Ceno/Ouinet استعمال کرنے میں خطرات
جیسا کہ کسی بھی کافی پیچیدہ کمپیوٹنگ سسٹم کے ساتھ، اور خاص طور پر اس طرح کے جدید نظام کے ساتھ، Ceno براؤزر (اور عام طور پر کوئی Ouinet کلائنٹ) کا استعمال کچھ خطرات سے خالی نہیں ہے۔ اس سیکشن میں ہم ان کو مرتب کریں گے اور بیان کریں گے تاکہ آپ کو ان کے مضمرات کو مختلف کرداروں کے مطابق سمجھنے میں مدد ملے جو آپ Ceno استعمال کرتے وقت ادا کر سکتے ہیں:
- بطور ایک صارف براؤزنگ ویب سائٹس
- ایک سیڈر کے طور پر تقسیم شدہ کیش پر مواد کا اشتراک کرنا جسے آپ پہلے دیکھ چکے ہیں
- ایک پل کے طور پر دوسرے صارفین کو انجیکٹر تک پہنچنے کی اجازت دیتا ہے
بطور ایک صارف
کیا پل اصل سرور کے ساتھ میری بات چیت کو دیکھ سکتے ہیں؟
نہیں، پل کا واحد کردار کلائنٹ اور انجیکٹر کے درمیان خام ٹریفک کو آگے بڑھانا ہے۔ یہ بات چیت ہمیشہ انکرپٹڈ ہوتی ہے اور پل کے پاس مواصلات کے مواد تک رسائی کے لیے درکار نجی کلیدیں نہیں ہوتیں۔
کیا انجیکٹرز میری اصل سرور کے ساتھ بات چیت دیکھ سکتے ہیں؟
ہاں اور نہیں. جب صارف عوامی براؤزنگ موڈ میںمواد کی درخواست کرتا ہے ، تمام نجی ڈیٹا ( جیسے پاس ورڈ اور کوکیز ) کو پہلے کلائنٹ کی درخواست سے ہٹا دیا جاتا ہے, اور تب ہی درخواست کو انکرپٹ کیا جاتا ہے اور انجیکٹر کو بھیج دیا جاتا ہے ، جو اسے ڈیکرپٹ کرنے کے لئے آگے بڑھاتا ہے.
دوسری طرف، جب درخواست نجی براؤزنگ موڈ کا استعمال کرتی ہے، تو کلائنٹ کی طرف سے اس میں کوئی تبدیلی نہیں کی جاتی ہے، لیکن پوری بات چیت کو اصل سرور کے لیے انکرپٹ کیا جاتا ہے۔ اس کا مطلب یہ ہے کہ اس دوسری صورت میں انجیکٹر مواد کو ڈکرپٹ نہیں کر سکتا۔
تکنیکی نوٹ: صرف GET
HTTP
درخواستیں انجکشن کے امیدوار ہیں ، جس میں سوالات کے پیرامیٹرز کو ہٹا دیا گیا ہے ، اس کے ساتھ بنیادی اور رازداری کو محفوظ رکھنے والے HTTP ہیڈر فیلڈز کے ایک محدود سیٹ کو چھوڑ دیا گیا ہے۔
کیا انجیکٹرز میرا IP ایڈریس دیکھ سکتے ہیں؟
جی ہاں. تاہم، انجیکٹرز یہ فرق نہیں کر سکتے کہ آیا درخواست Ceno صارف کی طرف سے آئی ہے یا پل کی طرف سے. اس طرح انجیکٹر کے پاس جانے والی درخواستوں کو قابل اعتماد طریقے سے ابتدائی IP ایڈریس تفویض نہیں کیا جا سکتا۔
کیا میرا ذاتی ڈیٹا تقسیم شدہ کیش میں لیک ہوسکتا ہے؟
امید ہے نہیں. جیسا کہ اوپر ذکر کیا گیا ہے ، Ceno براؤزر انجکشن کی کسی بھی درخواست سے کسی بھی نجی ڈیٹا (پاس ورڈز ، کوکیز ...) کو ہٹانے کی سخت کوشش کرتا ہے۔اس کے علاوہ، انجیکٹر خود کوئی سیڈنگ نہیں كرتا۔ درحقیقت، اس کا واحد مقصد مواد پر دستخط کرنا ہے تاکہ Ouinet کلائنٹ اسے سیڈ کر سکیں۔ اس کا مطلب ہے کہ جب مواد کلائنٹ کے پاس واپس آتا ہے، تو اس کا مزید تجزیہ کیا جاتا ہے، اور اگر اصل سرور نے اشارہ کیا کہ یہ نجی نوعیت کا ہے، تو Ceno اسے بھی سیڈ نہیں كرے گا۔
پھر بھی، خراب طریقے سے ڈیزائن کیے گئے یا بدنیتی پر مبنی صفحات کے معاملات ہو سکتے ہیں جو آپ سے کچھ معلومات جمع کر سکتے ہیں (جیسے کسی فارم میں ای میل ایڈریس یا JavaScript کا استعمال کرتے ہوئے کچھ براؤزر کے فنگر پرنٹس) اور اسے عام راستے کے اجزاء کے طور پر کسی دوسرے لنک URL میں بھر سکتے ہیں (جیسے http: //example.com/subscribe/you@example.org
