Privacy-Pass-Authentifizierung für die Kagi-Suche

 (blog.kagi.com)
2 Punkte von GN⁺ 2025-02-14 | 1 Kommentare | Auf WhatsApp teilen

  • Neue Datenschutzfunktion für Kagi Search: Privacy-Pass-Authentifizierung

    • Kagi Search führt mit der Privacy-Pass-Authentifizierung eine neue Datenschutzfunktion ein. Sie hilft dabei, die Privatsphäre der Nutzer bei der Verwendung der Suchdienste zu schützen.
    • Privacy Pass sorgt dafür, dass der Server bei der Authentifizierung eines Nutzers dessen Identität nicht kennen kann. So wird sichergestellt, dass der Suchverlauf nicht mit einer Person verknüpft wird.
    • Kagi verkauft keine Nutzerdaten und setzt dieses Versprechen mit Privacy Pass nun auch technisch um.

  • So funktioniert Privacy Pass

    • Privacy Pass besteht aus einem zweistufigen Protokoll: Token-Erzeugung und Token-Nutzung.
    • Token-Erzeugung: Der Nutzer interagiert mit dem Server, um ein Authentifizierungs-Token zu erzeugen. Dieses Token ist so gestaltet, dass der Server den Nutzer nicht identifizieren kann.
    • Token-Nutzung: Der Nutzer verwendet das erzeugte Token, um die Dienste des Servers zu nutzen. Der Server kann prüfen, dass ein gültiges Token vorgelegt wurde, kann den Nutzer jedoch nicht identifizieren.

  • Kagus Privacy-Pass-Implementierung

    • Kagi hat das Privacy-Pass-Protokoll so implementiert, dass es zu verschiedenen Architekturen passt. Kagi übernimmt die Server-Rolle, die Nutzer die Client-Rolle.
    • Nutzer können Privacy Pass über Browser-Erweiterungen aktivieren und die Funktion bei Bedarf ein- oder ausschalten.

  • Sicherheitsgarantien von Privacy Pass

    • Privacy Pass stellt sicher, dass Suchanfragen nicht mit dem Konto eines Nutzers verknüpft werden.
    • Unverknüpfbarkeit zwischen Erzeugung und Nutzung: Kagi kann bei der Token-Nutzung keine Verbindung zu einem bestimmten Schritt der Token-Erzeugung herstellen.
    • Unverknüpfbarkeit zwischen Nutzungen: Kagi kann nicht feststellen, ob zwei Token-Nutzungen vom selben Nutzer stammen.
    • Schutz vor Missbrauch abgefangener Nutzung: Es wird sichergestellt, dass Dritte keine Tokens abfangen und verwenden können.

  • Grenzen und Empfehlungen für Privacy Pass

    • Privacy Pass löst nicht jedes Datenschutzproblem. So könnte ein Server Nutzer beispielsweise über zusätzliche Informationen verfolgen.
    • Nutzer können ihre Privatsphäre weiter stärken, indem sie Token-Erzeugung und Token-Nutzung zeitlich oder räumlich voneinander trennen.

  • Kagi-Tor-Dienst

    • Kagi bietet einen Tor-Onion-Dienst an, über den auf Kagi über das Tor-Netzwerk zugegriffen werden kann.
    • Werden Tor und Privacy Pass zusammen verwendet, kann Kagi weder Kontoinformationen noch den Standort des Nutzers kennen.

  • Erste Schritte

    • Privacy Pass ist im Orion-Browser, in der Kagi-Android-App sowie in Firefox- und Chrome-Erweiterungen verfügbar.
    • Die Privacy-Pass-Authentifizierung kann mit Kagi-Tarifen für unbegrenzte Suche verwendet werden und soll künftig auch in anderen Tarifen unterstützt werden.

  • Häufig gestellte Fragen

    • Privacy Pass verwendet keine Blockchain-Technologie.
    • Die Token-Erzeugung erfordert weder viel Energie noch viel Speicherplatz.
    • Die Auswirkungen auf die Suchgeschwindigkeit sind minimal.
    • Nutzer können pro Monat 2.000 Tokens erzeugen.
    • Mit Privacy Pass ist kein Zugriff auf Kontoeinstellungen möglich.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-02-14
Hacker-News-Kommentare

  • Es gibt die Meinung, dass ein Dienst nur selten den Nutzern zugutekommt

    • Man wünscht sich eine bessere Integration in den Browser
    • Ein Grund, Orion nicht zu nutzen, ist das Fehlen einer GNU/Linux-Version

  • Es wird die Notwendigkeit eines Shops erwähnt, in dem man Privacy Pass ohne Konto kaufen kann

    • Es sollte nach Ansicht des Kommentars Kryptowährungen unterstützen, insbesondere Monero
    • Wenn die GNU-Taler-Technologie verfügbar wird, sollte auch das in Betracht gezogen werden

  • Es besteht Neugier, wie es um Kagis Finanzlage steht und ob das Unternehmen wegen der Probleme der Google-Suche erfolgreich sein wird

  • Die größte Beschwerde über Kagi sind Datenschutzbedenken bezüglich Login- und Zahlungsinformationen

    • Es gibt die Meinung, dass man gespannt ist, wie weit diese Bedenken ausgeräumt werden können

  • Es gibt die Ansicht, dass Kagis größter Makel behoben wurde, und Dankbarkeit für die Produktverbesserung

  • Es wird erklärt, dass an der Aktivierung der Funktion für die Trial- und Starter-Pläne gearbeitet wird

    • Es gibt Bedenken hinsichtlich der Möglichkeit, Tokens über das begrenzte Suchkontingent hinaus zu verwenden

  • Es gibt eine Frage im Zusammenhang mit dem Tor-Projekt

    • Es bestehen Bedenken, dass die Installation zusätzlicher Add-ons die Datenschutzfunktionen des Tor-Browsers beeinträchtigen könnte
    • Man fragt sich, wie Kagi die Kompatibilität von Privacy Pass und Tor gelöst hat
    • Es gibt Zweifel, ob im Vorfeld Abstimmungen mit der Tor-Community stattgefunden haben

  • Es bestehen Bedenken hinsichtlich der Möglichkeit, dass Kagi der Token-Tabelle Nutzerinformationen hinzufügen könnte

  • Es fehlt das Verständnis dafür, wie das Protokoll sicherstellt, dass der Server den Client nicht identifizieren kann

    • Es wird infrage gestellt, ob der Server Nutzer identifizieren könnte, wenn er für jeden Nutzer unterschiedliche Schlüssel verwendet

  • Es gibt eine positive Meinung zu Kagis AI-Images-Filter

    • Der Filter "AI Images" in der Bildersuche wird als nützlich angesehen