خطرات استفاده از Ceno/Ouinet

همچون هر سیستم حسابداری به‌کفایت پیچیده‌ای، و به‌ویژه سیستم نوآورانه‌ای ازاین‌دست، استفاده از مرورگر Ceno (و هر سرویس‌گیرنده‌ی Ouinet در کل) نیز از برخی خطرها عاری نیست. در این بخش این خطرات را گردآوری و توصیف خواهیم کرد تا شما را در فهم دلالت‌های آن‌ها بنا بر نقش‌های متفاوتی که هنگام استفاده از Ceno ممکن است ایفا کنید یاری رسانیم:

  • به‌عنوان یک کاربر که سایت‌های وب را مرور می‌کند
  • به‌عنوان یک بذرپاش که محتوایی را روی کش توزیع‌شده به اشتراک می‌گذارد که شما پیش‌تر از آن بازدید کرده‌اید
  • به‌عنوان یک پل یه کاربران دیگر اجازه‌ی دسترسی به یک injector را دادن

به‌عنوان یک کاربر

آیا پل‌ها می‌توانند ارتباط من با سرور اصلی را مشاهده کنند؟

نه. تنها نقش یک پل پیش‌راندن ترافیک خام بین یک سرویس‌گیرنده و یک injector است. این ارتباط همیشه رمزگذاری‌شده است و پل‌ها کلیدهای خصوصی لازم برای دسترسی به محتوای این ارتباط را در اختیار ندارند.

آیا injectorها می‌توانند ارتباط من با سرور اصلی را مشاهده کنند؟

بله و خیر. وقتی کاربر محتوایی را درخواست می‌کند در حالت مرور عمومی، تمام داده‌های خصوصی (مانند رمزهای عبور و کوکی‌ها) در درجه‌ی نخست به‌وسیله‌ی سرویس‌گیرنده از درخواست او حذف می‌شوند، و فقط پس از آن است که درخواست رمزگذاری می‌شود و به injector پیش رانده می‌شود، که در ادامه آن را رمزگشایی می‌کند.

از سوی دیگر، وقتی این درخواست از حالت مرور خصوصی استفاده می‌کند، از سوی سرویس‌گیرنده دستکاری نمی‌شود، بلکه کل ارتباط برای سرور اصلی رمزگذاری می‌شود. این به معنای آن است که در این مورد دیگر injector نمی‌تواند محتوا را رمزگشایی کند.

نکته‌ی فنی: فقط درخواست‌های GET HTTP نامزدهایی برای injection هستند، با حذف پارامترهای پرسش، همراه با همه‌چیز غیر از مجموعه‌ی محدودی از قلمروهای اصلی بنیادین و حافظ حریم خصوصی HTTP.

آیا injectorها می‌توانند نشانی IP مرا ببینند؟

بله. با این حال، injectorها نمی‌توانند تشخیص دهند که آیا یک درخواست از یک کاربر Ceno یا یک پل آمده است یا خیر. بنابراین درخواست‌هایی که به injector می‌رسند، نمی‌توانند به‌طور قابل‌اتکایی به یک نشانی IP نوخاسته منسوب گردند.

آیا داده‌های خصوصی من می‌توانند به کش توزیع‌شده درز کنند؟

امیدواریم چنین نشود. همان‌طور که در بالا اشاره شد، مرورگر Ceno سخت تلاش می‌کند تا هرگونه داده‌ی خصوصی را (رمزهای عبور، کوکی‌ها و...) از هر درخواستی برای Injection حذف کند. افزون بر این، خود injector هیچ بذرپاشی‌ای نمی‌کند؛ در واقع، تنها هدف آن امضای محتوایی است تا سرویس‌گیرندگان Ouinet بتوانند آن را بذرپاشی کنند. این به معنای آن است که وقتی محتوا به سرویس‌گیرنده بازمی‌گردد، بیشتر تحلیل می‌شود، و اگر سرور اصلی اشاره کند که سرشتی خصوصی دارد، Ceno نیز آن را بذرپاشی نخواهد کرد.

که با این حال، ممکن است مواردی از صفحات بدطراحی‌شده یا بدخواهانه که شاید برخی اطلاعات را از شما جمع‌آوری کنند (مانند یک نشانی پست الکترونیک در یک قالب یا اثر انگشت مرورگری که از جاوااسکریپت استفاده می‌کند) و آن را در لینکی دیگر به‌عنوان اجزای مسیر معمولی انباشته کند (مثلاً http://example.com/subscribe/you@example.org). اگر به این مشکوک‌اید که یک صفحه شاید در حال انجام این کار است، بهتر است جانب احتیاط را نگه دارید و از حالت مرور خصوصی برای بازدید از آن صفحه استفاده کنید.