)۔ اگر آپ کو شبہ ہے کہ کوئی صفحہ ایسا کر رہا ہے تو بہتر ہے کہ محفوظ رہیں اور اس کے لیے نجی براؤزنگ کا استعمال کریں۔
کیا اصل سرور جان سکتا ہے کہ آیا میں Ceno استعمال کر رہا ہوں؟
غالباً نہیں۔ جب بھی Ceno کسی اوریجن سرور سے براہ راست رابطہ کرتا ہے، تو یہ اینڈرائیڈ کے لیے عام فائر فاکس کی طرح برتاؤ کرتا ہے، لہذا آپ کا مخصوص ڈیوائس اسی ورژن کی ایک عام فائر فاکس ایپ کے طور پر ظاہر ہوتا ہے۔
تاہم، جب یہ اپنے اصل سرور سے کچھ مواد حاصل کرنے کے لیے انجیکٹر کا استعمال کرتا ہے، تو مؤخر الذکر کے لیے یہ جاننے کے (کم از کم) دو طریقے ہیں کہ Ceno یا Ouinet ملوث ہے:
- اصل سرور تک پہنچنے والے کنکشن کا ماخذ پتہ انجیکٹر بھیڑ میں پایا جاتا ہے (چونکہ کنکشن واقعی انجیکٹر سے آتا ہے);
- مواد کی درخواست میں کچھ معلومات کی موجودگی یا غیر موجودگی Ouinet کی خصوصیت ہے۔ایسا اس وقت ہوتا ہے جب انجیکٹر مواد کی درخواست کر رہا ہوتا ہے کیونکہ آپ کے کلائنٹ نے اسے اس مواد کو بازیافت کرنے اور اس پر دستخط کرنے کو کہا تھا، کیونکہ انجیکٹر درخواست سے آپ کے مخصوص ڈیوائس کے لیے منفرد معلومات کو ہٹا دیتا ہے۔
براہ کرم نوٹ کریں کہ یہ صرف Ouinet سے آنے والی درخواست کو نشان زد کرتے ہیں، لیکن وہ اسے آپ یا آپ کے مخصوص ڈیوائس سے نہیں جوڑتے ۔ تاہم ، اگر پچھلے سوال میں بیان کردہ کچھ وجوہات کی وجہ سے درخواست میں اب بھی کچھ ذاتی طور پر قابل شناخت معلومات موجود ہیں تو ، اسے آپ کو Ceno صارف کے طور پر نشان زد کرنے کے لئے استعمال کیا جاسکتا ہے۔
عام طور پر، اگر کوئی خاص ویب سائٹ (جیسے کہ ایک سرکاری سائٹ) آپ سے یہ توقع کرتی ہے کہ آپ اس سے ایک قابل شناخت فرد کے طور پر، کسی مخصوص علاقے سے (یا [قومی انٹرانیٹ][National intranet]) سے جڑیں گے، تو ہم تجویز کرتے ہیں کہ آپ Ceno کے بجائے ایک عام ویب براؤزر استعمال کریں۔
بطور سیڈر
میرے ڈیوائس سے کون سا ڈیٹا سیڈ کیا جاتا ہے؟
فی الحال، واحد مواد جو Ceno کے ذریعہ سیڈ کیا گیا ہے وہ کوئی بھی غیر نجی ویب مواد ہے جس کی درخواست عوامی براؤزنگ موڈ میں کی گئی تھی۔ اس کا مطلب یہ بھی ہے کہ صارفین کسی ایسی چیز کوسیڈ نہیں كرتےجس تک انہوں نے ماضی قریب میں خود رسائی حاصل نہیں کی ہو۔
کیا کوئی یہ جان سکتا ہے کہ میں کیا سیڈ كرتا ہوں؟
ہاں اور نہیں. Ouinet کے آپریشنز کے بارے میں کافی سمجھ رکھنے والا کوئی بھی شخص یہ جاننے کے لیے ایک ٹول بنا سکتا ہے کہ کسی خاص مواد کو کس IP ایڈریس سے شیئر کیا جا رہا ہے (جیسا کہ BitTorrent کے ساتھ)۔تاہم، کسی مخصوص IP ایڈریس کو نشانہ بنانا اور اس کے پیچھے کلائنٹس کے ذریعہ (سیڈڈ) ترتیب دیئے گئے تمام مواد کی فہرست حاصل کرنا ممکن نہیں ہے۔
ایک پل کے طور پر
کیا دوسرے لوگ میرا IP ایڈریس تلاش کر سکتے ہیں؟
جی ہاں، ہر Ceno براؤزر جو انجیکٹرز کے ساتھ بات چیت کرنے کے قابل ہو گا اپنا IP ایڈریس پل بھیڑ میں رجسٹر کرے گا جہاں دوسرے Ouinet کلائنٹس انہیں تلاش کر سکتے ہیں۔
کیا یہ ممکن ہے کہ میں کسی ایسے مواد تک رسائی میں مدد کر رہا ہوں جو میرے ملک میں غیر قانونی ہے؟
جی ہاں. تاہم، پل صرف Ouinet کلائنٹ اور ایک انجیکٹر کے درمیان انکرپٹڈ بات چیت کو منتقل کرتے ہیں۔ اس کا مطلب یہ ہے کہ ایک پل کبھی بھی کسی اور کی طرف سے کسی دوسرے سرور سے مواد کی براہ راست درخواست نہیں کرے گا۔