Riscos em usar Ceno/Ouinet

Como ocorre com todo o sistema de computação suficientemente complexo, especialmente um tão inovador, o uso do Navegador Ceno (e qualquer cliente Ouinet em geral) não é isento de riscos. Nesta seção, compilaremos e descreveremos tais riscos para ajudar você a entender suas implicações de acordo com os diferentes papéis que você pode desempenhar ao usar o Ceno:

  • como um usuário navegando por websites
  • como um semeador compartilhando através do cache distribuído conteúdo visitado anteriormente
  • como uma ponte permitindo a outros usuários alcançar um injetor

Como um usuário

As pontes podem ver minhas comunicações com o servidor de origem?

Não. O único papel de uma ponte é encaminhar tráfego bruto entre um cliente e um injetor. Esta comunicação é sempre criptografada e as pontes não possuem as chaves privadas necessárias para acessar o conteúdo das comunicações.

Os injetores podem ver minhas comunicações com o servidor de origem?

Yes and no. When the user requests content in public browsing mode, all private data (like passwords and cookies) is first removed from the request by the client, and only then is the request encrypted for and forwarded to the injector, which proceeds to decrypt it.

On the other hand, when the request uses Personal browsing mode, it is not modified by the client, but the whole communication is encrypted for the origin server. This means that in this other case the injector cannot decrypt the content.

Nota técnica: Somente solicitações HTTP GET são candidatas para a injeção, com parâmetros de consulta removidos, junto com todos exceto um conjunto limitado de campos de cabeçalho HTTP fundamentais e que preservam a privacidade.

Injetores podem ver meu endereço de IP?

Sim. No entanto, injetores não podem distinguir se uma solicitação veio de um usuário do Ceno ou de uma ponte. Logo, solicitações indo para o injetor não podem confiavelmente ter um IP de origem designado a elas.

Meus dados privados podem vazar para o cache distribuído?

Esperamos que não. Como mencionamos acima, o Navegador Ceno se esforça para remover qualquer dado privado (senhas, cookies...) de qualquer solicitação para injetores. Além disso, o injetor em si não semeia; na verdade, o único propósito dele é assinar conteúdo de modo que clientes Ouinet possam semeá-lo. Isso significa que quando o conteúdo volta para o cliente, ele é posteriormente analizado e se o servidor de origem indicou que é de natureza privada, o Ceno também não irá semeá-lo.

Still, there could be cases of badly designed or malicious pages which may collect some information from you (like an email address in a form or some browser fingerprints using JavaScript) and stuff it in another link URL as normal path components (e.g. http://example.com/subscribe/you@example.org). If you suspect that a page may be doing that, better be on the safe side and use Personal browsing for it.

O servidor de origem pode saber se eu estou usando o Ceno?

É mais provável que não. No momento em que o Ceno contata um servidor de origem diretamente, ele se comporta como um Firefox para Android comum, então seu dispositivo específico aparece como um aplicativo normal do Firefox da mesma versão.

Contudo, ao utilizar um injetor para obter conteúdo do seu servidor de origem, há (pelo menos) duas formas de o último saber que o Ceno ou a Ouinet estão envolvidos:

  1. O endereço source da conexão alcançando o servidor de origem é encontrado no enxame de injetores (já que a conexão vem, de fato, do injetor);
  2. A presença ou ausência de certas informações na solicitação de conteúdo é característica da Ouinet. Isso acontece quando o injetor está solicitando o conteúdo porque seu cliente pediu a ele para recuperar e assinar aquele conteúdo, já que o injetor remove da solicitação informações exclusivas do seu dispositivo específico.

Por favor, observe que essas maneiras apenas marcam a solicitação como advinda da Ouinet, mas não a conectam a você ou ao seu dispositivo específico. No entanto, se a solicitação por alguma das razões mencionadas nas questões anteriores ainda contém algumas informações passíveis de identificação pessoal, ela poderia ser usada para marcar você como um usuário do Ceno.

In general, if a particular website (such as a governmental site) expects you to connect to it as an identifiable individual, from a specific region (or from a national intranet), we recommend that you use a normal Web browser instead of Ceno.

Como um semeador

Quais dados estão sendo semeados a partir do meu dispositivo?

Atualmente, o único conteúdo semeado pelo Ceno é qualquer conteúdo Web não privativo que foi requisitado no modo de navegação pública. Isso significa, também, que usuários não semeiam nada que eles não tenham eles mesmos acessado em um passado recente.

Alguém pode descobrir o que eu semeio?

Sim e não. Qualquer pessoa com entendimento suficiente das operações da Ouinet poderia construir uma ferramenta para descobrir a partir de quais endereços de IP um determinado conteúdo está sendo compartilhado (como com BitTorrent). Porém, não é possível definir um endereço de IP específico como alvo e obter uma lista de todo o conteúdo semeado por clientes atrás dele.

Como uma ponte

Outras pessoas podem encontrar meu endereço de IP?

Sim, todo Navegador Ceno capaz de se comunicar com injetores registrará seus endereços de IP no enxame de pontes onde outros clientes Ouinet podem encontrá-los.

É possível que eu esteja ajudando alguém a acessar conteúdo considerado ilegal em meu país?

Sim. No entanto, pontes apenas retransmitem comunicações criptografadas entre um cliente e um injetor Ouinet. Isso significa que uma ponte nunca deve fazer solicitações diretas de conteúdo para nenhum outro servidor em nome de outra pessoa.