de que algún motor de búsqueda web proteja su privacidad como lo anuncia?
No hay pruebas de que DuckDuckGo funcione como se anuncia. (Nunca hay, en la web.) Sin embargo, esa es la pregunta incorrecta.
DuckDuckGo está muy claro en su política de privacidad . DuckDuckGo dice que no te rastrea , no envía tus búsquedas a otros sitios , de forma predeterminada, no utiliza cookies , no recopila información personal , no registra su dirección IP u otra información sobre su computadora que puede enviarse automáticamente con sus búsquedas , no almacena ninguna información personal en absoluto . Esas son promesas bastante fuertes, sin palabras de comadreja. Y, por lo que puedo ver, la política de privacidad de DuckDuckGo parece una política de privacidad modelo. Es un modelo de claridad, lenguaje sencillo y falta de ofuscación legal.
Y las políticas de privacidad tienen mordida. La FTC ha presentado demandas contra compañías que violan su propia política de privacidad anunciada. (No solo las pequeñas empresas de las que nunca ha oído hablar: ¡incluso se interesaron por Facebook!) La forma en que funciona la ley de privacidad en los Estados Unidos es que, básicamente, casi no hay reglas de privacidad que restrinjan la información que los sitios web pueden recopilar, excepto si Tienen una política de privacidad, deben acatarla. La violación de su propia política de privacidad puede ser un fraude, lo cual es ilegal. Además, violar su propia política de privacidad representa "actos o prácticas desleales o engañosos", y la FTC está facultada para perseguir a cualquier persona que se involucre en "actos o prácticas desleales o engañosos" en los tribunales. DuckDuckGo sería bastante tonto si infringe su propia política de privacidad; su política de privacidad es clara e inequívoca y les deja poco margen de maniobra.
No, no creo que DuckDuckGo sea una estafa. Creo que es una locura hablar. Dados los incentivos y el régimen legal, creo que debes asumir que DuckDuckGo sigue sus propias políticas de privacidad, hasta que encuentres cualquier información que indique lo contrario.
Soy el fundador de DuckDuckGo. D.W. es correcto, si infringiéramos nuestra política de privacidad, podríamos tener muchos problemas. Además, he tratado de ser lo más transparente posible sobre cómo operamos, tanto en nuestra política de privacidad como en mi blog .
Pensé y exploré la verificación externa, de alguien como la EFF, por ejemplo, pero no creo que realmente haga mucho para calmar el núcleo del comentario.
Que D.W. dijo. Pero también, no tienes que confiar en DuckDuckGo. No inicia sesión, puede borrar las cookies, puede cambiar su dirección IP, puede acceder a través de Tor. No ser el apéndice de una empresa de identidad (por ejemplo, Google) es una gran ventaja de privacidad para empezar.
Llego tarde a esta pregunta, pero espero poder aportar información útil que también ayude a otros a tomar una decisión más informada con respecto a la confiabilidad de DuckDuckGo. Esta respuesta proporciona algunas razones para creer que DuckDuckGo está poniendo en práctica su política de privacidad al investigar los aspectos técnicos de DuckDuckGo a partir del 2012-08-23.
Eché un vistazo a los datos enviados desde mi navegador (Firefox 14.0.1 en Ubuntu 11.04) a los servidores de DuckDuckGo cuando realizo búsquedas de página (sin cambiar ninguna de las configuraciones predeterminadas de DuckDuckGo) y encontré los siguientes puntos positivos:
Por supuesto, todavía hay información que un usuario habitual de DuckDuckGo debe asumir que está disponible para DuckDuckGo:
Estoy seguro de que me perdí algunas cosas en la última lista, pero es un buen comienzo. Entonces, desde el primer conjunto de puntos positivos, podemos ver que DuckDuckGo realmente está haciendo todo lo que puede.
La falta de cookies y cualquier parámetro de identificación en la cadena http GET es una garantía de que DuckDuckGo no tiene interés en rastrear a un usuario de una búsqueda a la siguiente. Es decir. En cuanto a las cookies y la información de la URL que se envían al servidor, su primera búsqueda en DuckDuckGo podría haber sido alguien completamente diferente a su segunda búsqueda en DuckDuckGo. Sin embargo, a partir de esto, no debe asumir que DuckDuckGo no es capaz de vincular varias búsquedas con usted; vea más adelante para obtener más detalles sobre esto.
Debería explicar que http GET no es realmente más seguro que POST: DuckDuckGo pudo haber elegido POST y no habría compromisos allí. Sin embargo, lo bueno de GET es que el usuario puede ver los datos que se envían de vuelta a DuckDuckGo allí mismo en su URL, es decir, no necesitan excavar para encontrar los parámetros de las publicaciones que el navegador envía a DuckDuckGo.
Otro punto es que https está siempre activado. esto indica que DuckDuckGo no quiere que sus usuarios sean vulnerables a los ataques de intermediarios. Por supuesto, eso no quiere decir que los ataques de hombre en el medio no ocurrirán si usas DuckDuckGo, sino que, desde el punto de vista de los servidores DuckDuckGo, parece que han hecho todo lo posible para evitarlos.
