Censorship.no! Manual del Usuario

Este manual está dirigido a usuarios del Navegador CENO y tecnologías relacionadas, como fueran creadas para el proyecto Censorship.no! por eQualitie.

Si estás buscando documentación técnica, por favor consulta el repositorio de documentación CENO, donde encontrarás consejos para lecturas ulteriores y detalles sobre implementación, así como las especificaciones del protocolo.

Introducción

Internet y la World Wide Web se han vuelto más y más importantes para las personas alrededor del mundo como fuentes de todo tipo de información, y una manera de ejercer derechos fundamentales. Al mismo tiempo, los años recientes han visto un incremento en toda clase de censura de red y otros tipos de interferencia de red (mira los informes de OONI, Magma, Censored Planet), tanto desde actores privados como estatales.

La Web cuenta con que tus dispositivos sean capaces de alcanzar computadoras especiales llamadas servidores web (administrados por creadores de contenido, publicadores o proveedores de servicio de Internet) que tienen el contenido que deseas buscar, y hacerlo en una forma sincronizada - más parecido a tener una charla en vivo por teléfono que a intercambiar algunas cartas. Desafortunadamente, esto requiere que el servidor web que necesitas esté conectado a la red y tenga suficientes recursos disponibles para hablarle a tu dispositivo en ese momento.

El advenimiento de redes de entrega de contenido (o CDNs, como las comerciales Akamai y Cloudflare, o la orientada a la sociedad civil Deflect) han tomado algo de la carga de estos servidores web distribuyendo copias del contenido a centros de datos de alrededor del mundo, de manera que pueda estar más cercano a tus dispositivos y de esa manera ser más rápido de alcanzar, mientras que mantienen los servidores de origen protegidos del acceso directo. Sin embargo, en la actualidad, los servidores CDN (y por lo tanto las organizaciones que los administran) necesitan que se confíe en ellos tanto por el servidor de origen como por tus dispositivos, y también necesitan ser alcanzables en todo momento.

De nuevo, desafortunadamente, hay situaciones en las cuales la conectividad general es escasa (en países subdesarrollados o regiones con poca cobertura, empobrecidas o rurales), cara (con algunos países cobrando más por tráfico internacional) o ha sido bloqueada activamente por un jugador estatal (explícitamente o como resultado de un apagón general). En estos casos, alcanzar a los servidores web de origen o incluso a los servidores CDN es dificultoso o imposible, y tu dispositivo no será capaz de obtener ese contenido - aún si de alguna forma fue capaz de accederlo unas pocas horas atrás y estamos viviendo separados por algunas calles.

Aquí es donde el Navegador CENO y Ouinet entran en juego. Este capítulo te introducirá a ellos.

¿Qués es el Navegador CENO?

CENO (abreviatura de Censorship.no!) es un navegador Web para dispositivos Android móviles (tales como teléfonos inteligentes y tablets) que usa un enfoque novedoso para eludir la censura en Internet y compartir contenido descargado entre todos los usuarios de manera par a par (P2P). Esto reduce la dependencia general en intercambios de red internacionales, y permite que el contenido Web frecuentemente solicitado persista en la red aún durante eventos de filtrado masivo y reducción forzada de ancho de banda.

Lo que diferencia a CENO de la mayoría de las otras iniciativas de elusión es que los usuarios pueden continuar compartiendo contenido Web aún cuando no exista conectividad (o esté extremadamente limitada) a través de las fronteras nacionales. Por lo tanto, CENO está construido en anticipación al filtrado agresivo de Internet y el establecimiento de intranets nacionales para excluir a naciones de la Web.

El Navegador CENO está basado en una versión adaptada de Firefox para Android, un navegador Gratis/Libre/de Código Abierto popular, moderno, rico en características y seguro. CENO extiende Firefox con Ouinet, la tecnología subyacente que permite compartir el contenido entre los dispositivos (descrita en secciones posteriores).

¿Quién desarrolla CENO?

El proyecto Censorship.no! es administrado por eQualitie, en soporte de los Artículos 18, 19 y 20 de la Declaración Universal de Derechos Humanos. CENO y las tecnologías relacionadas son desarrolladas como software Gratis/Libre/de Código Abierto (fuente del proyecto), permitiéndole a cualquiera usarlo, estudiarlo, compartirlo y expandirlo. Por favor contacta a cenoers@equalit.ie "n caso de duda o para mayor información"

¿Para quién es?

CENO es para todos, pero es particularmante conveniente para personas interesadas en contenido Web que es censurado en sus redes, y aquellos viviendo en paíes donde la conectividad a la Internet global es de calidad inconsistente, no confiable o cara. Alienta y habilita la compartición de contenido web entre usuarios, creando una red descentralizada de pares ayudándose unos a otros.

No necesitas ser un usuario avanzado de computadoras, ni aún entender cómo las redes par a par operan, para usar CENO. La experiencia de usuario es similar a operar un navegador Web estándar (La funcionalidad específica de CENO está bien escondida bajo el capó).

Sin embargo, CENO puede generar más tráfico de Internet que tu navegador Web usual – ya que necesita hacer conocer a otros usuarios qué contenido Web está compartiendo con la red, y posiblemente entregar este contenido a aquellos que lo soliciten. Por lo tanto CENO confía en una conectividad dentro del país moderadamente buena. Recomendamos usar CENO cuando estés conectado a Wi-Fi, no solo para evitar agotar los límites de datos móviles (si los tuvieras), sino también para aumentar las posibilidades de ser capaz de entregar contenido Web a otros usuarios.

Advertencia: CENO no es una herramienta de anonimato. De hecho, usar CENO podría permitirle a otros conocer si has accedido o estás compartiendo cierto contenido Web. Por favor toma una cuidadosa consideración de los riesgos que puedes asumir al usar esta herramienta. Mira las secciones sobre navegación pública vs. privada y riesgos para mayor información.

¿Qué es Ouinet?

Ouinet es una tecnología esencial que le permite al Navegador CENO compartir contenido Web con otros dispositivos. Ouinet se presenta en forma de código de computadora reutilizable (una biblioteca) que una aplicación como CENO puede usar para tornarse en participante en una red de nodos cooperativos que se comunican directamente ([par a par][par a par] o P2P), para ayudar a acceder y almacenar nuevo contenido Web, y solicitar y entregar contenido previamente accedido a otros.

Ouinet está basada en una combinación y uso inteligentes de tecnologías existentes para lograr cada una de sus funcionalidades: la ubicación de otros participantes se hace con técnicas provenientes del mundo de la compartición de archivos (la tabla de hash distribuida de BitTorrent), la comunicación con ellos usa protocolos comunes Web y de compartición de archivos (solicitudes proxy HTTP y el µTP de BitTorrent), y estándares modernos de la industria afirman la seguridad de las comunicaciones y la autenticidad del contenido intercambiado (cifrado TLS y firmas Ed25519). Ouinet permite el reemplazo de tecnologías particulares con otras, de ser necesario (por ejemplo, algunos usos de µTP pueden ser reemplazados por los Transportes Conectables de Tor).

En dispositivos móviles, Ouinet puede ser incluida dentro de aplicaciones de usuario final (como una biblioteca Android). En computadoras, puede ser usada por clientes Web normales, como navegadores (como proxy HTTP local).

Al igual que el Navegador CENO, Ouinet está desarrollada por eQualitie como software Gratis/Libre/de Código Abierto.

¿Para quién es?

Ouinet es mayormente útil para desarrolladores de software, creadores de contenido y publicistas que quieren habilitar a los usuarios de sus aplicaciones para compartir contenido descargado con otros usuarios. Esto reduce la demanda general en el servidor de aplicación, y mejora la accesibilidad del contenido para usuarios viviendo en países que bloquean el acceso a ese servidor.

Por favor ten en cuenta que Ouinet es un proyecto experimental en evolución: algunas características pudieran no funcionar en forma suficientemente confiable en ciertos escenarios, pudieran existir errores y ocurrir cuelgues. Te animamos a contactarnos a cenoers@equalit.ie, probarla e informar - ¡tus comentarios son bienvenidos!

Advertencia: Ouinet no es una herramienta de anonimato. Si no estás seguro acerca de si es adecuada para una cierta tarea, no dudes en contactarnos.

Guía de inicio rápido

El Navegador CENO te permite acceder a cualquier sitio web en Internet, aún si está censurado en tu país. CENO usa una infraestructura par a par para enrutar tus solicitudes, como así también para almacenar y compartir contenido descargado con otros. Lee más acerca de CENO.

Cómo empezar

Necesitarás un dispositivo Android:

  1. Instala el Navegador CENO desde Google Play, GitHub o Paskoocheh. No se necesitan permisos especiales.
  2. Ejecútalo.
  3. Navega las páginas normalmente para ayudar a otros usuarios a accederlas; si estás preocupado acerca de la privacidad por alguna página, o si no está siendo cargada como es de esperar, usa una pestaña privada (ver navegación pública vs. privada).
  4. Pulsa en la notificación CENO para detenerlo completamente.

Las instrucciones detalladas de instalación están aquí.

Configuración

El Navegador CENO debería funcionar como viene. Puedes encontrar algunos diagnósticos y ajustes bajo la entrada de menú CENO.

Si quieres asegurarte de que tu aplicación también está ayudando a otros a acceder a contenido bloqueado, por favor lee esta sección.

¿Más preguntas?

Preguntas Más Frecuentes

Uso

¿El Navegador CENO puede reemplazar a mi navegador actual (Chrome/Firefox/Safari)?

Respuesta corta: sí, al menos para alguna navegación que no sea crítica.

Ya que CENO está basado en Mozilla Firefox para Android, provee todas las características que son esperadas de un navegador moderno. Sin embargo, su dependencia en la tecnología Ouinet para descargar contenido web podría afectar a su operación de maneras sutiles (algunas de ellas involucrando potencialmente a tu privacidad).

