V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
nimingzhe007
V2EX  ›  分享创造

一个简单的隐私搜索服务 https://mijisou.com

  •  2
     
  •   nimingzhe007 · 2019-01-11 11:13:42 +08:00 · 14612 次点击
    这是一个创建于 2141 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://mijisou.com ,现在还比较简单,我们会持续优化。也会带来更多的隐私保护的工具。如果有对隐私保护感谢的朋友,欢迎联系我们~

    第 1 条附言  ·  2019-01-11 12:12:11 +08:00
    打错了,不是感谢,是对隐私保护感兴趣的朋友。
    第 2 条附言  ·  2019-01-15 21:42:22 +08:00
    更新一下我们的官网 https://leakzero.com/ Android 版 app 已经发布。
    第 3 条附言  ·  2019-01-22 20:11:48 +08:00
    秘迹搜索维权了,https://www.v2ex.com/t/529568
    66 条回复    2019-01-25 21:48:00 +08:00
    lhx2008
        1
    lhx2008  
       2019-01-11 11:28:33 +08:00 via Android
    说实话我没看懂那个匿名访问,有没有起到匿名访问的作用我不知道(比如用 js 的百度统计谷歌统计,浏览器指纹,内嵌 iframe 等),但是用户的浏览历史倒是全部被你们知道了。

    所以,这个东西的意义是什么?
    zyzhang
        2
    zyzhang  
       2019-01-11 11:32:04 +08:00
    和 DuckDuckGo 有什么具体不同吗?
    nimingzhe007
        3
    nimingzhe007  
    OP
       2019-01-11 11:44:31 +08:00
    @lhx2008 这是非常好的一个问题。我们没有记录任何用户的信息,这个解决方案说到底就是一个信任度的问题,这里有更详细的解释 https://zhuanlan.zhihu.com/p/54285064
    nimingzhe007
        4
    nimingzhe007  
    OP
       2019-01-11 11:45:52 +08:00
    @zyzhang DuckDuckGo 是隐私搜索的成功前辈,我们暂时还没有办法和其比较,不过他们是我们学习的目标和榜样。
    lhx2008
        5
    lhx2008  
       2019-01-11 11:51:45 +08:00 via Android   ❤️ 1
    @nimingzhe007
    1. 就像你们说的,记不记录只是 nginx 的配置问题,而你们又是商业公司而不是公益组织。
    2. cookies 不是网站跟踪的唯一方法,甚至也不是跨站跟踪的唯一方法
    3. 代理兼容性很差,如果你们真的想做这方面的探索应该发布一些基于 chromium 的无 refer 头或者 无 cookies 配置的浏览器
    4. 代理有政治风险,如果代理访问非法网站,你们的代理很快就会被墙光顾
    DeepSkyFire
        6
    DeepSkyFire  
       2019-01-11 11:55:23 +08:00
    所有进行公安备案的网站都对用户的浏览记录访问记录有数据留存多少天的要求。所以要怎么隐私搜索?
    catalina
        7
    catalina  
       2019-01-11 12:00:38 +08:00
    @zyzhang duckduckgo 已经被*了,而最近 f*风险又很大所以。。。
    nimingzhe007
        8
    nimingzhe007  
    OP
       2019-01-11 12:02:51 +08:00   ❤️ 1
    @lhx2008
    1. 我们是商业公司,随后会有更多的商业产品发布。搜索后续也会继续优化,至于是否记录的问题,我们希望找到更好的方案来证明我们没有记录。甚至开源和实时公布整个运维过程。这点我们在努力中。
    2. 浏览器指纹、tracking tags,web beacons 都是追踪方法。Cookie 是最容易向大家证明的,并且我们自己没有用任何其他追踪用户的方法(这个信任度是可以证明的,前端我们没有收集,网络上可以抓把看)。
    3. 这个是我们未来优化的点,你说的方法在我们的考虑范围内,如果有更好的方法欢迎提给我们。
    4. 这个也是我们担心点之一,在技术解决中。
    nimingzhe007
        9
    nimingzhe007  
    OP
       2019-01-11 12:04:20 +08:00
    @DeepSkyFire 这一点我们备案的时候,如实填写的没有收集,也真正通过了备案申请。
    chloebless
        10
    chloebless  
       2019-01-11 12:14:16 +08:00
    试了一下,感觉挺顺畅的
    dezhou9
        11
    dezhou9  
       2019-01-11 12:32:38 +08:00 via Android
    只要用百度浏览器,搜狗浏览器,你的访问历史公司都知道,chrome 也一样
    x7395759
        12
    x7395759  
       2019-01-11 12:51:36 +08:00
    nolo
        13
    nolo  
       2019-01-11 12:56:33 +08:00
    搜索能再快点就好了
    无论如何有这个初心就好,支持!
    nimingzhe007
        14
    nimingzhe007  
    OP
       2019-01-11 13:00:38 +08:00
    @dezhou9 Chrom 如果没有开启同步模式不会同步你的浏览器记录。 这里写的很清楚 https://www.google.com/intl/zh-CN_ALL/chrome/privacy/
    如果还有担心,推荐使用 Brave 浏览器。
    nimingzhe007
        15
    nimingzhe007  
    OP
       2019-01-11 13:01:04 +08:00
    @nolo 谢谢支持。
    lawler
        16
    lawler  
       2019-01-11 13:19:00 +08:00   ❤️ 2
    logo 像一个马桶立探出来的屁股
    TimePPT
        17
    TimePPT  
       2019-01-11 13:35:57 +08:00
    搜了几个 case,首页排序问题不少
    加油吧
    CRight
        18
    CRight  
       2019-01-11 13:39:09 +08:00 via iPhone
    很流畅,也挺干净的

