خطرات استفاده از Ceno/Ouinet
همچون هر سیستم حسابداری بهکفایت پیچیدهای، و بهویژه سیستم نوآورانهای ازایندست، استفاده از مرورگر Ceno (و هر سرویسگیرندهی Ouinet در کل) نیز از برخی خطرها عاری نیست. در این بخش این خطرات را گردآوری و توصیف خواهیم کرد تا شما را در فهم دلالتهای آنها بنا بر نقشهای متفاوتی که هنگام استفاده از Ceno ممکن است ایفا کنید یاری رسانیم:
- بهعنوان یک کاربر که سایتهای وب را مرور میکند
- بهعنوان یک بذرپاش که محتوایی را روی کش توزیعشده به اشتراک میگذارد که شما پیشتر از آن بازدید کردهاید
- بهعنوان یک پل یه کاربران دیگر اجازهی دسترسی به یک injector را دادن
بهعنوان یک کاربر
آیا پلها میتوانند ارتباط من با سرور اصلی را مشاهده کنند؟
نه. تنها نقش یک پل پیشراندن ترافیک خام بین یک سرویسگیرنده و یک injector است. این ارتباط همیشه رمزگذاریشده است و پلها کلیدهای خصوصی لازم برای دسترسی به محتوای این ارتباط را در اختیار ندارند.
آیا injectorها میتوانند ارتباط من با سرور اصلی را مشاهده کنند؟
بله و خیر. وقتی کاربر محتوایی را درخواست میکند در حالت مرور عمومی، تمام دادههای خصوصی (مانند رمزهای عبور و کوکیها) در درجهی نخست بهوسیلهی سرویسگیرنده از درخواست او حذف میشوند، و فقط پس از آن است که درخواست رمزگذاری میشود و به injector پیش رانده میشود، که در ادامه آن را رمزگشایی میکند.
از سوی دیگر، وقتی این درخواست از حالت مرور خصوصی استفاده میکند، از سوی سرویسگیرنده دستکاری نمیشود، بلکه کل ارتباط برای سرور اصلی رمزگذاری میشود. این به معنای آن است که در این مورد دیگر injector نمیتواند محتوا را رمزگشایی کند.
نکتهی فنی: فقط درخواستهای
GET
HTTP نامزدهایی برای injection هستند، با حذف پارامترهای پرسش، همراه با همهچیز غیر از مجموعهی محدودی از قلمروهای اصلی بنیادین و حافظ حریم خصوصی HTTP.
آیا injectorها میتوانند نشانی IP مرا ببینند؟
بله. با این حال، injectorها نمیتوانند تشخیص دهند که آیا یک درخواست از یک کاربر Ceno یا یک پل آمده است یا خیر. بنابراین درخواستهایی که به injector میرسند، نمیتوانند بهطور قابلاتکایی به یک نشانی IP نوخاسته منسوب گردند.
آیا دادههای خصوصی من میتوانند به کش توزیعشده درز کنند؟
امیدواریم چنین نشود. همانطور که در بالا اشاره شد، مرورگر Ceno سخت تلاش میکند تا هرگونه دادهی خصوصی را (رمزهای عبور، کوکیها و...) از هر درخواستی برای Injection حذف کند. افزون بر این، خود injector هیچ بذرپاشیای نمیکند؛ در واقع، تنها هدف آن امضای محتوایی است تا سرویسگیرندگان Ouinet بتوانند آن را بذرپاشی کنند. این به معنای آن است که وقتی محتوا به سرویسگیرنده بازمیگردد، بیشتر تحلیل میشود، و اگر سرور اصلی اشاره کند که سرشتی خصوصی دارد، Ceno نیز آن را بذرپاشی نخواهد کرد.
که با این حال، ممکن است مواردی از صفحات بدطراحیشده یا بدخواهانه که شاید برخی اطلاعات را از شما جمعآوری کنند (مانند یک نشانی پست الکترونیک در یک قالب یا اثر انگشت مرورگری که از جاوااسکریپت استفاده میکند) و آن را در لینکی دیگر بهعنوان اجزای مسیر معمولی انباشته کند (مثلاً http://example.com/subscribe/you@example.org
). اگر به این مشکوکاید که یک صفحه شاید در حال انجام این کار است، بهتر است جانب احتیاط را نگه دارید و از حالت مرور خصوصی برای بازدید از آن صفحه استفاده کنید.
