خطرات استفاده از Ceno/Ouinet

همچون هر سیستم حسابداری به‌کفایت پیچیده‌ای، و به‌ویژه سیستم نوآورانه‌ای ازاین‌دست، استفاده از مرورگر Ceno (و هر سرویس‌گیرنده‌ی Ouinet در کل) نیز از برخی خطرها عاری نیست. در این بخش این خطرات را گردآوری و توصیف خواهیم کرد تا شما را در فهم دلالت‌های آن‌ها بنا بر نقش‌های متفاوتی که هنگام استفاده از Ceno ممکن است ایفا کنید یاری رسانیم:

  • به‌عنوان یک کاربر که سایت‌های وب را مرور می‌کند
  • به‌عنوان یک بذرپاش که محتوایی را روی کش توزیع‌شده به اشتراک می‌گذارد که شما پیش‌تر از آن بازدید کرده‌اید
  • به‌عنوان یک پل یه کاربران دیگر اجازه‌ی دسترسی به یک injector را دادن

به‌عنوان یک کاربر

آیا پل‌ها می‌توانند ارتباط من با سرور اصلی را مشاهده کنند؟

نه. تنها نقش یک پل پیش‌راندن ترافیک خام بین یک سرویس‌گیرنده و یک injector است. این ارتباط همیشه رمزگذاری‌شده است و پل‌ها کلیدهای خصوصی لازم برای دسترسی به محتوای این ارتباط را در اختیار ندارند.

آیا injectorها می‌توانند ارتباط من با سرور اصلی را مشاهده کنند؟

Yes and no. When the user requests content in public browsing mode, all private data (like passwords and cookies) is first removed from the request by the client, and only then is the request encrypted for and forwarded to the injector, which proceeds to decrypt it.

On the other hand, when the request uses Personal browsing mode, it is not modified by the client, but the whole communication is encrypted for the origin server. This means that in this other case the injector cannot decrypt the content.

نکته‌ی فنی: فقط درخواست‌های GET HTTP نامزدهایی برای injection هستند، با حذف پارامترهای پرسش، همراه با همه‌چیز غیر از مجموعه‌ی محدودی از قلمروهای اصلی بنیادین و حافظ حریم خصوصی HTTP.

آیا injectorها می‌توانند نشانی IP مرا ببینند؟

بله. با این حال، injectorها نمی‌توانند تشخیص دهند که آیا یک درخواست از یک کاربر Ceno یا یک پل آمده است یا خیر. بنابراین درخواست‌هایی که به injector می‌رسند، نمی‌توانند به‌طور قابل‌اتکایی به یک نشانی IP نوخاسته منسوب گردند.

آیا داده‌های خصوصی من می‌توانند به کش توزیع‌شده درز کنند؟

امیدواریم چنین نشود. همان‌طور که در بالا اشاره شد، مرورگر Ceno سخت تلاش می‌کند تا هرگونه داده‌ی خصوصی را (رمزهای عبور، کوکی‌ها و...) از هر درخواستی برای Injection حذف کند. افزون بر این، خود injector هیچ بذرپاشی‌ای نمی‌کند؛ در واقع، تنها هدف آن امضای محتوایی است تا سرویس‌گیرندگان Ouinet بتوانند آن را بذرپاشی کنند. این به معنای آن است که وقتی محتوا به سرویس‌گیرنده بازمی‌گردد، بیشتر تحلیل می‌شود، و اگر سرور اصلی اشاره کند که سرشتی خصوصی دارد، Ceno نیز آن را بذرپاشی نخواهد کرد.

Still, there could be cases of badly designed or malicious pages which may collect some information from you (like an email address in a form or some browser fingerprints using JavaScript) and stuff it in another link URL as normal path components (e.g. http://example.com/subscribe/you@example.org). If you suspect that a page may be doing that, better be on the safe side and use Personal browsing for it.