    @lawler 你这么一说,越看越像
    nimingzhe007
        19
    nimingzhe007  
    OP
       2019-01-11 13:43:56 +08:00
    @TimePPT 能说说是啥样的 case 吗? 我们看看进一步优化。
    nimingzhe007
        20
    nimingzhe007  
    OP
       2019-01-11 13:46:02 +08:00
    @x7395759 都是值得学习的前辈。
    brucewuio
        21
    brucewuio  
       2019-01-11 13:55:42 +08:00
    试用一下 先
    hdjs5264
        22
    hdjs5264  
       2019-01-11 13:58:14 +08:00
    搜了下 youtube 官网在第四= =,问个敏感问题,你们如何盈利。
    Raphael96
        23
    Raphael96  
       2019-01-11 13:58:30 +08:00
    logo 有点邪恶,不是屁股吧,难道就我想歪了?
    nimingzhe007
        24
    nimingzhe007  
    OP
       2019-01-11 14:04:10 +08:00
    @hdjs5264 谢谢反馈。我们继续优化。 如何盈利:后续我们有其他付费商业产品。
    nimingzhe007
        25
    nimingzhe007  
    OP
       2019-01-11 14:04:45 +08:00
    @Raphael96 本意真不是这个。
    Raphael96
        26
    Raphael96  
       2019-01-11 14:13:17 +08:00
    @nimingzhe007
    用了下,感觉排序好奇怪,不知道怎么实现的。

    还有就是 !baidu + 这种指令不觉得很反人类嘛,页面做个 select 切换啥的会不会好点?

    不管本意是不是,反正我觉得很邪恶,哈哈哈
    TimePPT
        27
    TimePPT  
       2019-01-11 14:15:58 +08:00   ❤️ 1
    @nimingzhe007 随便搜搜都不少问题了
    甲基苯丙胺,首页前三条全是资讯。
    周杰伦是谁,百科词条只能排第三,而排第二的结果语义相关性上跟周杰伦关系不大,只是 title 最大匹配了……
    Paff
        28
    Paff  
       2019-01-11 14:38:38 +08:00
    @lawler 你一说还真 TM 像哈哈哈哈哈哈
    bibsbx
        29
    bibsbx  
       2019-01-11 14:55:43 +08:00
    感觉还不错,支持
    PP
        30
    PP  
       2019-01-11 15:04:17 +08:00 via iPad
    @nimingzhe007 您好!

    任何一个真正保护隐私的好产品都会得到感谢和欢迎!