Y también, ya que CENO y Ouinet están bajo desarrollo contínuo, podrías experimentar alguna inestabilidad. Eso podría significar también que sean introducidos cambios incompatibles con versiones anteriores, los cuales requerirían que desinstales la aplicación o remuevas los datos almacenados (incluyendo marcadores y configuraciones de sitios) antes de actualizar.

Para trabajos importantes en sitios Web que no están sujetos a censura, recomendamos que uses tu navegador Web habitual en vez de CENO. Por favor lee la sección sobre riesgos para más información.

¿Puedo usar al Navegador CENO para acceder a Twitter, Facebook y Gmail?

Respuesta corta: sí, usando pestañas privadas.

A pesar de que CENO se esfuerce en proveer una experiencia de usuario tan similar a la navegación Web normal como sea posible, algunas de las técnicas usadas para evitar interferencia de red no van bien con sitios de tal dinamismo. Este es el caso con el modo de operación por defecto de CENO (esto es, navegación pública), ya que remueve todos los datos privados (como contraseñas y cookies) del tráfico Web para asegurar que no se filtre a otros usuarios de CENO o Ouinet en quienes no se confía.

Para evitar esto y habilitar el uso de sitios de tal dinamismo en CENO, puedes usar pestañas privadas (esto es, navegación privada), las cuales dejan a los datos privados intactos y mantienen las conexiones a los sitios cifradas, y por lo tanto protegidas de todos los demás. Sin embargo, esto requiere que el tráfico de red desde tu dispositivo pueda alcanzar a esos sitios web de alguna manera.

Para mayores detalles, por favor consulta la sección sobre las diferencias entre navegación pública y privada.

Privacidad y seguridad

¿Mi dispositivo almacenará contenido que no solicité?

Respuesta corta: no.

CENO solamente comparte contenido que tu solicitaste (usando navegación pública).

Por favor ten en cuenta que un sitio web malicioso aún podría intentar engañar a tu navegador para descargar contenido desde otros sitios sin tu conocimiento, así como forzar a tu dispositivo a almacenarlo y compartirlo con otros usuarios. Mientras que el código de Firefox ya hace un trabajo bastante bueno para detectar y bloquear tales intentos, aún así deberías evitar visitar sitios sospechosos.

Lee más acerca de cómo tu Navegador CENO descarga y comparte contenido Web con otros aquí.

¿Cualquiera puede ver si estoy usando al Navegador CENO para acceder a sitios Web censurados?

Respuesta corta: sí, con algún conocimiento y recursos técnicos.

CENO no es una herramienta de anonimato. Un atacante capaz de espiar sobre tu tráfico de red puede ver contenido siendo solicitado desde o servido a otro usuario desde tu dispositivo. El atacante también puede evaluar si estás compartiendo un sitio web particular, aunque no puede listar todo el contenido que estás compartiendo.

Sin embargo, el contenido siendo descargado dentro de la red por primera vez o usando navegación privada viajará sobre conexiones cifradas. Mira cómo funciona la descarga de contenido y los riesgos asociados para mayor información.

Uso de recursos

¿El Navegador CENO usa un montón de datos?

Respuesta corta: más que tu navegador usual.

Cada vez que tu Navegador CENO sirve contenido a otro usuario o redirige su tráfico, está consumiendo datos extra, dependiendo de factores tales como qué tan popular o grande es el contenido, y qué tan bien conectado está tu dispositivo. Compartir más contenido también implica más costos.

Aunque CENO no consuma tantos recursos como otras aplicaciones de compartición de datos, aún así puede resultar en uso de datos y tarifas incrementadas. Recomendamos prestar atención al uso de datos de la aplicación (bajo los ajustes de Android) y ejecutar CENO mientras se está conectado a Wi-Fi, en vez de usar datos móviles.

¿El Navegador CENO usa un montón de batería en mi dispositivo?

Respuesta corta: más que tu navegador usual.

CENO y Ouinet usan varias técnicas para que diferentes usuarios cooperen para evitar interferencia de red y apagones. Servir contenido y redirigir tráfico para otros usuarios consume poder extra. También, aún cuando tu dspositivo no esté ayudando activamente a otros usuarios, aún necesita permanecer alcanzable sobre la red, lo cual previene el uso de algunas características de ahorro de energía.

El resultado neto es que CENO podría seguir descargando tu batería aún cuando no esté en uso. Nuestras pruebas no han mostrado que el consumo de energía se eleve demasiado, pero tu experiencia podría variar. Cuando necesites la batería, recomendamos detener a CENO por completo (ofrece un atajo conveniente para esto, mira aquí).

¿Necesito estar conectado a Wi-Fi para usar al Navegador CENO?

Respuesta corta: no, pero lo recomendamos enfáticamente.

Si bien CENO debería funcionar bien sobre una conexión móvil, hay dos razones por las que recomendamos usar una conexión Wi-Fi en su lugar:

  1. CENO consume una cantidad extra de datos, lo cual podría resultar en una tarifa de teléfono más alta (ver arriba).
  2. Las conexiones móviles a menudo hacen que alcanzar a tu dispositivo sea más dificultoso desde fuera que las Wi-Fi, disminuyendo por lo tanto las oportunidades de que puedas ayudar a otros usuarios a obtener contenido.

Conceptos principales

Para cumplir su objetivo de eludir varias clases de interferencia y apagones de red, CENO hace uso de técnicas diversas desde los campos de la World Wide Web, sistemas de compartición de archivos y criptografía avanzada. Estas técnicas son combinadas astutamente por Ouinet, para hacer que la experiencia de usar CENO sea tan cercana como sea posible a la navegación Web normal.

No obstante, para sacarle el jugo a CENO, es útil entender cómo opera Ouinet, las diferentes maneras en que puede ser usada dependiendo de la clase de contenido al que estamos intentando acceder, y las ventajas y riesgos que eso implica. Este capítulo cubrirá estos tópicos.

¿Cómo funciona?

Esta sección explicará la operación de CENO y Ouinet recorriendo una serie de escenarios. La terminología y los conceptos importantes para Ouinet serán introducidos (resaltados en negrita) y usados con posterioridad, por razones de eficiencia y para evitar confusiones.

Accediendo directamente al contenido

EL Navegador CENO es un ejemplo de una aplicación que usa la tecnología Ouinet para descargar y compartir contenido Web. Llamamos a tal aplicación un cliente Ouinet. Cuando usas tu cliente (ej., CENO) para intentar acceder a algún contenido X, alojado en un servidor Web (al que llamaremos servidor de origen de X), tu cliente intenta contactar al servidor de origen a través de Internet, directamente o bien vía alguna otra máquina configurada para contactar servidores Web de parte de otros (un así llamado servidor proxy), y luego solicita el contenido deseado. Esto no es diferente de la manera en que funciona cualquier navegador Web normal.

Nota técnica: De hecho, hay una pequeña sorpresa. Ya que el cliente actúa como un proxy HTTP ejecutándose en tu dispositivo, para que éste sea capaz de descifrar y actuar sobre solicitudes de contenido HTTPS, la aplicación que está usando al cliente (en este caso, la parte del navegador Web – como Firefox en CENO) necesita aceptar un certificado especial emitido por el cliente mismo (y usado solamente en tu dispositivo). El Navegador CENO se hace cargo de configurar este certificado para su uso privado, por lo que no necesitas preocuparte.

Sin embargo, estas rutas directas podrían no estar disponibles. Por ejemplo, tu proveedor de servicio de Internet (ISP) podría estar bloqueando el acceso al servidor de origen de X o al proxy, debido a una orden estatal (aún si otro tráfico está permitido). Como en el caso del usuario del cliente en la parte superior izquierda ilustrado a continuación, ambos intentos de alcanzar el contenido X (el pequeño documento cercano a su servidor de origen) fallarían para ti. Puede que también notes el nodo "inyector" en el diagrama. Explicaremos eso en un momento.

Figura: El cliente no puede alcanzar al contenido directamente

Con un navegador normal tu suerte se habría acabado. Sin embargo, con Ouinet puedes solicitarles a otros clientes sus copias del contenido X, en el caso que la tuvieran. Veamos cómo Ouinet realiza esta solicitud.

Buscando contenido compartido

El conjunto de todo el contenido almacenado por clientes Ouinet es llamado caché distribuida, esto es, un almacenamiento ubicado en múltiples lugares. ¿Pero cómo puede encontrar tu cliente qué otros clientes que forman la caché tienen el contenido deseado?

Cualquier navegador Web, para acceder al contenido X, necesita conocer su localizador de recursos uniforme (URL), que es la dirección en la barra de direcciones del navegador, ej.: https://example.com/foo/x. A partir de ese URL, un navegador normal inferiría que tiene que contactar al servidor Web llamado example.com usando el protocolo HTTP (el idioma usado para intercambiar recursos Web) sobre SSL/TLS (una capa de seguridad sobre TCP, las reglas de Internet para que los programas se comuniquen unos con otros), y solicitar el recurso /foo/x.

Ouinet busca al contenido de una manera diferente. Usa un índice parecido al de un libro: en el índice de la caché distribuida de Ouinet buscas al URL completo del contenido, y obtienes una lista de clientes que tienen una copia del mismo. El índice en sí mismo está distribuido, con los clientes haciéndose cargo de anunciar a otros qué contenido tienen. En realidad, solamente es anunciada una pista sobre cada URL, por lo que alguien espiando el tráfico de tu dispositivo no puede decir qué contenido tienes, pero alguien buscando un contenido particular puede seguir las pistas hacia tu cliente.

Nota técnica: Una manera en que es implementado el índice es usando la tabla de hash distribuida (DHT) de BitTorrent para obtener las direcciones (IP y puerto) de los clientes con el contenido. La DHT usa una función hash criptográfica para computar la clave de la tabla a partir del URL del contenido, y algunos otros parámetros como la clave del inyector (ver a continuación), por lo que varios índices pueden coexistir.

A su vez, el Navegador CENO no anuncia el URL de cada recurso único que contiene: ya que cualquier página moderna tiene decenas o cientos de componentes (imágenes, hojas de estilo, scripts…), eso crearía una gran cantidad de tráfico. Por lo tanto, los recursos son agrupados bajo el URL de la página que los referencia, y solo ese URL es anunciado. Esto se hace con la ayuda de una extensión ad hoc del navegador (descrita más adelante).

