1P by GN⁺ 7일전 | ★ favorite | 댓글 4개
  • 프라이버시 보호에 중점을 둔 메타 검색 엔진으로, 사용자의 검색 요청을 대신 처리하여 Google 또는 Brave Search에서 결과를 가져오는 프록시 역할을 함
  • 자체 검색 인덱스가 아닌, API 프록시 방식을 사용해 브라우저 대신 Leta 서버가 검색 쿼리를 전송하고 결과를 받아와 전달함
  • 검색 기록은 RAM 기반 캐시(최대 30일)로 저장되고, 해시 처리되어 추적 위험 최소화프라이버시를 보장함
  • 사용자 추적, 광고, 뉴스/이미지 검색 등은 지원하지 않으며, 텍스트 기반 검색 결과만 제공함
  • 누구나 브라우저에서 기본 검색 엔진으로 쉽게 추가 가능하며, 오픈 소스로 투명성과 커뮤니티 기여를 지원함

Mullvad Leta란?

  • Mullvad Leta는 Mullvad에서 제공하는 프라이버시 중심의 검색 엔진
  • Leta는 스웨덴어로 ‘찾다’, ‘사냥하다’, ‘탐색하다’를 의미하며, 발음은 ‘레-타’에 가까움

주요 기능 및 사용법

  • 사용자는 Leta 홈페이지에서 검색어 입력 시 Google 또는 Brave Search API를 선택해 검색 가능함
  • 이미지, 뉴스 등 특수 검색은 지원하지 않고, 텍스트 결과만 제공함
  • 검색 쿼리는 Leta 서버가 대신 전송하며, 사용자의 실제 IP나 브라우저 정보가 검색엔진에 전달되지 않음
  • 기본 검색 엔진으로 지정 가능하고, 쿼리 파라미터를 활용해 다양한 검색 환경 구성 가능함

데이터 처리 및 프라이버시 보호

  • 모든 검색 기록은 RAM 기반 인메모리 캐시(최대 30일) 로만 저장됨
    • 30일이 지난 검색 기록은 자동 삭제됨
    • 서버 재시작 시 새 비밀 해시가 적용되어 이전 검색 내역 복원 불가
  • 검색 기록은 비식별 해시 처리로 저장되어, 타인이 특정 사용자의 검색 내역을 확인할 수 없음
  • 검색 캐시가 존재하면 최근 최대 30일 이내 동일 검색어 결과가 즉시 반환됨
  • 완전한 무추적 환경(비로그 VPN, 프라이버시 DNS, 트래킹 방지 브라우저 등)을 사용하는 경우 추가 프라이버시 이득은 적음

기술적 구조

  • Leta 서버는 Mullvad VPN 인프라와 동일한 STBooted RAM-only 서버에서 운영됨
  • Node.js 기반 애플리케이션으로, Redis 인메모리 캐시를 활용함
  • 서버 운영 정보(캐시 수, CPU/RAM 사용량 등)만 익명 통계로 수집하며, 검색 내역/사용자 정보는 저장하지 않음

차별점 및 장점

  • 기존 상용 검색엔진을 직접 사용하지 않아도 되어, 추적·프로파일링 최소화에 기여함
  • 오픈 소스 기반으로 누구나 투명하게 확인 및 기여 가능함
  • 프라이버시를 신경 쓰는 사용자를 위한 신뢰성 있는 텍스트 검색 환경 제공

활용 배경 및 한계

  • 프라이버시 보호가 중요한 환경(개인/기업/연구자)에서 적합함
  • VPN, 프라이버시 DNS 등과 병행 사용 시 효과 극대화
  • 단, 이미지·뉴스 등 특화 검색, 자체 인덱싱, 메타데이터 기반 네트워크 검색 등은 제공하지 않음
  • 일반적인 WireGuard 키, IP, ASN, 도메인 검색과 같은 네트워크 메타데이터 엔진과는 목적과 구조가 다름

GN+의 AI 요약에서 환각 현상이 심하게 발생한 것 같습니다.
실제로 FAQ 페이지에 들어가 보니, 이 서비스는 Google 및 Brave 검색 API의 프록시라고 명확하게 설명되어 있습니다. AI는 뭘 보고 이것이 오픈소스 네트워크 트래픽 시각화 도구를 설명하는 웹사이트라고 상상한 걸까요?

이거는 페이지에 내용이 전혀 없는데도 맘대로 만들어낸 거 같네요.
내용이 없다면 무시하라고 지시했는데 이상하네요 ㅠ

일단 FAQ 기반으로 재요약 시켜봤습니다.

잘 쓰고있는 서비스인데 설명이랑 너무 달라서 신제품인가 했네요....

Hacker News 의견
  • Leta 서버를 VPN처럼 디스크 없는 서버에서 구동 사용, 서버는 최신 Ubuntu LTS와 커스텀 Mullvad VPN 커널로 불필요한 요소 제거 진행, 캐시된 검색 결과는 인메모리 Redis key/value 스토어에 저장, 결과를 30일간 RAM에 보관하는 구조라서 서버를 재가동하면 모든 캐시 손실 가능성 존재, VPN 서비스는 세션 종료 후 남길 데이터가 거의 없지만 30일 캐시 구조를 어떻게 유지하는지 궁금증, 캐시가 필수 요소가 아닌 만큼 privacy 향상에만 기여하니 best effort 수준으로 운영하는 것 같다는 생각

    • FAQ에서 시스템 업데이트 시 캐시가 모두 삭제됨을 명시, 캐시 사용 목적은 쿼리 비용 절감임을 확인

    • 만약 VM에서 구동하면 live migration으로 다른 서버로 이전 가능, 혹은 Redis 캐시 클러스터 운영 방식 예상

    • 모든 서버를 동시에 재부팅하지 않는다면 전체 캐시 손실은 일어나지 않을 것, 서버 간 캐시 공유와 복제 시스템을 도입하면 사실상 무한대로 데이터 유지 가능성