    对于您在回复中说的“我们没有记录任何用户的信息,这个解决方案说到底就是一个信任度的问题”,我倾向于认为这不是一个信任度问题,而是是否能够接受公开安全审计的问题。

    隐私保护是一个大市场,未来规模绝对超过千亿美元。希望贵团队坚持面向民用,未来一定会前途无量!
    nimingzhe007
        31
    nimingzhe007  
    OP
       2019-01-11 15:07:08 +08:00
    @TimePPT 谢谢反馈,我们继续优化。
    nimingzhe007
        32
    nimingzhe007  
    OP
       2019-01-11 15:08:03 +08:00
    @Raphael96 排序好奇怪? 能说个具体的例子吗?
    nimingzhe007
        33
    nimingzhe007  
    OP
       2019-01-11 15:08:28 +08:00
    @pipspx 谢谢支持。
    nimingzhe007
        34
    nimingzhe007  
    OP
       2019-01-11 15:11:38 +08:00   ❤️ 1
    @PP 谢谢鼓励!大家的支持就是我们坚持的动力。 我们也在讨论和调研技术上公开安全审计的方案。未来有可能开源运维层面的操作。
    nimingzhe007
        35
    nimingzhe007  
    OP
       2019-01-11 15:23:15 +08:00   ❤️ 1
    @PP 我们特意用了一个开源的方案,而且我们的改进也开源了。这样任何技术公司包括工程师个人,你都可以部署一套这个服务,给你自己或者你自己的亲友。只要你部署的这个服务有足够多人用,你就确保自己的搜索关键字无法被跟踪。当然,你的部署如果只有你自己一个人用,就没有意义了,你换了一个浏览器几乎是一样的。可以说,越多人用的话,搜索行为数据就被保护得越好,很简单,大隐隐于市的道理。
    PP
        36
    PP  
       2019-01-11 15:36:32 +08:00 via iPad   ❤️ 1
    @nimingzhe007 隐私业务的核心是信用透明,越透明越赚。加油吧!
    nimingzhe007
        37
    nimingzhe007  
    OP
       2019-01-11 15:38:46 +08:00
    @PP 建议收到,是我们的努力方向。
    onionnews
        38
    onionnews  
       2019-01-11 15:50:42 +08:00 via Android
    UI 可以弄好看一点
    nimingzhe007
        39
    nimingzhe007  
    OP
       2019-01-11 16:06:54 +08:00
    @onionnews 下一步会继续优化。
    AEANWspPmj3FUhDc
        40
    AEANWspPmj3FUhDc  
       2019-01-11 16:11:36 +08:00
    屏蔽了某些网站的?
    nimingzhe007
        41
    nimingzhe007  
    OP
       2019-01-11 16:36:22 +08:00
    @ivlioioilvi 是符合我国法规的。
    Rook
        42
    Rook  
       2019-01-11 17:51:21 +08:00   ❤️ 1
    tor brower 了解一下,不被追踪的访问。
    Rook
        43
    Rook  
       2019-01-11 17:55:25 +08:00
    @nimingzhe007 tor brower 了解一下,不被追踪的访问。
    nimingzhe007
        44
    nimingzhe007  
    OP
       2019-01-11 17:56:22 +08:00
    @Rook 收到。谢谢。
    fromxt
        45
    fromxt  
       2019-01-11 18:15:13 +08:00
    匿名代理用的 MortyProxy,让我想起了 github 上某开源搜索。
    nimingzhe007
        46
    nimingzhe007  
    OP
       2019-01-11 19:20:05 +08:00
    @fromxt 我们用到是开源方案,并且遵从开源协议已经开源了。
    nimingzhe007
        47
    nimingzhe007  
    OP
       2019-01-11 19:21:13 +08:00
    zgcwkj
        48
    zgcwkj  
       2019-01-11 21:17:24 +08:00
    README.RST 内容错误
    在第三行,秘迹搜索( https://mijsou.com),应该为 秘迹搜索( https://mijisou.com)
    nimingzhe007
        49
    nimingzhe007  
    OP
       2019-01-11 21:36:52 +08:00
    @zgcwkj 谢谢,已更改。
    masker
        50
    masker  
       2019-01-11 21:53:04 +08:00 via Android
    start page
    nimingzhe007
        51
    nimingzhe007  
    OP
       2019-01-11 21:57:13 +08:00
    @masker startpage 也是隐私搜索的前辈和先行者,是我们学习的榜样。
    lovestudykid
        52
    lovestudykid  
       2019-01-12 05:01:49 +08:00
    startpage 号称后台是 Google,事实似乎的确如此,但实际大多数情况结果都不如 Google,原因不明
    nimingzhe007
        53
    nimingzhe007  
    OP
       2019-01-12 10:34:47 +08:00
    @lovestudykid 猜测 Google 给他们的结果就是那样的。
    rootx
        54
    rootx  
       2019-01-12 14:06:14 +08:00 via iPhone
    搜索结果的数据源的自己爬的?
    prosche
        55
    prosche  
       2019-01-12 14:37:50 +08:00
    Mark
    kraymond
        56
    kraymond  
       2019-01-14 10:58:44 +08:00
    且不说除了 cookie 之外还有好多方法识别用户指纹。但是既然把隐私保护作为一个点,隐私保护技术不就是在于把信任问题变成技术问题吗?(比如 SMC, DP, etc.)如果只是一个纯粹的信任问题,那我会选择信任商业公司,至少他们对数据的处理都是基于 GDPR 展开的
    nimingzhe007
        57
    nimingzhe007  
    OP
       2019-01-14 11:22:46 +08:00
    @kraymond 请问你从那句话看到我们把 隐私保护技术定义为信任问题了? 请认真阅读一下上下文。
    kraymond
        58
    kraymond  
       2019-01-14 12:10:45 +08:00
    @nimingzhe007
    > 我们没有记录任何用户的信息,这个解决方案说到底就是一个信任度的问题。