Habiendo dicho todo eso, DuckDuckGo aún podría vincular sus búsquedas a una sola persona y posiblemente a usted si no toma precauciones. El agente de usuario es una forma de identificación simplemente porque no cambia de una solicitud a la siguiente (a menos que tome precauciones contra esto). Del mismo modo, la dirección IP de su enrutador de Internet aparecerá en el servidor DuckDuckGo.
Para estos dos últimos puntos, hay cosas que puede hacer para ocultar su identidad aún más, como instalar un agente de usuario aleatorio o usar Tor, pero si no usa estas cosas, tendrá que confiar en DuckDuckGo cuando digan que son respetando su privacidad. Hasta donde puedo decir, han hecho todo lo posible para asegurarme que respetan mi privacidad. ¿Iría a buscar términos incriminatorios sin usar Tor y otra seguridad en mi PC? ¡Absolutamente no!
No es posible demostrar que funcionará de esta manera, pero es muy fácil de usar como lo anuncian.
También estoy de acuerdo con D.W. Y comencé a usarlo hace unos días. Eliminé Google de mi lista de motores de búsqueda, pero también tuve algunos problemas al confiar en ddg, ya que soy una persona un poco paranoica, pero proporciona una conexión segura, la uso sobre tor y siempre busca mi privacidad. No pude encontrar ningún problema todavía. No hay identificación para rastrearte. Podrían tomarle huellas digitales con su configuración de privacidad, pero nada más.
Me uní a su canal de irc e hice algunas preguntas, también deberías hacerlo, es irc.freenode.net #duckduckgo
Si le teme a un dataleak, puede intentar visitar una página y mirar los registros. Visítalo una vez en google y una vez en ddg. Google filtrará su término de búsqueda sobre el referente.
Nunca es fácil probar estas cosas, pero la gente se está moviendo a DuckDuckGo a menudo por razones de privacidad. A una marca le lleva mucho tiempo ganar un nombre positivo y en la era de Internet puede tomar tan solo unos minutos ver su nombre destruido.
Con los primeros artículos de noticias que DuckDuckGo incumple sus promesas a sus usuarios, comenzarán a irse ya que las noticias se difundirán en todos los medios en cuestión de minutos. Además, el nombre de su fundador será recordado durante años y probablemente estará fuera del negocio para siempre cuando se trata de servicios de privacidad. Puede colocar información en Internet, pero nunca puede eliminarla.
Aquí hay otra prueba de que puede confiar en DDG si está paranoico: facilitan el control de la información que se envía al host de destino cuando sigue un enlace. Tal vez no pueda saber realmente lo que mantienen en sus registros, pero PUEDE saber cómo tratan su interacción con los objetivos de enlace, y puede controlarlo si lo desea. Prueba esto tanto en DuckDuckGo como en Google, con Javascript habilitado: 1. busca algo 2. desplácese sobre uno de los enlaces de resultados y verifique la dirección en la barra de estado 3. haga clic con el botón derecho en uno de los enlaces y mire la dirección en la barra de estado nuevamente
En DuckDuckGo, los enlaces son lo que dicen que son. Si desea evitar que DuckDuckGo vea en qué está haciendo clic, y si desea que el objetivo no sepa que llegó a través de DuckDuckGo, puede hacerlo fácilmente: simplemente copie el enlace en el paso 3, péguelo en su dirección barra, y ya está: no hay más interacción con DuckDuckGo y no se ha enviado ninguna URL de referencia al sitio de destino. Sin embargo, en Google, tenga en cuenta que en el # 2 le muestran el enlace que espera, pero en el paso # 3 el enlace cambia repentinamente a una dirección de google.com con una tonelada de gobbledeygook. Esta es también la dirección que se usa si haces clic en el enlace normalmente. La única forma de obtener la dirección de destino real directamente es desplazarse sobre ella y volver a escribirla usted mismo en lugar de hacer clic en ella. La secuencia de comandos del lado del cliente de Google está diseñada específicamente para asegurar que llegue al servidor de seguimiento de Google antes de ser redirigido a la página que realmente deseaba, y además, PARA OCULTAR EL HECHO QUE LO HACE DE LA GRAN MAYORÍA DE LOS USUARIOS. Esta es la acción que tomó Google hace unos años y que finalmente me llevó a usar DDG exclusivamente. Entiendo la necesidad de Google de monetizar su servicio, pero cuando oculta a propósito este mecanismo fundamental, demuestra que no son confiables.
Para que pueda elegir: use un sitio que diga que no lo está rastreando y que parece estar cumpliendo su promesa; o use un sitio que lo rastree de todas las formas posibles, le diga que lo está haciendo y que le resulte tan difícil evitarlo. La elección es obvia.
Ahora, si DuckDuckGo estuviera domiciliado en un estado del EEE, estaría sujeto a fuertes controles legales sobre lo que podría hacer con los datos de los usuarios, y en particular se le prohibiría violar su propia política de privacidad.
Entonces, si realmente te preocupa este problema, busca un servicio similar basado en el EEE, que te ofrezca la posibilidad de un recurso legal si alguna vez descubres que estaban tratando con tus datos de una manera que violaba sus datos. política de privacidad.
La forma en que detectas tales violaciones se deja como un ejercicio para ti.
Lea otras preguntas en las etiquetas privacy trust duckduckgo