Ich komme zu spät zu dieser Frage, kann aber hoffentlich einige nützliche Informationen einbringen, die auch anderen helfen, eine fundiertere Entscheidung über die Vertrauenswürdigkeit von DuckDuckGo zu treffen. Diese Antwort gibt einige Gründe zu der Annahme, dass DuckDuckGo seine Datenschutzrichtlinie in die Praxis umsetzt, indem es die technischen Aspekte von DuckDuckGo ab dem 23.08.2012 untersucht.
Ich habe mir die von mir gesendeten Daten angesehen Browser (Firefox 14.0.1 unter Ubuntu 11.04) zurück zu den DuckDuckGo-Servern, wenn ich eine Seitensuche durchführe (ohne die Standardeinstellungen von DuckDuckGo zu ändern) und die folgenden guten Punkte gefunden habe:
- Keine DuckDuckGo-Cookies in meinem Browser gespeichert.
- Alle Suchvorgänge werden mit einem http GET durchgeführt.
- Im Abfragezeichenfolgen-Teil der http-Anforderung werden keine Identifikationsparameter zurückgegeben.
- Alle Anfragen sind https.
Natürlich gibt es noch einige Informationen, von denen ein normaler Benutzer von DuckDuckGo annehmen muss, dass sie für DuckDuckGo verfügbar sind:
- die IP-Adresse von Der Router des Benutzers.
- Der Name des Browsers (Benutzeragenten) und des Betriebssystems des Benutzers (z. B. meiner ist "Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 14.0) Gecko / 20100101 Firefox / 14.0. 1 ")
- andere http Unterschriften, mit denen ich nicht so vertraut bin.
Ich bin sicher, ich habe ein paar Dinge in dieser letzten Liste verpasst, aber es ist ein guter Anfang. Aus den ersten positiven Punkten können wir also ersehen, dass DuckDuckGo wirklich alles tut, was sie können.
Das Fehlen von Cookies und identifizierenden Parametern in der http GET-Zeichenfolge ist eine gewisse Sicherheit dafür, dass DuckDuckGo kein Interesse an Tracking hat ein Benutzer von einer Suche zur nächsten. Das heißt, In Bezug auf die Cookies und URL-Informationen, die an den Server zurückgesendet werden, könnte Ihre erste Suche in DuckDuckGo eine völlig andere gewesen sein als Ihre zweite Suche in DuckDuckGo. Sie sollten jedoch nicht davon ausgehen, dass DuckDuckGo nicht in der Lage ist, mehrere Suchvorgänge mit Ihnen zu verknüpfen. Weitere Informationen hierzu finden Sie später.
Ich sollte erklären, dass http GET nicht sicherer ist als POST - DuckDuckGo hätte POST wählen können und es dort keine Kompromisse gegeben hätte. Das Schöne an GET ist jedoch, dass der Benutzer die Daten, die an DuckDuckGo zurückgesendet werden, genau dort in seiner URL sehen kann - dh er muss nicht graben, um die vom Browser an DuckDuckGo gesendeten Post-Parameter zu finden. P. >
Ein weiterer Punkt ist, dass https immer aktiviert ist. Dies weist darauf hin, dass DuckDuckGo nicht möchte, dass seine Benutzer für Man-in-the-Middle-Angriffe anfällig sind. Das heißt natürlich nicht, dass Man-in-the-Middle-Angriffe nicht stattfinden, wenn Sie DuckDuckGo verwenden, sondern nur, dass sie von der Seite der DuckDuckGo-Server anscheinend alles getan haben, um sie zu verhindern. P. >
Nach alledem könnte DuckDuckGo Ihre Suchanfragen immer noch mit einer einzelnen Person und möglicherweise mit Ihnen verknüpfen, wenn Sie keine Vorsichtsmaßnahmen treffen. Der Benutzeragent ist eine Form der Identifizierung, einfach weil er sich nicht von einer Anfrage zur nächsten ändert (es sei denn, Sie treffen Vorsichtsmaßnahmen dagegen). Ebenso wird die IP-Adresse Ihres mit dem Internet verbundenen Routers auf dem DuckDuckGo-Server angezeigt.
In den letzten beiden Punkten können Sie Ihre Identität weiter verbergen, z. B. einen Zufallsgenerator für Benutzeragenten installieren oder verwenden Tor, aber wenn Sie diese Dinge nicht verwenden, müssen Sie DuckDuckGo vertrauen, wenn sie sagen, dass sie Ihre Privatsphäre respektieren. Soweit ich das beurteilen kann, haben sie alles getan, um mir zu versichern, dass sie meine Privatsphäre respektieren. Würde ich nach belastenden Begriffen suchen, ohne Tor und andere Sicherheitsvorkehrungen auf meinem PC zu verwenden? Absolut nicht!