-
Nueva función de privacidad de Kagi Search: autenticación con Privacy Pass
- Kagi Search incorporó una nueva función de privacidad llamada autenticación con Privacy Pass. Esto ayuda a proteger la información personal de los usuarios cuando usan el servicio de búsqueda.
- Privacy Pass permite que, cuando un usuario se autentica ante el servidor, este no pueda conocer su identidad. Esto garantiza que el historial de búsqueda del usuario no quede vinculado a una persona.
- Kagi no vende datos de los usuarios, y con Privacy Pass materializa técnicamente esa promesa.
-
Cómo funciona Privacy Pass
- Privacy Pass se compone de un protocolo de dos etapas: generación de tokens y uso de tokens.
- Generación de tokens: el usuario interactúa con el servidor para generar un token de autenticación. Este token evita que el servidor pueda identificar al usuario.
- Uso de tokens: el usuario utiliza el token generado para acceder a los servicios del servidor. El servidor puede verificar que el usuario presentó un token válido, pero no puede identificarlo.
-
Implementación de Privacy Pass en Kagi
- Kagi implementó el protocolo Privacy Pass de forma compatible con distintas arquitecturas. Kagi cumple el rol de servidor, y el usuario el de cliente.
- Los usuarios pueden activar Privacy Pass mediante una extensión del navegador y cambiar la función según sea necesario.
-
Garantías de seguridad de Privacy Pass
- Privacy Pass garantiza que las búsquedas del usuario no queden vinculadas a su cuenta.
- No vinculabilidad entre generación y uso: Kagi no puede relacionar el uso de un token con una etapa específica de generación de ese token.
- No vinculabilidad entre usos: Kagi no puede saber si dos usos de tokens fueron realizados por el mismo usuario.
- Prevención del robo de uso: se garantiza que un tercero no pueda secuestrar el token para usarlo.
-
Limitaciones y recomendaciones de Privacy Pass
- Privacy Pass no resuelve todos los problemas de privacidad. Por ejemplo, el servidor podría rastrear al usuario mediante información adicional.
- El usuario puede reforzar su privacidad separando temporal o espacialmente la generación y el uso de los tokens.
-
Servicio Tor de Kagi
- Kagi ofrece un servicio onion de Tor que permite acceder a Kagi a través de la red Tor.
- Si se usan Tor y Privacy Pass juntos, Kagi no puede conocer la información de la cuenta ni la ubicación del usuario.
-
Primeros pasos
- Privacy Pass puede usarse en el navegador Orion, la app de Kagi para Android y las extensiones de Firefox y Chrome.
- La autenticación con Privacy Pass está disponible en los planes de Kagi con búsquedas ilimitadas, y más adelante se ofrecerá también en otros planes.
-
Preguntas frecuentes
- Privacy Pass no utiliza tecnología blockchain.
- La generación de tokens no requiere mucha energía ni mucho espacio de almacenamiento.
- El impacto en la velocidad de búsqueda es mínimo.
- El usuario puede generar 2,000 tokens por mes.
- Si se usa Privacy Pass, no es posible acceder a la configuración de la cuenta.
1 comentarios
Opiniones de Hacker News
Hay quienes opinan que rara vez un servicio beneficia al usuario
Se menciona la necesidad de una tienda donde se puedan comprar Privacy Pass sin cuenta
Hay curiosidad sobre la situación financiera de Kagi y sobre si tendrá éxito debido a los problemas de la búsqueda de Google
La mayor queja sobre Kagi son las preocupaciones de privacidad relacionadas con el inicio de sesión y la información de pago
Consideran que el mayor defecto de Kagi ya fue resuelto y agradecen la mejora del producto
Explican que están trabajando en habilitar funciones para los planes Trial y Starter
Hay preguntas relacionadas con el proyecto Tor
Hay preocupación por la posibilidad de que Kagi añada información del usuario a la tabla de tokens
Hay falta de comprensión sobre cómo el protocolo garantiza que el servidor no pueda identificar al cliente
A algunos les gusta la función de filtro de imágenes con IA de Kagi