DuckDuckGo to zły wybór

DuckDuckGo wiąże się z poważnymi problemami dotyczącymi prywatności i wolności obywatelskiej. Jeden z użytkowników Lemmy wypunktował problemy związane z prywatnością tej pozornie bezpiecznej dla prywatności wyszukiwarki. W tym wpisie postaram się przybliżyć argumenty przemawiające za tym, że korzystanie z DuckDuckGo nie wiąże się z żadną poprawą prywatności.

Szemrana historia założyciela DuckDuckGo

Założyciel DuckDuckGo (Gabriel Weinberg) ma historię nadużywania prywatności, począwszy od założenia w 2006 Names DB, kapitalistycznej usługi inwigilacyjnej, której celem jest zmuszanie naiwnych użytkowników do przesyłania poufnych informacji o ich przyjaciołach.

Motywacją Weinberga do stworzenia DuckDuckGo nie było w rzeczywistości „szerzenie prywatności”. Chodziło o stworzenie czegoś dużego, czegoś, co będzie konkurować z dużymi graczami. Jako osoba naruszająca prywatność podczas tworzenia DuckDuckGo (Names DB), Weinberg starał się zostać dziedzicem wielkich nazwisk. Prywatność jest środkiem (a nie celem) Weinberga w tym przedsięwzięciu. Najwyraźniej nie ceni prywatności – ceni sobie postrzeganie prywatności.

Bezpośrednie nadużycia prywatności

DuckDuckGo został przyłapany na naruszeniu własnej polityki prywatności poprzez wysyłanie plików cookies firmom trzecim. Natomaist aplikacja DuckDuckGo wysyła każdy odwiedzany adres URL na jego serwery. Ich reakcja też nie była podręcznikowa.

DuckDuckGo wciąż kolekcjonuje informacje o systemie operacyjnym, jak równiez wszystko to, co jest zaznaczone przez użytkownika. Jest to wiedza łatwo weryfikowalna: wystarczy wcisnąć F12 w swojej przeglądarce i przejść do zakładki Sieć lub Network. Następnie zaznaczamy cos w DuckDuckGo i sprawdzamy ruch na nowej karacie.

Nie mogło zabraknąć również fingerprintu. DuckDuckGo jest również oskarżane o fingerprintowanie swoich użytkowników, tak więc nie ma to większego znaczenia, czy korzystasz z przeglądarki w zwykłym trybie, czy też trybie incognito – DuckDuckGo wie, że to Ty.

Po kliknięciu reklamy na stronie wyników DuckDuckGo wszystkie dane dostępne w Twojej sesji są wysyłane do reklamodawcy, dlatego projekt przeglądarki Epic odmawia ustawienia DuckDuckGo jako przeglądarki domyślnej.

DuckDuckGo umieściło na czarnej liście Framabee, wyszukiwarkę szanowanego konsorcjum framasoft.org.

Cenzura

Niektórzy zastępują Google wyżej wymienioną wyszukiwarką w celu uniknięcia cenzury. DuckDuckGo niestety nie jest odpowiedzią. Chociażby fakt, że naśladuje szkodliwe praktyki Yahoo, polegające na egzekwowaniu dziwnego, ale obowiązującego prawa w Anglii i Walii.

Cloudflare

DuckDuckGo promuje jednego z największych gigantów technologicznych naruszających prywatność i jednocześnie największe zagrożenie społeczności Tor: CloudFlare Inc. Wyniki DuckDuckGo nadają witrynom CloudFlare wysokie pozycje, co w konsekwencji zagraża prywatności, neutralności sieci i anonimowości:

• Anonimowość: CloudFlare atakuje użytkowników Tora wykonując DoS, powodując znaczne szkody w sieci Tor.
• Prywatność: wszystkie witryny CloudFlare są zakamuflowanymi elementami Man in the middle.
• Neutralność sieci: atak CloudFlare na użytkowników Tora powoduje nierówność dostępu będącej kluczowym elementem neutralności sieci.
• Koszulki DuckDuckGo są sprzedawane za pośrednictwem witryny opartej o CloudFlare, dzięki czemu potajemnie udostępniają oni wszystkie informacje o zamówieniu (imię i nazwisko, adres, karta kredytowa itp.) CloudFlare, pomimo oświadczenia na dole strony o tym, że „DuckDuckGo to firma zajmująca się prywatnością w Internecie, która umożliwia bezproblemowe przejęcie kontroli nad swoimi danymi osobowymi online, bez żadnych kompromisów”.
• DuckDuckGo używał CloudFlare do hostowania spreadprivacy.com w 2019 roku.