De los clientes que ofrecen algún contenido en particular sobre la caché distribuida se dice que están sembrándolo, o que son sus sembradores (estos términos vienen del mundo de la compartición de archivos P2P). Volviendo a nuestro escenario de ejemplo, hay dos clientes sembrando algún contenido. Desafortunadamente, uno está sembrando el contenido Y y el otro el contenido Z, por lo que tu cliente no encontraría entradas para el contenido X en el índice de la caché distribuida, como se ilustra abajo:

Figura: Contenido no encontrado en la caché distribuida

Afortunadamente, Ouinet ofrece una manera de descargar tal contenido, y aún más, hacerlo disponible a otros clientes en la caché distribuida. Por favor, sigue leyendo para aprender cómo..

Compartiendo contenido nuevo

Proxys en esteroides

En Ouinet, hay clases especiales de servidores proxy, llamados inyectores, que están (con suerte) en el lado libre de Internet, e intentan con todas sus fuerzas permanecer alcanzables a pesar de las medidas de bloqueo:

  • En primer lugar, las conexiones entre clientes e inyectores están cifradas (usando SSL/TLS estándar, como en HTTPS) para evitar que los atacantes espiando el tráfico web identifiquen a los inyectores.Dicho sea de paso, los certificados de los inyectores vienen en conjunto con el Navegador CENO, permitiéndole detectar a los atacantes que están intentando hacerse pasar por inyectores.

  • Si el cifrado no fuera suficiente, las conexiones a inyectores pueden usar técnicas especiales de ofuscación (como I2P y los Transportes Conectables de Tor), para hacer a la identificación aún más dificultosa.

  • Aún si un inyector fuera identificado y el acceso a él fuera bloqueado por tu ISP, hay varios de ellos, y no importa a cuál contacta tu cliente por la Internet.

    • Algunos o todos los inyectores podrían ser bloqueados, pero el conjunto de inyectores puede variar a través del tiempo (añadiéndose nuevos).Tu cliente no necesita saber sus direcciones de Internet con anticipación; en vez de eso, reliza una búsqueda en el enjambre de inyectores (otro término de la compartición de archivos P2P), un índice distribuido de entrada única similar al índice de la caché distribuida, el cual suministra las direcciones de los inyectores disponibles en este momento.

    • Finalmente, aún si tu cliente no fuera capaz de alcanzar ningún inyector, algunos otros clientes podrían. Cuando un cliente es capaz de alcanzar un inyector y cree que es alcanzable por otros clientes, se transforma en un cliente puente, y agrega su propia dirección de Internet al enjambre de puentes, otro índice distribuido de entrada única.Por lo que tu cliente puede buscar tal dirección, conectar al puente tras ella, y decirle que establezca otra conexión a un inyector de su parte, creando un túnel entre tu cliente y el inyector. Luego, una conexión puede ser establecida entre ellos dentro del túnel.

    Por favor ten en cuenta que, ya que las conexiones cliente a inyector están cifradas, los puentes no son capaces de ver la información fluyendo entre ellos.

Un inyector puede comportarse como un servidor proxy normal (aunque extra disponible), y esto es efectivamente lo que hacen actualmente los clientes Ouinet (incluyendo al Navegador CENO) cuando tratan de acceder contenido a través de un proxy. En este caso, el inyector tampoco verá información real fluyendo entre tu cliente y el servidor de origen (a menos que en sí misma sea una conexión HTTP común, no cifrada).

Pero existen otras herramientas que te permiten alcanzar proxys en condiciones severas de interferencia de red, entonces, ¿qué tienen de especial los inyectores Ouinet?

Confiando en el contenido compartido

Bien, el punto es que un inyector no solo descarga contenido de parte de tu cliente, también te permite compartir ese contenido con otros con posterioridad, aún cuando no haya más acceso al inyector o a la mayoría de Internet.

Tu podrías, por supuesto, descargar una página desde tu navegador y copiar los archivos resultantes para otras personas, lo cual estaría bien si se conocieran entre todos. ¿Pero qué pasa si recibiste tales archivos de una persona desconocida? ¿Cómo puedes estar seguro que el contenido realmente vino del sitio web del que dice ser, que fuera descargado en una cierta fecha o que la información en ellos no fue manipulada?

Queremos que el uso de CENO y Ouinet se expanda y provea tanto contenido para tantas personas como sea posible, por lo que queremos que seas capaz de recibir contenido de personas que no conoces. Para lograr que aceptes tal contenido, Ouinet usa la firma de contenido: tu cliente está configurado para confiar en el contenido que está firmado usando una clave especial propia de los inyectores. En cualquier momento en que un cliente le dice a un inyector que descargue algún contenido Web para compartir, el inyector lo obtiene desde el servidor de origen, usa la clave para firmarlo, y retorna el contenido firmado al cliente.

Nota técnica: De hecho, el inyector firma bloques individuales de datos en la medida en que llegan, por lo que aún si la conexión es cortada a la mitad mientras se está descargando un archivo grande, los datos descargados aún pueden ser compartidos por el cliente que los recibió.

Diferentes inyectores podrían tener diferentes claves, por lo que puedes elegir en qué inyectores confiar. Imagínatelo así: podrías confiar en un documento firmado por un notario público de tu país, sin importar quién te lo dió (nacional o extranjero), mientras que no te sería requerido aceptar un documento firmado por un notario de otro país. El Navegador CENO ya está configurado para confiar en un conjunto de inyectores administrados por eQualitie.

Nota técnica: Los inyectores usan un par de claves pública/privada para crear firmas Ed25519; las claves públicas son suficientemente pequeñas para permitir ser enviadas junto con las firmas, y codificadas como 64 caracteres hexadecimales o 52 caracteres Base32. Es más, podrían ser intercambiadas sobre el teléfono o escritas en un pedazo de papel.

Inyección de contenido

Recuerda que en nuestro escenario de ejemplo tu cliente ya había intentado descargar el contenido X directamente del servidor de origen y desde otros clientes, sin resultados. El cliente juega su última carta Ouinet e intenta contactar a un inyector confiable para obtener una copia firmada del contenido, que pueda compartir con otros clientes.

En la figura de abajo puedes ver un posible resultado de esa operación: el cliente intenta primero contactar al inyector directamente (ej.: usando una dirección de Internet que obtuvo del enjambre de inyectores), pero, tristemente, ya está bloqueada por tu ISP; afortunadamente, el enjambre de puentes muestra las direcciones de Internet de otros dos clientes que aún son capaces de alcanzar a un inyector. Tu cliente abre un túnel al inyector a través de uno de estos clientes, por lo que el inyector obtiene la solicitud para el contenido X desde tu cliente, y se lo solicita a su servidor de origen.

Figura: El cliente alcanza al inyector

A medida que el contenido X es recibido por el inyector, lo firma con su clave, añade la firma al contenido y lo envía hacia tu cliente a través del túnel por el que arribó (digamos, a través del cliente que está más allá del bloqueo). Una vez que el contenido alcanza a tu cliente, hace tres cosas:

  1. Te lo entrega (en el caso de CENO, muestra el contenido en el navegador).
  2. Guarda el contenido en tu dispositivo para su ulterior sembrado a otros clientes. Permanecerá allí por un periodo de tiempo configurable, o hasta que decidas limpiar todo el contenido almacenado.
  3. Anuncia en el índice de la caché distribuida que está en posesión de una copia de ese contenido, de manera que otros clientes puedan encontrarlo.

La operación combinada completa de descarga, firmado, almacenamiento y anuncio es lo que llamamos inyección de contenido, como se muestra en la figura de abajo.

Figura: El cliente recibe contenido firmado del inyector

Por favor nota que el mecanismo descrito arriba aún requiere que exista alguna ruta a través del bloqueo y hacia el resto de Internet. Pero a veces, esa ruta también faltará: piensa acerca de desconexiones internacionales completas, desastres naturales, o simplemente, congestión excesiva de las pocas rutas existentes (debido a que todos están intentando usarlas). Aquí es donde entra en juego el poder real de la caché distribuida.

Imaginémonos que después de que descargaste el contenido X desde el inyector, un desastre deja a tu región aislada del mundo. Resulta que el contenido X se vuelve especialmente relevante, ya que describe algunas maneras en las cuales puedes ayudar a tu comunidad en tal situación.

En ese momento, una segunda persona usando el Navegador CENO también intenta obtener ese contenido. El acceso al servidor de origen o a cualquier cosa más allá de tu región es imposible, por lo que CENO comprueba el índice de la caché distribuida por ese contenido, y encuentra que tu dispositivo está sembrándolo. CENO obtiene tu dirección de Internet del índice, se conecta a él y solicita el contenido como se muestra abajo.

Figura: El cliente recibe contenido firmado desde otro cliente

Ahora que un segundo dispositivo también tiene una copia del contenido X, anuncia esto en el índice de la caché distribuida, transformándose entonces en un sembrador. Si una tercera persona interesada en ese contenido usa al Navegador CENO para descargarlo, CENO ahora verá dos direcciones en el índice para el contenido: tu dispositivo y el del segundo usuario. Si el contenido es pesado (ej.: un vídeo), este tercer dispositivo podría intentar obtener la mitad del mismo desde cada uno de los otros dispositivos (como se muestra abajo), acelerando entonces la descarga y reduciendo el tráfico que usan.

Figura: El cliente recibe contenido firmado desde múltiples clientes

Finalmente, la situación podría tornarse aún peor, y toda la infraestructura de red comercial y estatal podría apagarse. En este caso, Ouinet y el Navegador CENO también tienen algún soporte para compartición de contenido de dispositivo a dispositivo entre dos clientes que están en la misma red local (ej.: conectados al mismo punto de acceso Wi-Fi), aún si la red no tiene acceso a otras.