آیا سرور اصلی می‌تواند بداند که من از Ceno استفاده می‌کنم؟

به احتمال قوی خیر. هرگاه Ceno با یک سرور اصلی مستقیماً تماس می‌گیرد، همان‌طور رفتار می‌کند که فایرفاکس معمولی برای اندروید رفتار می‌کند، بنابراین دستگاه خاص شما به‌عنوان یک نرم‌افزار فایرفاکس معمولی از همان نسخه پدیدار می‌شود.

با این حال، وقتی این مرورگر از یک injector برای دریافت محتوایی از سرور اصلی‌اش استفاده می‌کند، (دست‌کم) دو راه وجود دارد که سرور اصلی بداند که Ceno و Ouinet به کار رفته است:

  1. نشانی منبع اتصالی که به سرور اصلی می‌رسد در انبوهه‌یinjector یافت می‌شود (از آنجا که اتصال در حقیقت از خود injector برمی‌آید)؛
  2. حضور یا غیابِ اطلاعاتِ معین در درخواستِ محتوا خاصیت ویژه‌ی Ouinet است. این زمانی روی می‌دهد که injector محتوا را درخواست می‌کند چون سرویس‌گیرنده‌ی شما از آن خواسته است که آن محتوا را بازیابی و امضا کند، همان‌طور که injector اطلاعات بی‌همتا به دستگاه خاص‌تان را از درخواست حذف می‌کند.

لطفاً توجه کنید که این‌ها فقط درخواست را برآمده از Ouinet علامت‌گذاری می‌کنند، اما آن‌ها آن را به شما یا دستگاه خاص‌تان متصل نمی‌کنند. با این حال، اگر این درخواست به دلایلی یادشده در پرسش پیشین هنوز شامل اطلاعاتی به‌لحاظ شخصی قابل‌شناسایی باشند، این می‌تواند برای علامت‌گذاریِ شما به‌عنوان یک کاربر Ceno به کار رود.

در کل، اگر یک وب‌سایت خاص (همچون یک سایت حکومتی) از شما انتظار دارد که در مقام فردی قابل‌شناسایی به آن وصل شوید، از منطقه‌ای مشخص (یا از یک اینترانت ملی)، به شما توصیه می‌کنیم که به جای Ceno از یک مرورگر وب معمولی استفاده کنید.

به‌عنوان یک بذرپاش

چه داده‌ای از دستگاه من بذرپاشی می‌شود؟

در حال حاضر، تنها محتوایی که از سوی Ceno بذرپاشی می‌شود هر محتوای وب غیر-خصوصی است که به شیوه‌ی مرور عمومی درخواست شده باشد. این همچنین به معنای آن است که کاربران هیچ چیزی را بذرپاشی نمی‌کنند که خودشان در گذشته‌ی نزدیک به آن دسترسی نداشته‌اند.

آیا کسی می‌تواند پی برد که من چه بذری می‌پاشم؟

بله و خیر. هر کسی با فهمی کافی از عملکردهای Ouinet می‌تواند ابزاری را برای پی‌بردن به این‌که یک محتوای خاص ازکدام نشانی‌های IP به اشتراک گذاشته می‌شود بسازد (مانند بیت‌تورنت). با این حال، هدف‌گرفتن یک نشانی IP مشخص و دریافت لیستی از همه‌ی محتواهای بذرپاشی‌شده از سوی سرویس‌گیرندگان پشت آن‌ها ممکن نیست.

به‌عنوان یک پل

آیا دیگران می‌توانند نشانی IP مرا پیدا کنند؟

بله، هر مرورگر Ceno که قادر به برقراری ارتباط با injectorها باشد نشانی IP اش را در انبوهه‌ی پلی ثبت می‌کند که در آن بقیه‌ی سرویس‌گیرندگان Ouinet می‌توانند آن‌ها را پیدا کنند.

آیا امکان دارد به کسی کمک کنم تا به محتوایی دسترسی پیدا کند که در کشور من غیرقانونی است؟

بله. اما، پل‌ها فقط ارتباطی رمزگذاری‌شده را بین یک سرویس‌گیرنده‌ی Ouinet و یک injector برقرار می‌کنند. این به معنای آن است که پل هرگز نباید درخواست‌هایی مستقیم برای محتوا را به هیچ سرور دیگری اعلام کنند.