GN⁺: 카기 검색을 위한 Privacy Pass 인증

 (blog.kagi.com)
2P by neo 15일전 | ★ favorite | 댓글 1개

  • Kagi Search의 새로운 프라이버시 기능: Privacy Pass 인증

    • Kagi Search는 새로운 프라이버시 기능인 Privacy Pass 인증을 도입함. 이는 사용자가 검색 서비스를 이용할 때 개인 정보를 보호하는 데 도움을 줌.
    • Privacy Pass는 사용자가 서버에 인증할 때, 서버가 사용자의 신원을 알 수 없도록 함. 이는 사용자의 검색 기록이 개인과 연결되지 않도록 보장함.
    • Kagi는 사용자 데이터를 판매하지 않으며, Privacy Pass를 통해 이러한 약속을 기술적으로 실현함.

  • Privacy Pass의 작동 방식

    • Privacy Pass는 두 단계의 프로토콜로 구성됨: 토큰 생성과 토큰 사용.
    • 토큰 생성: 사용자가 서버와 상호작용하여 인증 토큰을 생성함. 이 토큰은 서버가 사용자를 식별할 수 없도록 함.
    • 토큰 사용: 사용자는 생성된 토큰을 사용하여 서버의 서비스를 이용함. 서버는 사용자가 올바른 토큰을 제시했음을 확인할 수 있지만, 사용자를 식별할 수 없음.

  • Kagi의 Privacy Pass 구현

    • Kagi는 Privacy Pass 프로토콜을 다양한 아키텍처에 맞게 구현함. Kagi는 서버 역할을 수행하며, 사용자는 클라이언트 역할을 수행함.
    • 사용자는 브라우저 확장 프로그램을 통해 Privacy Pass를 활성화할 수 있으며, 필요에 따라 기능을 전환할 수 있음.

  • Privacy Pass의 보안 보장

    • Privacy Pass는 사용자의 검색이 계정과 연결되지 않도록 보장함.
    • 생성-사용 비연결성: Kagi는 토큰 사용 시, 특정 토큰 생성 단계와 연결할 수 없음.
    • 사용-사용 비연결성: Kagi는 두 번의 토큰 사용이 동일한 사용자에 의해 이루어진 것인지 알 수 없음.
    • 사용 탈취 방지: 제3자가 토큰을 탈취할 수 없도록 보장함.

  • Privacy Pass의 한계와 권장 사항

    • Privacy Pass는 모든 프라이버시 문제를 해결하지 않음. 예를 들어, 서버가 부가 정보를 통해 사용자를 추적할 수 있음.
    • 사용자는 토큰 생성과 사용을 시간적으로 또는 공간적으로 분리하여 프라이버시를 강화할 수 있음.

  • Kagi Tor 서비스

    • Kagi는 Tor 네트워크를 통해 Kagi에 접근할 수 있는 Tor onion 서비스를 제공함.
    • Tor와 Privacy Pass를 함께 사용하면, Kagi는 사용자의 계정 정보나 위치를 알 수 없음.

  • 시작하기

    • Privacy Pass는 Orion 브라우저, Kagi Android 앱, Firefox 및 Chrome 확장 프로그램에서 사용할 수 있음.
    • 무제한 검색이 가능한 Kagi 플랜에서 Privacy Pass 인증을 사용할 수 있으며, 향후 다른 플랜에도 지원할 예정임.

  • 자주 묻는 질문

    • Privacy Pass는 블록체인 기술을 사용하지 않음.
    • 토큰 생성은 에너지나 저장 공간을 많이 요구하지 않음.
    • 검색 속도에 미치는 영향은 미미함.
    • 사용자는 매달 2,000개의 토큰을 생성할 수 있음.
    • Privacy Pass를 사용하면 계정 설정에 접근할 수 없음.
neo 15일전  [-]
Hacker News 의견

  • 서비스가 사용자에게 이익을 주는 경우는 드물다는 의견이 있음

    • 브라우저와의 통합이 더 잘 되었으면 좋겠다는 바람이 있음
    • Orion을 사용하지 않는 이유는 GNU/Linux 버전이 없기 때문임

  • 계정 없이 프라이버시 패스를 구매할 수 있는 상점의 필요성을 언급함

    • 암호화폐, 특히 Monero와 같은 것을 지원해야 한다고 생각함
    • GNU Taler 기술이 사용 가능해지면 그것도 고려해야 한다고 언급함

  • Kagi의 재정 상태와 Google 검색의 문제로 인한 성공 여부에 대한 호기심이 있음

  • Kagi에 대한 가장 큰 불만은 로그인과 결제 정보에 대한 프라이버시 우려임

    • 이러한 우려가 얼마나 해소될지 궁금하다는 의견이 있음

  • Kagi의 가장 큰 결점이 해결되었다고 생각하며, 제품 개선에 감사함

  • Trial 및 Starter 플랜에 대한 기능 활성화 작업 중이라는 설명이 있음

    • 제한된 검색 횟수를 초과하여 토큰을 사용할 수 있는 가능성에 대한 우려가 있음

  • Tor 프로젝트와 관련된 질문이 있음

    • Tor 브라우저의 프라이버시 기능을 손상시킬 수 있는 추가 애드온 설치에 대한 우려가 있음
    • Kagi가 Privacy Pass와 Tor의 호환성을 어떻게 해결했는지 궁금해함
    • Tor 커뮤니티와의 사전 협의가 있었는지에 대한 의문이 있음

  • Kagi 측에서 토큰 테이블에 사용자 정보를 추가할 수 있는 가능성에 대한 우려가 있음

  • 프로토콜이 서버가 클라이언트를 식별할 수 없도록 보장하는 방법에 대한 이해 부족이 있음

    • 서버가 사용자마다 다른 키를 사용하면 사용자를 식별할 수 있을 것이라는 의문이 있음

  • Kagi의 AI 이미지 필터 기능을 좋아한다는 의견이 있음

    • 이미지 검색에서 "AI Images" 필터가 유용하다고 생각함
답변달기