Navegación pública vs. privada

Debido a las muchas técnicas usadas para superar a las dificultades de conectividad, CENO podría tornarse para tí en una manera conveniente de obtener todas clases de contenido Web. Y, como podrías ya haber leído en secciones previas, cada vez que descargues y siembres una página usando al Navegador CENO, se hace disponible para otros. Podría haber algún contenido, sin embargo, que no deseas compartir (o no quieres dejar que otros sepan que estás intentando descargar o que ya descargaste), y, afortunadamente, CENO también puede ayudarte en esta instancia.

El modo predeterminado cuando lanzas la aplicación es navegación pública. En él, CENO accede al contenido Web como se describió previamente:

  1. Es intentado el acceso directo.
  2. Si eso falla, se busca en la caché distribuída.
  3. Si eso falla, el contenido es solicitado a través de un inyector (tal vez vía otro cliente).

CENO también tiene un modo de navegación privada. En él, la caché distribuída nunca es buscada, y nunca se intenta la inyección:

  1. Es intentado el acceso directo.
  2. Si eso falla, un inyector es contactado (quizás a través de otro cliente) y usado como servidor proxy normal. Ten en cuenta que en este caso ni el inyector ni tu cliente actualizan a la caché distribuída con tu página.

Este comportamiento diferente resulta en diferentes características. Así, en modo público:

  1. Tienes mejores oportunidades de obtener contenido Web, y ayudar a otros a obtenerlo (de tí).
  2. Las páginas con contenido dinámico (ej.: actualizadas en tiempo real) pueden quebrarse de maneras obvias o sutiles.
  3. Las páginas que requieran autenticación no funcionan (ya que contraseñas y cookies son removidas por el cliente).
  4. Alguna actividad de navegación podría ser filtrada a otros usuarios (ver riesgos).
  5. Alguna actividad de navegación podría ser filtrada a los inyectores (ver riesgos).
  6. Necesitas confiar en los inyectores para descargar y firmar contenido Web.

Mientras que en modo privado:

  1. Podrías no ser capaz de acceder a contenido Web bloqueado si la conectividad internacional es demasiado escasa; aún si pudieras, otros usuarios de CENO no obtendrían ese contenido de tí.
  2. Las páginas con contenido dinámico probablemente funcionarán.
  3. Las páginas que requieran autenticación podrían funcionar (cuando tu conexión está protegida por HTTPS, el inyector no vé tus contraseñas).
  4. La actividad de navegación no es filtrada a otros usuarios.
  5. Actividad de navegación limitada es filtrada a los inyectores (con HTTPS, solamente el nombre o la dirección del servidor de origen).
  6. No necesitas confiar en los inyectores (con HTTPS, la seguridad usual basada en certificados aún funciona).

En conclusión: si estás usando CENO para leer las noticias, ver vídeos, navegar Wikipedia y otros recursos estáticos que están censurados de otra manera en tu red, considera usar el modo predeterminado de navegación pública. Y si quieres iniciar sesión en Twitter o editar tu sitio web de WordPress, usa el modo de navegación privada.

Por favor lee la sección sobre riesgos para una explicación más detallada. También ten en cuenta que tu cliente puede continuar operando como puente y sembrador independientemente de la navegación pública o privada. Explicamos esto en mayor detalle en la sección del manual Ayudando a otros.

Ventajas de usar CENO/Ouinet

Las principales ventajas de usar CENO y Ouinet sobre otras tecnologías de elusión proceden de la cooperación de clientes e inyectores para redirigir tráfico de unos a otros, firmar contenido para su ulterior verificación, y almacenar contenido firmado y sembrarlo para otros. Algunas ventajas que vale la pena mencionar son:

  • Uso familiar: Acceder al contenido Web usando el Navegador CENO se siente bastante parecido a surfear la Web con tu navegador habitual, aún durante un bloqueo completo. No hay necesidad de nuevos vínculos personalizados para contenido popular, o acciones especiales por parte del usuario (como transferir archivos entre aplicaciones).

    • Disponibilidad de contenido incrementada: Ouinet es capaz de proveer contenido en una manera eficiente y confiable en situaciones extremas de interferencia de red. Cuanto más popular se torna algún contenido en particular, más copias de él son sembradas por clientes CENO/Ouinet, y más disponible se vuelve.El contenido firmado podría ser llevado hacia clientes particulares en un área desconectada por medios fuera de línea (ej.: una memoria USB), y de ese modo quedar disponible para otros clientes.
  • Navegación más rápida: Ya que tu cliente puede descargar diferentes partes del mismo contenido desde varios clientes al mismo tiempo, la carga de entregar el contenido es distribuída entre redes y dispositivos diferentes, evitando por lo tanto atascar las rutas hacia un único cliente (especialmente cuando se está entregando un recurso grande, como un vídeo). Esto no solamente es útil cuando la infraestructura que conecta con otros países está limitada, sino también para que los publicadores eviten picos de uso de recursos en los servidores de origen cuando alguno de sus contenidos se torne muy popular (el así llamado efecto Slashdot).

  • Navegación más barata: El contenido popular en una región en particular tiende a ser copiado en clientes CENO/Ouinet en esa región, aún si el servidor de origen está en el extranjero. Si estás interesado en ese contenido, tu cliente probablemente lo obtendrá desde algún otro cliente en tu región. En algunos paíeses donde el tráfico internacional es más caro que el local (ej.: en presencia de una intranet nacional), esto realmente puede ahorrarte dinero.

Riesgos al usar CENO/Ouinet

Como con cualquier sistema de computación suficientemente complejo, y especialmente uno tan innovador, el uso del Navegador CENO (y cualquier cliente Ouinet en general) no está libre de algunos riesgos. En esta sección los compilaremos y describiremos para ayudarte a entender sus implicaciones, de acuerdo a los diferentes roles que podrías jugar cuando uses CENO:

  • como usuario navegando sitios Web
  • como sembrador compartiendo contenido a través de la caché distribuída que visitaste previamente
  • como puente permitiendo a otros usuarios alcanzar un inyector

Como usuario

¿Los puentes pueden ver mis comunicaciones con el servidor de origen?

No. El único rol de un puente es redirigir el tráfico en bruto entre un cliente y un inyector. Esta comunicación siempre está cifrada, y los puentes no tienen las claves privadas requeridas para acceder al contenido de las comunicaciones.

¿Los inyectores pueden ver mis comunicaciones con el servidor de origen?

Sí y no. Cuando el usuario solicita contenido en el modo de navegación pública, todos los datos privados (como contraseñas y cookies) son primero removidos de la solicitud por el cliente, y sólo entonces la solicitud es cifrada y redirigida hacia el inyector, el cual procede a descifrarla.

Por otro lado, cuando la solicitud usa el modo de navegación privada, no es modificada por el cliente, sino que la comunicación completa es cifrada por el servidor de origen. Esto significa que en este otro caso el inyector no puede descifrar el contenido.

Nota técnica: Solamente las solicitudes HTTP GET son candidatas para la inyección, con los parámetros de la consulta removidos, junto con todos excepto un conjunto limitado de campos de encabezados HTTP fundamentales y conservadores de la privacidad.

¿Los inyectores pueden ver mi dirección IP?

Sí. Sin embargo, los inyectores no pueden distinguir si una solicitud vino desde un usuario de CENO o un puente. Por lo que entonces a las solicitudes yendo hasta el inyector no se les puede asignar confiablemente una dirección IP de origen.

¿Mis datos privados pueden filtrarse a la caché distribuída?

Esperamos que no. Como se mencionó arriba, el Navegador CENO intenta con todas sus fuerzas eliminar cualesquiera datos privados (contraseñas, cookies…) de cualquier solicitud para inyección. Además, el inyector no siembra por sí mismo; de hecho, su único propósito es firmar contenido de manera que los clientes Ouinet puedan sembrarlo. Esto significa que cuando el contenido vuelve al cliente, es vuelto a analizar, y si el servidor de origen indicó que es de naturaleza privada, CENO tampoco lo sembrará.

Aún así, pudiera haber casos de páginas pobremente diseñadas o maliciosas, las cuales podrían recolectar alguna información sobre tí (como una dirección electrónica en un formulario o algunas huellas digitales del navegador usando JavaScript) e incluirlas en otro vínculo URL como componentes normales de la ruta (ej., http://example.com/subscribe/you@example.org). Si sospechas que una página podría estar haciendo eso, mejor elegir el lado seguro y usar navegación privada para ella.

¿El servidor de origen puede saber si estoy usando CENO?

Muy probablemente no. Cada vez que CENO contacta un servidor de origen directamente, se comporta como lo hace un Firefox para Android normal, por lo que tu dispositivo particular aparece como una aplicación Firefox normal de la misma versión.

Sin embargo, cuando usa un inyector para obtener algún contenido desde su servidor de origen, hay (al menos) dos maneras para que este sepa que CENO o Ouinet están involucrados:

  1. La dirección primitiva de la conexión llegando al servidor de origen se encuentra en el enjambre de inyectores (ya que la conexión viene de hecho desde el inyector);
  2. La presencia o ausencia de cierta información en la solicitud de contenido es característica de Ouinet. Esto pasa cuando el inyector está solicitando el contenido porque tu cliente le pidió que descargue y firme ese contenido, ya que el inyector remueve de la solicitud información única a tu dispositivo en particular.

Por favor ten en cuenta que estas solamente marcan la solicitud como proviniente desde Ouinet, pero no las vinculan a tí o a tu dispositivo en particular. Sin embargo, si la solicitud aún contenía alguna información personalmente identificable por algunas de las razones mencionadas en la pregunta previa, pudiera ser usada para marcarte como usuario de CENO.

En general, si un sitio web en particular (tal como un sitio gubernamental) espera que te conectes a él como individuo identificable, desde una región específica (o desde una intranet nacional), recomendamos que uses un navegador Web normal en vez de CENO.

Como sembrador

¿Qué datos son sembrados desde mi dispositivo?

Por el momento, el único contenido que es sembrado por CENO es cualquier contenido Web no privado que fue solicitado en modo de navegación pública. Esto también significa que los usuarios no siembran nada que no hayan accedido ellos mismos en el pasado reciente.