Szkodliwe partnerstwa z przeciwnikami prywatności

Amazon

DuckDuckGo patronuje naruszającemu prywatność Amazonowi, używając AWS do hostingu. Natomiast Amazon dokonuje astronomicznej inwestycji w rozpoznawanie twarzy, która zniszczy fizyczną prywatność podczas podróży na całym świecie. Stworzył Ring i Alexę, aby obserwować dzielnice i wnętrza domów.

Amazon prowadzi załady produkcyjne, inwestuje w zaprzeczanie zmianom klimatycznym. Lista szkód niezwiązanych z prywatnością jest zbyt długa, aby ją tutaj wymieniać.

Microsoft

DuckDuckGo przekazuje informacje firmie Microsoft naruszającej prywatność, wykorzystując API Bing w zakresie wyników wyszukiwania oraz korzystając z usługi poczty e-mail Outlook.

• Produkty Microsoft Office naruszają RODO (rząd holenderski odkrył liczne naruszenia)
• Microsoft finansuje AnyVision, aby wyposażyć izraelskie wojsko w rozpoznawanie twarzy, które ma być używane przeciwko uciskanym Palestyńczykom.
• DuckDuckGo używa Microsoft Outlook do obsługi poczty e-mail.

Yahoo

DuckDuckGo współpracuje z Yahoo (Otah + Verizon + AOL) i pomaga zarabiać, używając interfejsu API Yahoo do wyświetlania wyników wyszukiwania i do wyświetlania reklam. Konglomerat korporacyjny Verizon jest zły na wiele sposobów:

• Yahoo, Verizon i AOL obsługiwały CISPA (podsłuch bez nakazu)
• Yahoo, Verizon i AOL używają list DNSBL do blokowania jednostkom możliwości prowadzenia własnych serwerów pocztowych, wymuszając w ten sposób nadmierny wymianę metadanych e-mail z usługodawcą.
• Firmy Verizon i AOL przeprowadzają testy narkotykowe swoich pracowników, naruszając w ten sposób ich prywatność poza miejscem pracy.
• Verizon otwarcie wspiera Państwo Transpacyficzne.
• Yahoo dobrowolnie wydało dziennikarza związanego z prawami człowieka (Shi Tao) chińskiemu rządowi bez nakazu, co doprowadziło do jego uwięzienia.
• Yahoo niedawno odzyskało „usunięty” e-mail w celu skazania przestępcy. Zgodnie z Polityką Prywatności Yahoo nie było możliwości, aby usunięty e-mail można było odzyskać.
• Verizon otrzymał 16,8 miliarda dolarów ulg podatkowych od Trumpa, a następnie natychmiast zwolnił tysiące pracowników.
• Verizon został ukarany grzywną w wysokości 7,4 miliona dolarów za naruszenie prywatności klientów w 2014 roku.
• Verizon został ukarany grzywną w wysokości 1,35 miliona dolarów za naruszenie prywatności klientów w 2016 roku.
• Verizon przyłapane na robieniu znaczników głosowych?
• Yahoo przyłapano na ukradkowym monitorowaniu wiadomości Yahoo Mail dla NSA w 2016 roku.

Nadużycia reklamowe i korupcja

DuckDuckGo wykorzystał pokój na targach FOSDEM 2018 w celu promocji swoich produktów pomimo zastrzeżonego, niewolnego kodu serwera, a następnie uciekl bez odpowiedzi na pytania. Wstyd organizatorom FOSDEM za to, że pozwalają na to skorumpowane wykorzystywanie cennych zasobów.

Projekt Tor przyjął 25 000 dolarów „darowizny” (czytaj: łapówki) od DuckDuckGo, więc przekonasz się, że problemy z DuckDuckGo są zamiatane pod dywan. To dlatego przeglądarka Tor domyślnie używa DuckDuckGo i dlatego Projekt Tor promuje DuckDuckGo zamiast Ss – i wbrew interesom szukającej prywatności społeczności Tor.