    因为 cookie 不是唯一的识别用户的手段,服务端不留存用户数据是否可以验证。如果不能通过技术的方法验证或是通过可信第三方审计,只是由服务提供者声明不留存任何数据,用户只能从前端和流量上验证是否存在 cookie 和 broswer fingerprint。
    可以考虑一种情况,服务提供方完全可以基于 IP 对某一用户的流量进行收集。既然在服务端进行用户识别和流量采集是可行的,所以从技术上来说,这跟使用浏览器自带的隐私模式似乎没有显著区别。甚至对于恶意的服务提供方而言,相比直接使用 Google,用户可能会承担更大的隐私风险(因为 GDPR )。

    > 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月.
    PS. 网络安全法规定了日志留存的义务,我不认为国内的服务提供者进行日志收集时不记录 IP 是合规的。
    nicoljiang
        59
    nicoljiang  
       2019-01-14 12:11:56 +08:00
    问题来了,startpage 比 duck 早那么多。为何 duck 的流量比 startpage 高那么多呢~
    nimingzhe007
        60
    nimingzhe007  
    OP
       2019-01-14 13:10:25 +08:00
    @nicoljiang 这个问题,我们可能都没有办法给出答案。
    nicoljiang
        61
    nicoljiang  
       2019-01-14 14:42:02 +08:00
    @nimingzhe007 我觉得因为 duck 前端体验做的好,设计好。可爱~
    lovestudykid
        62
    lovestudykid  
       2019-01-15 04:16:12 +08:00
    @nicoljiang 用 stylus 改一下就可以 Make Startpage Google Again 了,😄
    nimingzhe007
        63
    nimingzhe007  
    OP
       2019-01-16 23:31:14 +08:00
    我们的秘迹 App 安卓版发布了,吹个小牛,秘迹可以一秒钟让微信、多闪、马桶都可以发送加密消息。大家感兴趣的可以来试试 下载地址在 https://leakzero.com/ https://zhuanlan.zhihu.com/p/55026933
    zhaoyan1245
        64
    zhaoyan1245  
       2019-01-17 20:26:33 +08:00
    建议把某些搜索结果右边的维基百科替换成国内可用的百科服务,用维基百科感觉有可能会被 GFW 盯上
    Bunnyranch
        65
    Bunnyranch  
       2019-01-25 21:05:56 +08:00
    能建议功能不?
    1。合并类似的搜索结果.多引擎搜索很多结果一模一样(网址都一样),每次都加 XXX !来指定搜索引擎挺麻烦。。
    2.搜索结果全部使用匿名访问模式的功能。
    nimingzhe007
        66
    nimingzhe007  
    OP
       2019-01-25 21:48:00 +08:00
    @yeezylife 欢迎建议啊。也感谢建议。
    1.会做合并。有没有具体的例子,我们现在合并的不好的, 比如搜索某某关键词,好多一摸一样的结果没有回复的。
    2.我们会不断优化匿名访问模式,现在对有些网站支持的不全面。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   961 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 21:52 · PVG 05:52 · LAX 13:52 · JFK 16:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.