¿Cualquiera puede descubrir lo que siembro?

Sí y no. Cualquiera con suficiente entendimiento de las operaciones de Ouinet podría construir una herramienta para descubrir desde qué direcciones IP un contenido en particular está siendo compartido (como con BitTorrent). Sin embargo, no es posible apuntar a una dirección IP específica y obtener una lista de todo el contenido sembrado por los clientes detrás de ella.

Como puente

¿Otros pueden encontrar mi dirección IP?

Sí, cada Navegador CENO capaz de comunicarse con los inyectores registrará su dirección IP en el enjambre de puentes donde otros clientes Ouinet puedan encontrarlos.

¿Es posible que esté ayudando a alguien a acceder a contenido que es ilegal en mi país?

Sí. Sin embargo, los puentes solamente repiten una comunicación cifrada entre un cliente Ouinet y un inyector. Esto significa que un puente nunca hará solicitudes directas por contenido a cualquier otro servidor de parte de alguien más.

Usando el Navegador CENO

Este capítulo te da algunas pistas sobre el uso del Navegador CENO respecto a sus capacidades relacionadas con Ouinet. Por favor siempre ten en mente que CENO está basado en Firefox para Android, de manera que por preguntas sobre tópicos de navegación genéricos deberías referirte a las páginas de Mozilla de Soporte de Firefox para Android.

Cuando sea relevante, serán incluidas capturas de pantalla para ilustrar el texto. Por favor ten en cuenta que estas podrían diferir ligeramente de lo que ves en tu dispositivo, especialmente a medida que progresa el desarrollo de CENO. Esta documentación está actualizada para CENO versión 1.0.2.

Si tu aplicación muestra comportamientos substancialmente diferentes de los que están descritos aquí, no vaciles en contactarnos en cenoers@equalit.ie e informar sobre la dificultad.

Instalando CENO

El Navegador CENO puede ser instalado a través de los siguientes medios:

  • Google Play (Navegador CENO, de eQualitie): la fuente recomendada para la mayoría de los usuarios de Android.
  • GitHub: para dispositivos Android sin Google Play.
  • Paskoocheh: para usuarios en países que bloquean el acceso a los canales previos.

CENO no requiere permisos especiales para ejecutarse.

Advertencia: Por favor sé extremadamente escéptico al instalar el Navegador CENO desde otras fuentes que no sean las listadas arriba. Debido a la naturaleza de la aplicación, sus usuarios potenciales podrían tornarse en el blanco de toda clase de versiones falsas o manipuladas, usadas para violar la privacidad del usuario o atacar a otros usuarios de CENO y Ouinet. Ante la duda, por favor contacta a cenoers@equalit.ie antes de instalar una aplicación sospechosa.

Deteniendo CENO completamente

Cada vez que inicies la aplicación, un icono de CENO aparecerá en la barra de notificaciones de tu dispositivo. Este icono representa al servicio del Navegador CENO, que es la parte de CENO que se ejecuta permanentemente (aún cuando no estés navegando), y les permite a otros clientes usar a tu dispositivo como puente y descargar contenido desde él en cualquier momento.

Ya que ejecutar tal servicio usa recursos de red y procesador, podrías querer detenerlo cada vez que estés desplazándote (esto es, no conectado al Wi-Fi o lejos de un cargador). Pulsando sobre la notificación adjunta al icono detendrá tanto a CENO como a su servicio al mismo tiempo (hasta que abras CENO de nuevo).

Figura: Pulsar sobre la notificación para detener el servicio CENO

Purgando todos los datos en CENO (el "botón de pánico")

La notificación servicio del Navegador CENO mostrada arriba incluye unas pocas acciones de acompañamiento que pueden ser desencadenadas pulsando sobre ellas. La acción Inicio solo abrirá a CENO con una nueva pestaña de navegación pública mostrando su página de inicio. La acción Borrar demanda más explicación.

Nota: Si las acciones debajo de la notificación no son visibles, arrastra la notificación desde su centro hacia el fondo para desplegarla.

Si alguna vez necesitaras detener CENO rápidamente y limpiar absolutamente todos los datos relacionados con él (no solamente el contenido cacheado, sino también configuraciones como favoritos, contraseñas y todo el historial de navegación), puedes pulsar sobre Borrar. Para evitar perder tus datos accidentalmente, esto aún no eliminará nada, solo te mostrará una acción adicional por un breve momento, como se ilustra abajo:

Figura: La última acción detiene CENO y limpia todos sus datos

Si pulsas sobre la acción , CENO será detenido y todos sus datos removidos sin preguntas ulteriores, dejando efectivamente tu dispositivo como si CENO nunca hubiese sido usado.

Si no pulsas sobre la acción, desaparecerá en unos pocos segundos.

Nota: El método descrito arriba requiere que CENO esté ejecutándose en tu dispositivo. Para lograr el mismo efecto cuando CENO está detenido, puedes usar la página general de Ajustes de Android y, bajo la entrada Aplicaciones, elegir CENO y luego Limpiar datos.

Como alternativa más drástica, podrías desinstalar la aplicación completamente.

Advertencia: Android aún podría mantener otros rastros de haber usado una aplicación además de sus datos, por ejemplo, en su registro del sistema.

Usando navegación pública o privada

Como se describió en una sección previa, CENO tiene dos modos diferentes de operación dependiendo de si quieres compartir el contenido por el que navegas con otros (navegación pública) o no (navegación privada).

Esta configuración se aplica a cada pestaña que abres en el navegador, por ejemplo, puedes tener pestañas de navegación pública y de navegación privada. Lo predeterminado en CENO cada vez que lo inicias o abres una nueva pestaña (usando Nueva pestaña en el menú principal de la aplicación) es usar navegación pública. Para abrir una nueva pestaña en modo de navegación privada, solo elige Nueva pestaña privada en el menú principal.

Puedes diferenciar a las pestañas públicas de las privadas porque las públicas tienen una barra de herramientas más clara (o blanca):

Figura: Una pestaña de navegación pública

En contraste, las pestañas privadas tienen una barra de herramientas más oscura:

Figura: Una pestaña de navegación privada

Una vez que hayas cargado una página en una pestaña, el icono coloreado de CENO en la barra de direcciones te ayudará a saber cómo descargó realmente los diferentes elementos del contenido. Cubriremos este icono más adelante.

Configuración de CENO

El Navegador CENO te permite cambiar algunas configuraciones específicas de Ouinet y obtener información acerca de tu cliente en una manera simple. Esto no debiera ser necesario para la operación normal, pero puede ser útil para ayudar a probar diferentes estrategias en contra de la interferencia de red, e informar de problemas con la aplicación.

Nota téchnica: Estas opciones son provistas por la Extensión CENO, una extensión de Firefox que viene instalada con CENO y se ocupa de la integración apropiada con Ouinet, como la habilitación de la inyección de contenido y la descarga de caché bajo navegación pública, dar al usuario pistas acerca de la fuente del contenido que está siendo visualizado, y notificar acerca de nuevas versiones de Ouinet.

Estas características están disponibles en una página que puede ser accedida eligiendo CENO en el menú principal de la aplicación. Por favor ten en cuenta que la entrada de menú podría tardar unos pocos segundos en aparecer al iniciarse la aplicación. La página debería parecerse a esto:

Figura: La página de Configuración de CENO

Eligiendo mecanismos de acceso

Las cuatro casillas de selección en la parte superior de la página habilitan o deshabilitan selectivamente los diferentes mecanismos o fuentes que CENO, como cliente Ouinet, usa para descargar contenido mientras que utiliza pestañas tanto de navegación pública como privada. Todas las casillas están habilitadas por defecto.

  • Directo desde el sitio web (o acceso de origen) le permite a CENO intentar alcanzar al servidor de origen directamente antes de intentar otros mecanismos habilitados abajo.Auque este mecanismo funciona tanto en los modos de navegación privada como pública, el contenido así descargado no puede ser compartido con otros.

Si obtener la mayoría del contenido Web no es particularmente lento o caro, este mecanismo podría ser más que suficiente para la mayoría de los casos. Sin embargo, tales conexiones directas podrían ser rastreadas por tu ISP o gobierno. Deshabilitar esta opción podría evitar tales conexiones y su rastreo trivial en alguna medida (pero no completamente, ver riesgos).

También, al acceder a un sitio Web a través de HTTP inseguro (en vez del más seguro HTTPS), un censor podría interceptar las conexiones y suministrar al usuario con un sitio falso, una manipulación la cual CENO no puede detectar por sí mismo. En tal caso, podría ayudar deshabilitar esta opción y, de esa manera, recurrir siempre a otros mecanismos de CENO más seguros. Por favor comprueba la sección sobre resolución de problemas para aprender más acerca de esta cuestión.

  • A través de la red CENO (privada) (o acceso por proxy) le permite a CENO usar inyectores como servidores proxy HTTP normales para alcanzar a los servidores de origen.Este mecanismo solamente funciona en el modo privado de navegación.

Al acceder contenido sobre HTTPS, solamente los servidores de origen serán capaces de descifrar el tráfico. Al usar HTTP común, el inyector también podría ver el tráfico no cifrado (pero aún así no firma o comparte su contenido con otros). Otros participantes, como los puentes, nunca verán el tráfico no cifrado.

  • A través de la red CENO (pública) (o acceso por inyector) permite a CENO quitar cualquier información privada de las solicitudes y enviarlas a un inyector. El inyector obtiene el contenido desde un servidor de origen, lo firma y lo envia de vuelta a CENO, el cual empezará a sembrarlo.Otros participantes (como los puentes) no verán el tráfico no cifrado.

Este mecanismo solamente funciona en el modo de navegación público.

  • Compartido por otros usuarios de CENO le permite a CENO intentar descargar contenido desde la caché distribuída, esto es, desde otros clientes de CENO y Ouinet sembrándolo.Este mecanismo solamente funciona en el modo de navegación público.