آیا سرور اصلی میتواند بداند که من از Ceno استفاده میکنم؟
به احتمال قوی خیر. هرگاه Ceno با یک سرور اصلی مستقیماً تماس میگیرد، همانطور رفتار میکند که فایرفاکس معمولی برای اندروید رفتار میکند، بنابراین دستگاه خاص شما بهعنوان یک نرمافزار فایرفاکس معمولی از همان نسخه پدیدار میشود.
با این حال، وقتی این مرورگر از یک injector برای دریافت محتوایی از سرور اصلیاش استفاده میکند، (دستکم) دو راه وجود دارد که سرور اصلی بداند که Ceno و Ouinet به کار رفته است:
- نشانی منبع اتصالی که به سرور اصلی میرسد در انبوههیinjector یافت میشود (از آنجا که اتصال در حقیقت از خود injector برمیآید)؛
- حضور یا غیابِ اطلاعاتِ معین در درخواستِ محتوا خاصیت ویژهی Ouinet است. این زمانی روی میدهد که injector محتوا را درخواست میکند چون سرویسگیرندهی شما از آن خواسته است که آن محتوا را بازیابی و امضا کند، همانطور که injector اطلاعات بیهمتا به دستگاه خاصتان را از درخواست حذف میکند.
لطفاً توجه کنید که اینها فقط درخواست را برآمده از Ouinet علامتگذاری میکنند، اما آنها آن را به شما یا دستگاه خاصتان متصل نمیکنند. با این حال، اگر این درخواست به دلایلی یادشده در پرسش پیشین هنوز شامل اطلاعاتی بهلحاظ شخصی قابلشناسایی باشند، این میتواند برای علامتگذاریِ شما بهعنوان یک کاربر Ceno به کار رود.
در کل، اگر یک وبسایت خاص (همچون یک سایت حکومتی) از شما انتظار دارد که در مقام فردی قابلشناسایی به آن وصل شوید، از منطقهای مشخص (یا از یک اینترانت ملی)، به شما توصیه میکنیم که به جای Ceno از یک مرورگر وب معمولی استفاده کنید.
بهعنوان یک بذرپاش
چه دادهای از دستگاه من بذرپاشی میشود؟
در حال حاضر، تنها محتوایی که از سوی Ceno بذرپاشی میشود هر محتوای وب غیر-خصوصی است که به شیوهی مرور عمومی درخواست شده باشد. این همچنین به معنای آن است که کاربران هیچ چیزی را بذرپاشی نمیکنند که خودشان در گذشتهی نزدیک به آن دسترسی نداشتهاند.
آیا کسی میتواند پی برد که من چه بذری میپاشم؟
بله و خیر. هر کسی با فهمی کافی از عملکردهای Ouinet میتواند ابزاری را برای پیبردن به اینکه یک محتوای خاص ازکدام نشانیهای IP به اشتراک گذاشته میشود بسازد (مانند بیتتورنت). با این حال، هدفگرفتن یک نشانی IP مشخص و دریافت لیستی از همهی محتواهای بذرپاشیشده از سوی سرویسگیرندگان پشت آنها ممکن نیست.
بهعنوان یک پل
آیا دیگران میتوانند نشانی IP مرا پیدا کنند؟
بله، هر مرورگر Ceno که قادر به برقراری ارتباط با injectorها باشد نشانی IP اش را در انبوههی پلی ثبت میکند که در آن بقیهی سرویسگیرندگان Ouinet میتوانند آنها را پیدا کنند.
آیا امکان دارد به کسی کمک کنم تا به محتوایی دسترسی پیدا کند که در کشور من غیرقانونی است؟
بله. اما، پلها فقط ارتباطی رمزگذاریشده را بین یک سرویسگیرندهی Ouinet و یک injector برقرار میکنند. این به معنای آن است که پل هرگز نباید درخواستهایی مستقیم برای محتوا را به هیچ سرور دیگری اعلام کنند.