2.05.2019

DuckDuckGo'dan emin miyiz?

Bir süredir arama motoru olarak DuckDuckGo'yu kullanıyorum. Neredeyse her kanaldan, belli bir bilişim altyapısına sahip ve gizlilik farklındalığına sahip bireyler için bu konu ile ilgili "Google kötü, DuckDuckGo iyi" türünden haberler pompalanıyor. DuckDuckGo da anasayfasında da belirttiği gibi şu konuları vurguluyor:
  • Gizliliğinize önem veriyoruz.
  • Kişisel bilgilerinizi asla kaydetmiyoruz.
  • Sizi reklamlarla veya başka yöntemlerle takip etmiyoruz.
  • Aramalarınızı kaydetmiyoruz, bunları bir yerde kullanmıyoruz.

Ancak bugün Reddit'in /r/privacy subreddit'inde rastladığım şu gönderinin altında rainthunder tarafından yapılan yorum ilginç geldi. Yoruma DuckDuckGo'nun gizliliğimizi ihlal ettiğine dair bir kanıtın olmadığından, ama bununla ilgili çok şüpheli şeyler olduğundan bahsederek başlamış. Bu yorumda bahsedilenleri özetlemek istiyorum:
  1. DuckDuckGo kurucusu Gabriel Weinberg'in Names veritabanını (çalışmak için başkalarının eposta adreslerinin paylaşılmasına dayalı bir sistem) işlettiği, böyle bir geçmişe sahip bir kişinin DuckDuckGo gibi gizlilik tabanlı bir işe girmesinin çok şüpheli olduğunu söylemiş.
  2. DuckDuckGo'nun söylediğinin aksine, bir takip etme amaçlı çerez (tracking cookie) ile kullanıcılarını takip ettiğini, bunu da bizzat kendisinin değil, birlikte çalıştığı üçüncü parti bir şirket aracılığıyla yaptığını söylemiş ve şöyle demiş: "Bu iş bilinçli bir şekilde yapılmış olmayabilir. Ama bilinçsiz bir şekilde yapılmışsa bile gizlilik konusuna bu kadar vurgu yapılan bir durumda söz ile fiiliyatın arasında ciddi bir fark var demektir."
  3. DuckDuckGo'nun Yahoo (Verizon tarafından işletilen) ile ortaklığının olduğunu, Verizon'un ise gizlilik konusunda pek de hassas davranmayan, hatta kullanıcı verilerini sürekli satan bir çalışma şekline sahip olduğundan bahsetmiş.
  4. Her durumda açık kaynak kodlu yazılım kullandıklarının vurgusunun yapıldığından, ama aslında kısmi olarak açık kaynak kodlu olduğundan bahsetmiş. İşin çekirdeğindeki ana bileşenlerin kapalı kaynak kodlu olduğunu, bunun sonucu olarak da işin merkezinde yapılanların gizliliğe ne kadar saygı gösterdiklerini görmenin bir yolunun olmadığını, elimizden gelen tek şeyin DuckDuckGo'nun SÖZÜNE GÜVENMEK olduğunu, geçmişi ile ilgili şüpheli noktalar olan birinin de sözüne çok güvenilemeyeceğini söylemiş.
  5. Geçtiğimiz haftalarda kullanıcılarını takip ettiğine dair bazı ihtilaflar olduğu, ancak bu konuda da onların SÖZÜNE GÜVENMEKTEN başka çarenin olmadığı belirtilmiş.
Diğer yorumlarda da alternatif arama motoru olarak Searx.com (açık kaynak kodlu ve merkezi olmayan bir yapıda çalışan ve ABD sınırlarında olmayan) veya Qwant.com (Avrupa Birliği sınırlarında faaliyet gösteren) önerilmiş.

İşin özü süreç şu şekilde işliyor: Birileri biryerlerde yeni açık kaynak kodlu ve gizliliğe önem veren bir arama motoru olduğunu söylüyor, yavaş yavaş, zaman içinde bir sürü insan o arama motorunu benimseyip kullanmaya başlıyor. Sayılar ciddi bir miktara ulaştığında ise başka biri geliyor "aslında o kadar da açık kaynak kodlu değil" ya da "bunlar da bizi takip ediyor" gibi iddialarda bulunuyor. Bu süreç tekrarlanıyor. Gücü eline geçirenin daha önce söylediklerini unutması/yutması bu dünyanın kuralı!