Deshabilitar todos los mecanismos disponibles, tornará inútiles tanto al modo de navegación pública como privada. Si estableces tal configuración, será mostrada una advertencia como se ilustra abajo:

Figura: Configuración inválida para navegación privada

Advertencia: Por favor ten en cuenta que CENO no recuerda estas configuraciones al reiniciar la aplicación. Si requieres que alguno de los mecanismos previos esté desactivado mientras usas CENO, por favor recuerda abrir la página de Configuración cada vez que inicies la aplicación, y desmarca sus casillas antes de navegar. Lamentamos las molestias.

Acerca de tu aplicación

Esta página también te provee con alguna información acerca de tu aplicación del Navegador CENO y el cliente Ouinet:

  • Navegador CENO indica la versión exacta de CENO que estás usando. Por favor incluye esta información en tus informes de problemas.
  • Extensión CENO muestra la versión de la extensión que integra Firefox con CENO. También inclúyela en los informes.
  • Ouinet muestra la versión de Ouinet detrás de CENO. También inclúyela en los informes.
  • Protocolo Ouinet es el número de versión del protocolo que usa CENO para hablar con otros clientes Ouinet e inyectores. También inclúyela en los informes.
  • Puntos finales UDP locales son las direcciones de Internet usadas por CENO para sembrar contenido firmado a otros clientes. Estos se muestran para ayudar a probar la aplicación y eliminar errores, y generalmente no deberían ser divulgados.
  • Estado UPnP indica si CENO fue capaz de decirle a tu enrutador o punto de acceso que permita conexiones entrantes hacia él. También inclúyelo en informes.
  • Estado de alcanzabilidad indica qué tan probable es que tu dispositivo sea capaz de sembrar contenido efectivamente para otros clientes. También inclúyelo en informes.
  • Tamaño de la caché local muestra una aproximación de cuánto almacenamiento es ocupado por el contenido que está siendo sembrado desde la caché local de tu dispositivo.
  • Contenido compartido por tí te permite comprobar el contenido que está siendo anunciado por tu dispositivo.

Purgando la caché local

Al lado del valor de arriba Tamaño de la caché local, hay un botón que te permite detener el sembrado y descartar todo el contenido compartido por tu dispositivo a través de Ouinet. Esto te permite liberar algo del espacio de almacenamiento en tu dispositivo, mientras que mantienes otras configuraciones CENO, como los favoritos.

Si quieres limpiar la caché de navegación normal de CENO (la usada por el navegador pero no compartida con otros) u otros ítems, como cookies, el historial de navegación o los favoritos, deberías elegir Configuración en el menú principal de la aplicación, y luego Limpiar datos privados. Se te preguntará acerca de qué ítems deseas limpiar.

Para descartar todo al mismo tiempo (especialmente si estás en un apuro), por favor aprende cómo usar la característica "botón de pánico", descrita en Instalando CENO.

Recopilando mensajes de registro

En la parte inferior de la página hay una casilla de comprobación Habilitar archivo de registro que te permite recopilar todos los mensajes internos de Ouinet y descargarlos a un archivo. Esto solamente debería ser usado al diagnosticar algún problema en CENO; solo sigue estos pasos:

  1. En la página Configuración de CENO, marca Habilitar archivo de registro.
  2. Vuelve a navegar y haz cualquier acción que desencadene el comportamiento problemático.
  3. Regresa a la página Configuración de CENO y haz clic en el vínculo Descargar al lado de la casilla de comprobación Habilitar archivo de registro. Guarda el archivo para su uso posterior. Android podría preguntarte en este momento si le permites a CENO acceso a medios almacenados: esto es necesario para poder guardar el archivo.
  4. Desmarca Habilitar archivo de registro para evitar que crezca en demasía.

Ahora puedes usar el archivo de registro guardado para documentar un informe de problemas, pero intenta evitar hacerlo público, ya que podría contener información delicada acerca de tu navegación.

Probando el Navegador

Ahora que sabes cómo instalar y configurar CENO, sigamos algunos pasos para probar si funcionan las diferentes características específicas de Ouinet. Esto involucrará habilitar y deshabilitar selectivamente diferentes mecanismos de acceso. Sin embargo, ten en mente que en el uso diario de CENO muy pocas veces necesitarás cambiar la configuración por defecto, o tal vez nunca.

Para completar todas las pruebas a continuación, necesitarás al menos dos dispositivos conectados a la misma red Wi-Fi, y un tercero en una red completamente diferente.

Todas las pruebas serán efectuadas usando navegación pública. Si algo no funciona como se espera, por favor sé paciente y comprueba la sección sobre solución de problemas. Específicamente, si el navegador se queda trabado por más de un par de minutos mientras se está cargando una página, podrías pulsar detener y recargarla (aunque esto podría alterar levemente los resultados).

Accediendo a un inyector

Comprobemos primero si tu Navegador CENO puede alcanzar a un inyector. Esto podría parecer trivial, pero tu cliente ya estaría ejercitando varias características de Ouinet en el proceso: buscando la dirección del inyector en el enjambre de los mismos, intentando contactarlo directamente y, si está bloqueado por tu proveedor de acceso o país, buscando en el enjambre de puentes e intentando contactar al inyector a través de algún otro cliente Ouinet.

En el primer dispositivo efectúa los siguientes pasos:

  1. Primero de todo, instala CENO y ejecútalo. Aparecerá su página de inicio.
  2. Abre el menú principal de la aplicación y elige CENO para abrir la página Configuración de CENO. Ya que solo deseamos probar el acceso a los inyectores, desmarca todas las casillas para las fuentes de contenido, excepto Vía la red CENO (pública).
  3. Vuelve a la página inicial de CENO. Selecciona uno de los sitios Web recomendados, o bien ingresa el URL de algún otro sitio en la barra de direcciones en la parte superior de la ventana. Si sabes acerca de un sitio que usualmente está bloqueado para tí, ¡ingrésalo!
  4. El sitio elegido aparecerá eventualmente.

Nota: Si obtienes una página falsa en vez de una legítima, usa la barra de direcciones para ingresar el URL del sitio con https:// al inicio (en vez de http://) y repite la prueba.

Si el sitio se carga, ¡puedes estar feliz de que tu dispositivo puede alcanzar al inyector! Ya que eres capaz de consultar a enjambres y contactar a otros clientes, probablemente también seas capaz de descargar contenido desde la caché distribuída.

De paso, si presionas el ícono CENO en la barra de direcciones, se abrirá una ventana emergente como la de abajo, mostrando cuántos elementos del sitio fueron descargados desde las diferentes fuentes. Solamente Vía la red CENO (pública) debería tener un valor no nulo, ya que las otras fuentes fueron deshabilitadas.

Figura: Fuentes usadas al probar la inyección

En contraste, si hubieses usado navegación privada con los parámetros por defecto, podrías haber visto una ventana emergente como la que se muestra a continuación, con contadores no nulos en Directo del sitio web o Vía la red CENO (privada).

Figura: Fuentes usadas con navegación privada

Obteniendo contenido desde usuarios cercanos

Ya que tu primer dispositivo fue capaz de obtener algún contenido desde un inyector, probemos si es capaz de compartirlo con otro dispositivo a través de la caché distribuída. La manera más simple es usar el soporte dispositivo a dispositivo de CENO, para comprobar si funciona la obtención y verificación de contenido firmado.

Después de completar exitosamente la prueba de arriba sobre el primer dispositivo, deja a CENO ejecutándose en él (el ícono CENO debería aparecer en su barra de notificación). Luego obtén un segundo dispositivo (puedes invitar a un amigo para ayudarte a probar) y conéctalo a la misma red Wi-Fi. Luego, sigue los pasos de abajo en el segundo dispositivo:

  1. Instala CENO si fuera necesario, e inícialo como se muestra arriba.
  2. Abre la página de Configuración de CENO como arriba. Ya que solamente deseamos probar el acceso a la caché distribuida, desmarca todas las casillas para las fuentes de contenido, excepto Compartido por otros usuarios de CENO.
  3. Vuelve a la página inicial de CENO y visita el mismo sitio de la misma manera en que lo hiciste arriba (esto es, seleccionando uno de los sitios web recomendados, o ingresando su URL en la barra de direcciones).
  4. El sitio elegido aparecerá eventualmente.

Si no funciona, tu red Wi-Fi podría estar bloqueando la comunicación directa entre sus dispositivos. Este "aislamiento de cliente" podría pasar en redes públicas, como aquellas de parques, bares u hoteles. Por favor intenta de nuevo sobre una red diferente.

Si funciona, significa que ambos dispositivos son capaces de entregar ese contenido a otros clientes. Pulsando el icono CENO de la barra de direcciones debería aparecer una ventana emergente como la de abajo, donde solamente Compartido por otros usuarios de CENO tiene un valor no nulo.

Figura: Fuentes usadas al probar descargas desde la caché distribuída

Finalmente, también podrías haber notado que hay un contador para Compartido por tí. Este no es una fuente diferente en sí mismo: los elementes contados aquí son efectivamente parte de la caché distribuída, pero sucede que ya están almacenados en tu dispositivo, por lo que CENO no necesita descargarlos de la red.

Obteniendo contenido desde usuarios remotos

Hemos hecho una prueba a pequeña escala de la caché distribuída. Probemos ahora cómo funciona a través de Internet.

Luego de completar exitosamente la prueba de arriba, deja CENO ejecutándose sobre el primer dispositivo como en la prueba previa, y detén CENO en el segundo (mostrando sus notificaciones y presionando "Pulsar para detener").

Esta vez necesitarás un tercer dispositivo, pero debe estar conectado a una red Wi-Fi diferente (tal vez otro amigo puede ayudar desde su hogar). Los pasos a seguir para ese dispositivo son exactamente los mismos que aquellos en la prueba anterior.

Si el tercer dispositivo puede cargar el sitio usado para la prueba, ya estás preparado. El primer dispositivo es capaz de sembrar contenido para otros, y con toda probabilidad actuar también como puente.

¡Felicitaciones!