    • 디스크 없는 운영이 SSH나 네트워크와 완전히 분리된 건 아니므로 필요한 데이터 송수신은 여전히 가능, ChromeOS나 Android의 읽기 전용 파티션과 마찬가지로 디스크리스가 꼭 특별한 보안 우위 의미하지 않음

  • 사용자 정보 처리 방식, 수집 및 보관 기간, 활용 목적이 어디에 명시돼 있는지 궁금, Mullvad면 아무 정보도 수집하지 않을 거라 예상하지만 명확한 privacy policy가 있는지 확인 못함, 편집: FAQ에는 Google 및 Brave에서 개인 정보를 보호한다는 점만 안내, 서버가 검색 query만 전송하고 다른 개인정보는 공유하지 않는다고 함, 반환 결과에서 추적 요소 및 서드파티 콘텐츠까지 제거해 privacy 강화 안내

  • Mullvad Leta 초창기 런칭 당시 논의 자료 공유 https://news.ycombinator.com/item?id=36402162, https://news.ycombinator.com/item?id=35964397

    • 감사 인사와 함께 주요 토론글 링크 상세화, 2023년 6월(142개 댓글)과 2023년 5월(32개 댓글) 토론 요약

    • 2023년도부터 시작, 2025년에는 축적된 인기로 인해 서버 폭주 가능성 암시

  • Mullvad가 최근 급격히 적극적인 행보 보임, South San Francisco 대형 광고판까지 설치, 혹시 자금 수혈이 있었는지 궁금, 갑자기 사업을 확장하는 이유 궁금, 솔직히 회사명은 바꿨으면 좋겠다는 생각

    • Mullvad는 타겟팅 온라인 광고 대신 옥외 광고를 선호하는 이유, 관련 블로그 링크 공유 https://mullvad.net/en/blog/advertising-that-targets-everyone

    • 이름 변경 제안 이유에 궁금증, Seinfeld 에피소드에서 Jerry가 이름을 잊어버린 장면 연상

    • 최근 London 지하철 등에도 광고 확산, 대형 자금 투입 혹은 시리즈A 투자 받은 느낌

    • 이렇게 대대적으로 광고가 가능할 정도면 얼마나 안전하게 신뢰할 수 있는지 의구심, 대중적으로 커질수록 법집행기관의 타겟 대상이 될 가능성, 공개 주장에 대한 확인이 불가피

    • 좀 더 캐치한 이름이 필요, 예를 들어 “Rakuten”처럼 기억하기 쉬운 네이밍 필요

  • 서비스의 기능을 아주 간결하게 설명해주는 가이드가 홈페이지에 있으면 좋겠다는 건의

  • 최근 몇 주간 London에 광고가 엄청나게 많아짐, 하지만 광고만으론 실제 제품이 뭔지 이해 못함

    • 일부러 궁금증을 유발하는 옛날식 마케팅 전략으로 보임, 사람들에게 인상은 남지만 실제로 뭔지 몰라서 검색 유도, 이런 방식이 때때로 통하기에 아직도 마케팅에서 살아남는 듯함
  • Mullvad Leta로 무슨 수익을 창출하는지 궁금, VPN 유료 전환이 목적인지, 아니면 Google API 무료 한도 내에서만 서비스하려는 건지 질문

    • Leta는 원래 유료 Mullvad 사용자만 이용 가능하게 시작, 최근에 대중적으로 오픈했는지는 잘 모르겠음, 초창기에는 수익화 논리가 명확했음

    • Leta는 Mullvad Browser에서 공식 지원하는 검색엔진, Mullvad VPN과 결합된 프라이버시 중점 Firefox 기반 브라우저로, Tor Browser와 Onion 사이트 관계처럼 Mullvad Browser는 일반 사이트 탐색에 최적화된 생태계, 나는 Mullvad 고객으로서 이렇게 이용

  • DDG(DuckDuckGo)와 달리 많은 사무실에서 도메인 차단 중

    • 도대체 왜 mullvad.net 도메인을 차단하는지 궁금, 아니면 차라리 whitelist 운용 때문인지 질문

    • 우리 회사에서도 차단 확인, 아마 감시 목록에 이름이 올라간 느낌, 보안 정책상 NSFWCP(업무에 부적합한 링크 표시) 태그 같은 것이 있으면 좋겠다는 의견

  • 솔직히 부정적인 의견이지만 내겐 이게 그저 홍보용 이벤트처럼 보임, 진지한 제품이 아니고 그냥 Google 프록시일 뿐, 물론 흥미롭지만 실제 솔루션은 아님, 대신 마케팅적으로 VPN 홍보엔 꽤 효과적일 수 있다고 판단

    • Google 캐싱 프록시는 실제 문제에 대한 진짜 솔루션, 비록 내가 필요 없을 뿐임

    • 말 그대로 실제 사용할 수 있는 제품이기에 "그저 홍보 이벤트"는 아님

    • 내가 이해하기로는 이미 2년 가까이 서비스 운영 중임

    • 자체적으로 개발한 보안 기술로 stateful data 없이 완전히 안전하게 검색 서버 운영, 홍보용 이벤트로만 볼 수 없다는 주장

    • Google 프록시라도 추가적인 privacy 기능을 제공하면 그 자체로 제품 가치가 있음

  • 브라우저에서 모든 쿠키, 트래킹 픽셀, 기타 추적 기술을 다 차단하면 Leta의 효용이 없을까 질문, 사실 IP를 숨기는 역할만으로도 쓸모가 있을 것이라는 의견