Riesgos al usar CENO/Ouinet

Como con cualquier sistema de computación suficientemente complejo, y especialmente uno tan innovador, el uso del Navegador CENO (y cualquier cliente Ouinet en general) no está libre de algunos riesgos. En esta sección los compilaremos y describiremos para ayudarte a entender sus implicaciones, de acuerdo a los diferentes roles que podrías jugar cuando uses CENO:

  • como usuario navegando sitios Web
  • como sembrador compartiendo contenido a través de la caché distribuída que visitaste previamente
  • como puente permitiendo a otros usuarios alcanzar un inyector

Como usuario

¿Los puentes pueden ver mis comunicaciones con el servidor de origen?

No. El único rol de un puente es redirigir el tráfico en bruto entre un cliente y un inyector. Esta comunicación siempre está cifrada, y los puentes no tienen las claves privadas requeridas para acceder al contenido de las comunicaciones.

¿Los inyectores pueden ver mis comunicaciones con el servidor de origen?

Sí y no. Cuando el usuario solicita contenido en el modo de navegación pública, todos los datos privados (como contraseñas y cookies) son primero removidos de la solicitud por el cliente, y sólo entonces la solicitud es cifrada y redirigida hacia el inyector, el cual procede a descifrarla.

Por otro lado, cuando la solicitud usa el modo de navegación privada, no es modificada por el cliente, sino que la comunicación completa es cifrada por el servidor de origen. Esto significa que en este otro caso el inyector no puede descifrar el contenido.

Nota técnica: Solamente las solicitudes HTTP GET son candidatas para la inyección, con los parámetros de la consulta removidos, junto con todos excepto un conjunto limitado de campos de encabezados HTTP fundamentales y conservadores de la privacidad.

¿Los inyectores pueden ver mi dirección IP?

Sí. Sin embargo, los inyectores no pueden distinguir si una solicitud vino desde un usuario de CENO o un puente. Por lo que entonces a las solicitudes yendo hasta el inyector no se les puede asignar confiablemente una dirección IP de origen.

¿Mis datos privados pueden filtrarse a la caché distribuída?

Esperamos que no. Como se mencionó arriba, el Navegador CENO intenta con todas sus fuerzas eliminar cualesquiera datos privados (contraseñas, cookies…) de cualquier solicitud para inyección. Además, el inyector no siembra por sí mismo; de hecho, su único propósito es firmar contenido de manera que los clientes Ouinet puedan sembrarlo. Esto significa que cuando el contenido vuelve al cliente, es vuelto a analizar, y si el servidor de origen indicó que es de naturaleza privada, CENO tampoco lo sembrará.

Aún así, pudiera haber casos de páginas pobremente diseñadas o maliciosas, las cuales podrían recolectar alguna información sobre tí (como una dirección electrónica en un formulario o algunas huellas digitales del navegador usando JavaScript) e incluirlas en otro vínculo URL como componentes normales de la ruta (ej., http://example.com/subscribe/you@example.org). Si sospechas que una página podría estar haciendo eso, mejor elegir el lado seguro y usar navegación privada para ella.

¿El servidor de origen puede saber si estoy usando CENO?

Muy probablemente no. Cada vez que CENO contacta un servidor de origen directamente, se comporta como lo hace un Firefox para Android normal, por lo que tu dispositivo particular aparece como una aplicación Firefox normal de la misma versión.

Sin embargo, cuando usa un inyector para obtener algún contenido desde su servidor de origen, hay (al menos) dos maneras para que este sepa que CENO o Ouinet están involucrados:

  1. La dirección primitiva de la conexión llegando al servidor de origen se encuentra en el enjambre de inyectores (ya que la conexión viene de hecho desde el inyector);
  2. La presencia o ausencia de cierta información en la solicitud de contenido es característica de Ouinet. Esto pasa cuando el inyector está solicitando el contenido porque tu cliente le pidió que descargue y firme ese contenido, ya que el inyector remueve de la solicitud información única a tu dispositivo en particular.

Por favor ten en cuenta que estas solamente marcan la solicitud como proviniente desde Ouinet, pero no las vinculan a tí o a tu dispositivo en particular. Sin embargo, si la solicitud aún contenía alguna información personalmente identificable por algunas de las razones mencionadas en la pregunta previa, pudiera ser usada para marcarte como usuario de CENO.

En general, si un sitio web en particular (tal como un sitio gubernamental) espera que te conectes a él como individuo identificable, desde una región específica (o desde una intranet nacional), recomendamos que uses un navegador Web normal en vez de CENO.

Como sembrador

¿Qué datos son sembrados desde mi dispositivo?

Por el momento, el único contenido que es sembrado por CENO es cualquier contenido Web no privado que fue solicitado en modo de navegación pública. Esto también significa que los usuarios no siembran nada que no hayan accedido ellos mismos en el pasado reciente.

¿Cualquiera puede descubrir lo que siembro?

Sí y no. Cualquiera con suficiente entendimiento de las operaciones de Ouinet podría construir una herramienta para descubrir desde qué direcciones IP un contenido en particular está siendo compartido (como con BitTorrent). Sin embargo, no es posible apuntar a una dirección IP específica y obtener una lista de todo el contenido sembrado por los clientes detrás de ella.

Como puente

¿Otros pueden encontrar mi dirección IP?

Sí, cada Navegador CENO capaz de comunicarse con los inyectores registrará su dirección IP en el enjambre de puentes donde otros clientes Ouinet puedan encontrarlos.

¿Es posible que esté ayudando a alguien a acceder a contenido que es ilegal en mi país?

Sí. Sin embargo, los puentes solamente repiten una comunicación cifrada entre un cliente Ouinet y un inyector. Esto significa que un puente nunca hará solicitudes directas por contenido a cualquier otro servidor de parte de alguien más.