Ayudando a otros usuarios de CENO a navegar la Web

Una red par a par es construída desde cada nodo conectado a ella (sí, ¡eso significa que tú también!). A mayor cantidad de nodos, más fuerte y más versátil se torna la red. Si estás ejecutando al Navegador CENO desde un país que no censura a Internet (o no tan pesadamente como algunos), considera ayudar a otros usuarios de CENO volviéndote un nodo puente. Entonces empezarás a enrutar tráfico entre clientes viviendo en países abrumadoramente censurados e inyectores CENO. No serás capaz de ver su tráfico (será enviado a través de un túnel cifrado), y nada de este tráfico permanecerá en tu dispositivo.

Nota: La configuración descrita en esta sección también podría ayudar a tu dispositivo a sembrar contenido efectivamente a otros en la caché distribuída, por lo que por favor considera aplicarla también cuando uses CENO en un país censurador (pero ten en mente los riesgos de servir tal contenido a otros).

Cómo volverse un puente CENO

Esta funcionalidad ya está incorporada dentro del Navegador CENO. Tu dispositivo necesitará estar conectado a una red Wi-Fi que tenga habilitado UPnP o bien configurada explícitamente para redirigir puertos para CENO. Mira las siguientes secciones para mayores detalles.

Sin embargo, por favor nota que Android solamente le permitirá a un dispositivo móvil actuar como un puente apropiado mientras que estés usándolo activamente, de lo contrario, las características de ahorro de energía reducirán la operación de CENO.

Nota técnica: Esto principalmente es debido al modo doze de Android haciendo más lenta la operación de la biblioteca Ouinet nativa. Desafortunadamente, deshabilitar la optimización de la batería para CENO no parece excluir a Ouinet de ello. Tu dispositivo particular también podría incluir sus propias características de ahorro de energía, las cuales podrían interferir con CENO; por favor comprueba [¡No mates a mi aplicación!][Don't kill my app!] para la marca de tu dispositivo.

Por lo que si tu intención es tener a CENO actuando como un puente permanente, alcanzable siempre, además de una red Wi-Fi apropiadamente configurada, necesitarás:

  1. Tener tu dispositivo conectado al suministro eléctrico en todo momento.

    1. Tener la pantalla del dispositivo siempre activa.Una manera conveniente de hacer esto sin demasiado consumo eléctrico e iluminación desagradable y permanente es usar el protector de pantalla de Android: habilítalo bajo Ajustes / Pantalla / Protector de Pantalla (o Daydream en algunas versiones), elige el widget Clock y Cuando iniciar el protector de pantalla en el menú, y selecciona Mientras se esté cargando o Cualquiera. Un reloj muy tenue aparecerá sobre un fondo negro mientras que el dispositivo no esté activo.

    Por favor ten en cuenta que no deberías usar el botón de encendido para bloquear al dispositivo, ya que esto apagará la pantalla. En vez de eso, solo espera que el dispositivo se bloquee por sí mismo con la pantalla encendida.

Si esa configuración no es una opción para tí, ¡no te des aún por vencido! Si tienes una computadora con buena conectividad que está activa la mayor parte del tiempo, por favor continúa leyendo.

Ejecutando un puente en una computadora

Si tu computadora soporta contenedores Docker, puedes ejecutar un cliente CENO preconfigurado en ella para que actúe como puente. Si Docker aún no está instalado, por favor sigue las instrucciones para instalar el Motor Docker en tu platforma. Para derivados de Debian como Ubuntu o Linux Mint, solamente ejecuta: sudo apt install docker.io

Para implementar un contenedor con un cliente CENO, solamente necesitas ejecutar el siguiente comando en una terminal (da un poco de miedo, pero puedes copiar y pegarlo como está en la línea de comando):

sudo docker run --name ceno-client \
  -dv ceno:/var/opt/ouinet --network host \
  --restart unless-stopped equalitie/ceno-client

Si tu computadora no está basada en GNU/Linux, el comando necesita ser ligeramente diferente:

sudo docker run --name ceno-client \
  -dv ceno:/var/opt/ouinet \
  -p 127.0.0.1:8077-8078:8077-8078 -p 28729:28729/udp \
  --restart unless-stopped equalitie/ceno-client

El comando iniciará un contenedor llamado ceno-client que se ejecutará en cada inicio de la máquina a menos que explícitamente le digas que se detenga. Por favor comprueba la Documentación del cliente CENO de Docker para más información sobre cómo manipular al contenedor.

Nota: Este cliente no tiene Configuración de CENO: cuando se lo instruya abajo para que acceda a esa página, abre en vez la interfaz de usuario del cliente, la cual contiene información mayormente equivalente.

Habilitando UPnP en tu enrutador Wi-Fi

"Plug and Play" Universal es la manera más fácil de hacer que tu Navegador CENO (o cliente de computadora) sea alcanzable para la red CENO. La página de Configuración de CENO indicará el estado de UPnP en tu red local.

Nota: Habilitar UPnP en el enrutador Wi-Fi podría exponer a los dispositivos en tu red a interferencia externa. Por favor sé [ conciente de los riesgos][upnp-risks] y también considera usar métodos alternativos como se explicó a continuación.

Un estado como el siguiente indica que UPnP no está habilitado en tu enrutador Wi-Fi:

Estado UPnP

inactive

Estado de alcanzabilidad

undecided

El estado de siguiente indica que UPnP probablemente está funcionando, y en este momento CENO está verificando la conectividad:

Estado UPnP

enabled

Estado de alcanzabilidad

undecided

El estado a continuación indica que UPnP está funcionando, y puedes actuar como puente para las conexiones de otros usuarios de CENO:

Estado UPnP

enabled

Estado de alcanzabilidad

likely reachable / reachable

Hay muchos enrutadores Wi-Fi en el mercado, y cada uno tiene sus propias características particulares. He aquí una lista de las instrucciones de algunos fabricantes para habilitar UPnP:

Usando redireccionamiento de puertos como alternativa a UPnP

En vez de habilitar UPnP en tu enrutador, puedes crear una regla de redireccionamiento de puerto para asegurarte que las conexiones desde la red CENO sean dirigidas a tu dispositivo. Necesitarás iniciar sesión en la interfaz administrativa del enrutador, y ubicar la opción redireccionamiento de puertos. Para ver a cuál dirección IP necesitas redirigir las conexiones y el puerto relevante, abre la página Configuración de CENO y mira la sección Puntos finales UDP locales.

Puntos finales UDP locales

192.168.1.132:28729

La redirección de puerto debe ser para el protocolo UDP (no TCP). CENO elige un puerto aleatorio en la primera ejecución y lo mantiene por las subsiguientes, pero la dirección IP de tu dispositivo en la red local podría cambiar de tiempo en tiempo. Por lo que periódicamente deberías revisar la página Configuración de CENO para ver que tu dispositivo sea alcanzable para la red CENO.

Nota tácnica: Alternativamente, puedes asegurarte de que el enrutador siempre confiera la misma dirección IP a tu dispositivo (ej., a través de una asignación DHCP estática para la dirección MAC del dispositivo).

Solución de problemas

Esta sección te dará algunas pistas acerca de qué hacer cuando problemas diferentes y conocidos surgen con CENO y Ouinet. Por favor ten en mente que estos son proyectos experimentales, y que su operación está sujeta a una multitud de factores más allá de nuestro control, como la configuración particular y el estado de la infraestructura de red, como así también qué contenido han descargado otros usuarios y la característica de sus conexiones.

Si los problemas aún persisten, por favor repórtalos a cenoers@equalit.ie. Intentaremos ayudarte con ellos.

No hay una entrada CENO en el menú de aplicaciones

La Extensión CENO aún podría estar cargándose. Por favor sé paciente.

Todos los widgets están en gris en la página Configuración de CENO

La Extensión CENO se ha cargado, pero aún no ha tenido oportunidad de recibir el estado desde Ouinet. Ya que podría tomar un momento para que Ouinet esté lista, por favor sé paciente.

Si la página de Configuración permanece así después de más de dos minutos, Ouinet podría haber encontrado alguna dificultad mientras se iniciaba.

Intenta visitar alguna página, si es posible una que usualmente esté disponible. Si obtienes un error como "Fallo al descargar el recurso (después de intentar todos los mecanismos configurados)", CENO podría estar experimentando algunas dificultades con la conectividad general (como ser incapaz de unirse a la red BitTorrent). Si estás sobre una conexión móvil, intenta de nuevo con Wi-Fi.

Si obtienes un error como "El servidor proxy está rechazando conexiones" al visitar la página, intenta detener otras aplicaciones que podrían estar ofreciendo algún servicio al dispositivo, y luego reinicia CENO.

Nota técnica: Esto podría pasar si otra aplicación ya está escuchando sobre los puertos TCP 127.0.0.1:8077 o 127.0.0.1:8078.

Una página muestra contenido adulterado (como un mensaje bloqueado)

CENO fue capaz de contactar a un servidor web directamente y descargar contenido desde él. Desafortunadamente, alguien interceptó la conexión y la dirigió hacia un servidor no legítimo.

Esto usualmente significa que el sitio está bloqueado por tu proveedor de acceso o país. Sin embargo, este error en particular solamente puede pasar cuando estás accediendo al sitio a través de HTTP inseguro (en vez del protocolo más seguro HTTPS), ya que CENO no puede detectar por sí mismo la manipulación.

Por consiguiente, una manera de llegar al sitio legítimo es intentar accederlo a través de HTTPS, pulsando la barra de direcciones y reemplazando http:// con https:// al inicio de su URL. Por supuesto, esto solamente funcionará si el sitio soporta HTTPS. Si no lo hace, y obtienes de CENO "Fallo al descargar el recurso", necesitarás ir hacia la página de Configuración, deshabilitar Acceso de Origen, e intentar de nuevo.

Ya que ese ajuste no es recordado, y modificar el URL cada vez puede volverse agotador, en vez podrías configurar CENO para que siempre use HTTPS para todos los sitios, a través de la extensión incorporada HTTPS Everywhere: elige HTTPS Everywhere en el menú principal de la aplicación, luego habilita Cifrar todos los sitios elegibles (EASE) como se muestra abajo. Este ajuste es recordado por CENO.

