Bezpieczne szukanie bez Google

Bezpieczne szukanie bez Google

Google trafiało ostatnio na czołówki gazet dzięki soczewkom kontaktowym dla diabetyków, balonom WLAN i robotom. Pieniądze na prace nad tymi projektami Google zarabia jednak na wyszukiwaniu w sieci – i wyświetlanej wraz z wynikami reklamie. Poprzez małe okienko wyszukiwania, Google poznaje nasze zainteresowania. W naszym testowym koncie od maja 2006 miało miejsce 49918 zadań wyszukiwania, jak mogliśmy to sprawdzić w naszym profilu pod google.pl/history. To przerażające, że Google wie o nas aż tyle, tym bardziej że tajne służby przypuszczalnie mają dostęp do tych danych. Ale nie musi tak być. Przetestowaliśmy wiele rozwiązań alternatywnych respektujących waszą prywatność.

DuckDuckGo tak samo jak Google finansuje swoją działalność z reklamy. Bazuje jednak tylko na wyszukiwanych pojęciach, a nie na historii wyszukiwania użytkownika. Obok własnego indeksu DuckDuckGo korzysta również z Google, Yahoo, Bing i YouTube – ale według zapewnień operatora zawsze z uszanowaniem sfery prywatnej. Kolejną alternatywą jest ixquick Startpage. Startpage korzysta z bardzo dobrych wyników wyszukiwania Google oszczędzając sobie w ten sposób budowy własnego indeksu. Startpage pośredniczy anonimowo w przesyłaniu pięciu milionów zapytań dziennie do Google. Przetestowaliśmy również metawyszukiwarkę eTools podpiętą pod 15 innych wyszukiwarek, wśród których są zarówno uznani giganci branży, jak i narzędzia zupełnie egzotyczne jak Fastbot. No i wreszcie Yacy – wyszukiwarkę peer-to-peer z opensoruce’owego obozu. Yacy jest rozdzielony na komputery użytkowników. Prywatne dane nie spoczywają więc na obcych serwerach, które można zaatakować lub skonfiskować. Konfiguracja Yacy jest jednak pracochłonna: trzeba zainstalować program, na stronie internetowej połączyć się z innymi użytkownikami i utworzyć dla serwisu wyjątek w firewallu.

Nie wszyscy rzetelnie szyfrują

Bezpieczne szukanie w sieci rozpoczyna się od bezpiecznego przesłania zadań wyszukiwania. Czy i jak szyfrują serwisy ustaliliśmy za pomocą SSL-Server-Test firmy Quyalys. A ten szybko wykrywa pierwsze wady: eTools i Yacy nie budują automatycznie bezpiecznego połączenia SSL. eTools trzeba rozmyślnie przekierować na URL rozpoczynający się od “https”, a w Yacy należy aktywować ustawienie HTTPS. DuckDuckGo, Startpage, a od kilku miesięcy nawet Google robią to lepiej. DuckDuckGo wyróżnia się w teście mocnym szyfrowaniem (RSA 4096 bitów). Konkurencja używa wprawdzie kluczy w połowie tak długich, ale również i je jeszcze przez lata należy traktować jako bezpieczne.

Jeszcze ważniejsza niż rywalizacja na długość klucza jest obsługa SSL Upgrades Perfect Forward Secrecy (PFS). PFS zapewnia ochronę kiedy hakerzy lub tajne służby podsłuchują zaszyfrowany transfer danych. Bo nawet jeśli później w ich ręce wpadnie master key – na przykład wskutek włamania do operatora wyszukiwarki – to nie będą w stanie odczytać danych zaszyfrowanych za pomocą PFS, ponieważ PFS nie pozwala wywnioskować z master key użytego do konkretnej sesji klucza. Z wyjątkiem Yacy wszyscy operatorzy implementują PFS, ale eTools nie obsługuje wszystkich popularnych przeglądarek. Miły drobiazg: DuckDuckGo, Startpage (oraz także Google) przy zadaniach wyszukiwania preferują wyniki na stronach zaszyfrowanych, kiedy serwis sieciowy oferuje wariant zaszyfrowany i niezaszyfrowany.