آیا سرور اصلی می‌تواند بداند که من از Ceno استفاده می‌کنم؟

به احتمال قوی خیر. هرگاه Ceno با یک سرور اصلی مستقیماً تماس می‌گیرد، همان‌طور رفتار می‌کند که فایرفاکس معمولی برای اندروید رفتار می‌کند، بنابراین دستگاه خاص شما به‌عنوان یک نرم‌افزار فایرفاکس معمولی از همان نسخه پدیدار می‌شود.

با این حال، وقتی این مرورگر از یک injector برای دریافت محتوایی از سرور اصلی‌اش استفاده می‌کند، (دست‌کم) دو راه وجود دارد که سرور اصلی بداند که Ceno و Ouinet به کار رفته است:

  1. نشانی منبع اتصالی که به سرور اصلی می‌رسد در انبوهه‌یinjector یافت می‌شود (از آنجا که اتصال در حقیقت از خود injector برمی‌آید)؛
  2. حضور یا غیابِ اطلاعاتِ معین در درخواستِ محتوا خاصیت ویژه‌ی Ouinet است. این زمانی روی می‌دهد که injector محتوا را درخواست می‌کند چون سرویس‌گیرنده‌ی شما از آن خواسته است که آن محتوا را بازیابی و امضا کند، همان‌طور که injector اطلاعات بی‌همتا به دستگاه خاص‌تان را از درخواست حذف می‌کند.

لطفاً توجه کنید که این‌ها فقط درخواست را برآمده از Ouinet علامت‌گذاری می‌کنند، اما آن‌ها آن را به شما یا دستگاه خاص‌تان متصل نمی‌کنند. با این حال، اگر این درخواست به دلایلی یادشده در پرسش پیشین هنوز شامل اطلاعاتی به‌لحاظ شخصی قابل‌شناسایی باشند، این می‌تواند برای علامت‌گذاریِ شما به‌عنوان یک کاربر Ceno به کار رود.

In general, if a particular website (such as a governmental site) expects you to connect to it as an identifiable individual, from a specific region (or from a national intranet), we recommend that you use a normal Web browser instead of Ceno.

به‌عنوان یک بذرپاش

چه داده‌ای از دستگاه من بذرپاشی می‌شود؟

در حال حاضر، تنها محتوایی که از سوی Ceno بذرپاشی می‌شود هر محتوای وب غیر-خصوصی است که به شیوه‌ی مرور عمومی درخواست شده باشد. این همچنین به معنای آن است که کاربران هیچ چیزی را بذرپاشی نمی‌کنند که خودشان در گذشته‌ی نزدیک به آن دسترسی نداشته‌اند.

آیا کسی می‌تواند پی برد که من چه بذری می‌پاشم؟

بله و خیر. هر کسی با فهمی کافی از عملکردهای Ouinet می‌تواند ابزاری را برای پی‌بردن به این‌که یک محتوای خاص ازکدام نشانی‌های IP به اشتراک گذاشته می‌شود بسازد (مانند بیت‌تورنت). با این حال، هدف‌گرفتن یک نشانی IP مشخص و دریافت لیستی از همه‌ی محتواهای بذرپاشی‌شده از سوی سرویس‌گیرندگان پشت آن‌ها ممکن نیست.

به‌عنوان یک پل

آیا دیگران می‌توانند نشانی IP مرا پیدا کنند؟

بله، هر مرورگر Ceno که قادر به برقراری ارتباط با injectorها باشد نشانی IP اش را در انبوهه‌ی پلی ثبت می‌کند که در آن بقیه‌ی سرویس‌گیرندگان Ouinet می‌توانند آن‌ها را پیدا کنند.

آیا امکان دارد به کسی کمک کنم تا به محتوایی دسترسی پیدا کند که در کشور من غیرقانونی است؟

بله. اما، پل‌ها فقط ارتباطی رمزگذاری‌شده را بین یک سرویس‌گیرنده‌ی Ouinet و یک injector برقرار می‌کنند. این به معنای آن است که پل هرگز نباید درخواست‌هایی مستقیم برای محتوا را به هیچ سرور دیگری اعلام کنند.