Figura: Ajustes de HTTPS Everywhere con EASE activado

Si aún necesitas acceder a algún sitio en particular a través de HTTP común cuando EASE está activo, puedes visitar el sitio (aún si falla el acceso), y luego desde esa pestaña abrir los ajustes de HTTPS Everywhere y pulsar sobre el botón (mostrado arriba) Deshabilitar en este sitio, para establecer una excepción para el mismo.

Al acceder a algún contenido aparece "Fallo al descargar el recurso"

Esto significa que CENO intentó todos los mecanismos disponibles para acceder al contenido, pero ninguno tuvo éxito.

Deberías asegurarte de que los siguientes requerimientos sean cumplidos para que CENO funcione:

  • Estás ejecutando una versión reciente del Navegador CENO. Las obsoletas podrían no ser capaces de comunicarse con inyectores más nuevos u otros clientes. Comprueba las instrucciones de instalación para saber dónde obtener nuevas versiones.
  • Todos los mecanismos de acceso en la página de Configuración están habilitados. De otra manera, CENO no será capaz de eludir algunas dificultades de conectividad al acceder contenido.
  • Tu dispositivo tiene una conexión funcional a la red, esto es, tu navegador Web normal es capaz de abrir algunos sitios Web. CENO y Ouinet no pueden funcionar cuando toda la conectividad de red está cortada (aunque los usuarios aún podrían encontrar un punto de acceso Wi-Fi común para compartir de dispositivo a dispositivo).

Si ese es el caso, vale la pena explicar qué podría estar pasando para que todos los mecanismos de acceso fallen, para darte una idea de las posibilidades que tienes de obtener contenido usando CENO.

Acceso al origen

Tu Navegador CENO no puede alcanzar directamente al servidor de origen del contenido. El servidor está teniendo algunas dificultades por sí mismo (ej.: está caído o bajo algún ataque), o bien alguien está interfiriendo con tu conexión a él.

Este es el caso principal de uso para CENO, y los otros mecanismos deberían compensar por él.

Acceso al proxy/inyector

Alguien está interfiriendo con tu conexión a direcciones de Internet en el enjambre de inyectores. Ya que esto se espera que pase eventualmente en la medida en que CENO (y Ouinet) se popularicen, CENO recurre a alcanzar a los inyectores a través de otros clientes actuando como puentes.

Hay razones diferentes para que CENO no sea capaz de alcanzar tales clientes:

  • Ningún otro cliente es alcanzable por ti. Si solamente unos pocos clientes Ouinet están en línea, es por completo posible que ninguno de ellos esté en una red que pueda ser alcanzada desde el exterior. Esto debería tornarse menos probable a medida que CENO y Ouinet se popularicen, y más clientes con conectividad diversa aparezcan en línea.Aquí, el caso extremo es que las conexiones entre clientes Ouinet sean detectadas como tales por un censor y sean bloqueadas. Esto es bastante improbable (ya que podría implicar bloquear todo el tráfico de BitTorrent), y por el momento, más allá de lo que soporta Ouinet, pero planeamos hacerla más resistente contra estos ataques.

  • Ningún otro cliente puede alcanzar a un inyector. Ya que es improbable que todos los inyectores estén caídos simultáneamente, eso podría significar que solamente puedes alcanzar clientes Ouinet que están afectados por una interferencia de red similar a la tuya.Esto puede pasar cuando todo el tráfico saliendo o entrando al país en el que estás es interrumpido. En este caso, CENO recurriría a obtener y usar el contenido desde la caché distribuída, aún si ya no está actualizado.

De nuevo, en la medida en que CENO y Ouinet se tornen más populares, se incrementan las oportunidades de que haya al menos unos pocos clientes que sí tengan alguna clase de acceso a sitios internacionales. Aún si el acceso es precario, un único cliente Ouinet capaz de inyectar algún contenido dentro del país podría bastar para prmitir que se difunda (sobre la caché distribuída) sin necesidad ulterior de acceder al mundo exterior.

Finalmente, nosotros administramos algunos clientes Ouinet con buena conectividad en (es nuestra esperanza) países libres de censura, para intentar evitar esas dos situaciones, pero por favor ten en cuenta que clientes con direcciones de Internet de tal estabilidad también podrían ser bloqueados.

Caché distribuída

Ten en mente que un requerimiento absoluto para ser capaz de descargar algún contenido desde la caché distribuída es que ya haya sido inyectado por algún otro usuario de Ouinet o CENO. Esto significa que un contenido popular es más probable que sea inyectado y replicado eventualmente en una manera natural, mientras que el contenido más oscuro lo es en menor medida, a menos que alguien se haga cargo de usar CENO o algún otro cliente Ouinet para inyectarlo y mantenerse sembrándolo (lo cual podría exponerlos más a algunos riesgos).

Por favor ten en cuenta que algún contenido, el cual no es considerado seguro para compartir, nunca será inyectado, sin importar cuántas personas lo descarguen usando navegación pública. Esto incluye contenido marcado como privado por el servidor de origen, contenido que requiere autenticación, y algo del tráfico intercambiado por ciertas aplicaciones Web dinámicas.

También ten presente que los clientes que tienen copias de contenido inyectado necesitan ser alcanzables por tí. Aquí se aplican las mismas observaciones descritas en el punto previo para alcanzar clientes puente.

Otros no pueden descargar contenido sembrado por mi dispositivo

Primero, asegúrate de que tu dispositivo aún está sembrando el contenido yendo hacia la página de Configuración de CENO, dejando marcada solamente la casilla Compartido por otros usuarios de CENO, y accediendo luego a ese contenido de nuevo: debería cargarse (al menos parcialmente), y presionando el icono CENO en la barra de direcciones solamente debería mostrar valores no nulos bajo Compartido por otros usuarios de CENO o Compartido por ti.

Si el contenido no se carga, podría ser que CENO ya lo haya eliminado, ya que limpia automáticamente al contenido obsoleto (en forma predeterminada, más de una semana de antigüedad) de tu caché local. Habilita la fuente Vía la red CENO (pública) en la página Configuración y accede al contenido de nuevo. Por favor espera un par de minutos para que el dispositivo anuncie el contenido en el índice de la caché distribuida. De nuevo, haz de Compartido por otros usuarios de CENO la única casilla marcada, y accede al contenido una vez más; si aún no se carga, podría ser que ese contenido en particular no es determinado como seguro para compartir por Ouinet.

Si el paso previo funciona, pero otro dispositivo solamente con la fuente Compartido por otros usuarios de CENO habilitada aún indica "Fallo al descargar el recurso…", hay dos escenarios posibles. Si ambos dispositivos están en la misma red (ej.: sobre el mismo punto de acceso Wi-Fi), podría ser que la red no permita la comunicación directa entre dispositivos conectados a ella. Esto pasa en algunas redes Wi-Fi públicas, por lo que intenta utilizar una privada.

Si los dispositivos están en diferentes redes, podría ser debido a una variedad de razones. Una de ellas es que la red del primer dispositivo no permite conexiones entrantes: si abres su página Configuración de CENO, bajo Estado de alcanzabilidad debería decir alcanzable o probablemente alcanzable. De otro modo, el sembrado podría no ser posible desde esa red tal como está.

Nota técnica: Si tu dispositivo reporta alcanzabilidad no decidida y puedes cambiar la configuración del punto de acceso, podrías crear una regla permanente de redireccionamiento de un puerto hacia tu cliente. Mira aquí para más instrucciones.

Anexo: La interfaz de usuario del cliente Ouinet

El cliente Ouinet (como es ejecutado, por ejemplo, por el Navegador CENO) ofrece una página de interfaz de usuario con alguna información y acciones que podrían ser útiles para depurar al cliente. Muchas de ellas también son ofrecidas por la Extensión CENO a través de la página Configuración de CENO, aunque otras solamente están disponibles aquí.

The front-end is accessible using any plain Web browser running on the same device (you can use CENO too). Its default address is http://127.0.0.1:8078/. If you open it, you will see something like the figure below.

Figura: La interfaz de usuario del cliente

Los ítems mostrados en la página incluyen:

  • Un vínculo para habilitar al cliente como autoridad certificadora (CA) en tu navegador, ya que el cliente necesita interceptar tráfico HTTPS.Solamente necesitas esto para usar un navegador común para probar al cliente Ouinet, en cuyo caso también tendrás que configurar sus proxys HTTP/HTTPS a 127.0.0.1:8077, y habilitar manualmente la [Extensión CENO][CENO Extension] para que funcione la inyección. Recomendamos muy enfáticamente usar un perfil de navegador separado y específico para este propósito.

Por favor ten en cuenta que nada de esto necesita ser hecho para el Navegador CENO, ya que ya está configurado así.

  • Botones para habilitar o deshabilitar los diferentes mecanismos usados por el cliente para acceder al contenido.

    • Selectores para elegir diferentes niveles de registro, como el predeterminado INFO (mensajes informativos, advertencias y errores) o DEBUG (salida detallada útil para informar errores). El archivo de registro también puede ser habilitado y descargado desde aquí.Al habilitar el archivo de registro, el nivel de registro automáticamente se establece a DEBUG (aunque también puedes cambiarlo de nuevo desde aquí). Al deshabilitar el archivo de registro, el nivel de registro original es restablecido.
  • Estado global del cliente e información de versión. Útil al reportar errores.

  • Información acerca de la conectividad del cliente y el direccionamiento de inyectores. El método por defecto bep5 busca direcciones de Internet en un enjambre de inyectores BitTorrent, como se explica aquí.

  • La clave pública usada para verificar firmas de inyectores en la caché distribuida.

  • Información sobre tu caché local, como la antigüedad máxima del contenido, el tamaño aproximado de la caché, un botón para purgarla completamente y un vínculo a la lista de entradas de caché anunciadas.

  • El directorio de la caché estática externa, si está habilitada (CENO no usa esto en la actualidad).