Duża różnica pomiędzy Google i konkurentami polega na sposobie traktowania danych użytkownika. Historia wyszukiwania, adresy IP, dane osobiste – wszystko to konkurenci Google ignorują. Trwałe ciasteczka zapisują tylko wtedy, kiedy zmieni się ustawienia domyślne, na przykład język w DuckDuckGo albo interfejs strony startowej. W przeciwieństwie do Google żaden z alternatywnych operatorów nie tworzy ciasteczek identyfikujących użytkownika. Oprócz tego Google przy każdym zapytaniu odczytuje i zapisuje dane transmitowane przez przeglądarkę i wasz adres IP. Aby radzić sobie z dynamicznymi adresami i bezbłędnie was identyfikować IP Google używa wielu założonych na stałe cookies z ID.

Reklamowe cookies w wyszukiwarce

Alternatywne wyszukiwarki nie zdradzają nienasyconej żądzy danych, z jednym wyjątkiem: eTools zawsze tworzy cookies sesji, które według zapewnień operatora jest konieczne do rozpoznawania użytkownika. Można to jeszcze znieść, ale zastanawiające jest, że eTools przekazuje tracking cookies operatorów trzecich. I tak w teście podczas normalnego wyszukiwania w eTools znaleźliśmy cookies firmy marketingowej TradeDoubler – w anonimowym wyszukiwaniu jest to nie do przyjęcia.

Strony internetowe zazwyczaj widzą z jakiej strony się przyszło – na przykład wskutek kliknięcia na łączu w wyszukiwaniu Google. DuckDuckGo i Startpage oferują sprytny sposób na wyeliminowanie tego zachowania: tryb proxy, który jest bardzo łatwy w użytkowaniu. Startpage na przykład obok normalnych wyników wyświetla prawie zawsze łącze prowadzące przez proxy (do rozpoznania po informacji “wyświetlanie przez ixquick proxy”. W ten sposób znalezioną stronę można odwiedzić anonimowo. Jeśli ktoś się obawia, że rząd USA ma dostęp do farm serwerowych operatorów wyszukiwarek, to na największe problemy natrafi w Google i DuckDuckGo, bo ich infrastruktura znajduje się w większości w USA. Startpage ma swoje serwery w Holandii, eTools w Szwajcarii. Eleganckim wyjściem z problemu jest Yacy – dzięki technologii peer-to –peer nie ma tu żadnych serwerów.

W bezpośrednim porównaniu wyszukiwarek szybko staje się jasne, dlaczego użytkownicy tak często używają Google: bo oferuje najlepsze wyniki i największy komfort. Użytkownicy szukający aktualnych wydarzeń takich jak znajdą w Google relację live i pole z aktualnymi wiadomościami. Nawet bazujący na Google Startpage nie dotrzymuje tutaj kroku, bo anonimowe wyszukiwanie w Google nie obsługuje treści okienka z newsami. Kiedy spyta się Google o “harmonogram ekstraklasy”, to wyszukiwarka wyświetli terminy najbliższych spotkań, podczas gdy inne wyszukiwarki odsyłają do stron gazet. Podczas pytań o planowanie podróży włącza się Google Maps, podobnie jak podczas wyszukiwania lokalnego. Na pytania o pogodę Google odpowiada elegancką grafiką, w innych wyszukiwarkach aby czegoś się dowiedzieć trzeba się napracować.

Podsumowanie: żadna z anonimowych wyszukiwarek nie może równać się z Google pod względem komfortu i jakości wyszukiwania. Jednak przynajmniej Startpage i DuckDuckGo dostarczają tutaj solidnej jakości. Przekonuje przede wszystkim zwycięzca testu Startpage, i to bez zapisywania informacji o zadaniach wyszukiwania i użytkowniku. Metawyszukiwarka eTools plasuje się w środku tabeli, ale w sumie nie jest godna polecenia. Szwajcarski operator nie przykłada wielkiej wagi do ochrony prywatności, a do tego komfort wyszukiwania i jakość są niezadowalające. Yacy punktuje aktualnie tylko świetnym pomysłem radzenia sobie bez serwerów. W praktyce wyszukiwanie jest jednak nieelastyczne, zbyt powolne i podatne na błędy.