Riscos em usar Ceno/Ouinet
Como ocorre com todo o sistema de computação suficientemente complexo, especialmente um tão inovador, o uso do Navegador Ceno (e qualquer cliente Ouinet em geral) não é isento de riscos. Nesta seção, compilaremos e descreveremos tais riscos para ajudar você a entender suas implicações de acordo com os diferentes papéis que você pode desempenhar ao usar o Ceno:
- como um usuário navegando por websites
- como um semeador compartilhando através do cache distribuído conteúdo visitado anteriormente
- como uma ponte permitindo a outros usuários alcançar um injetor
Como um usuário
As pontes podem ver minhas comunicações com o servidor de origem?
Não. O único papel de uma ponte é encaminhar tráfego bruto entre um cliente e um injetor. Esta comunicação é sempre criptografada e as pontes não possuem as chaves privadas necessárias para acessar o conteúdo das comunicações.
Os injetores podem ver minhas comunicações com o servidor de origem?
Sim e não. Quando um usuário solicita conteúdo no modo de navegação pública, todos os dados privados (como senhas e cookies) são primeiro removidos da solicitação pelo cliente e somente então a solicitação é criptografada e encaminhada para o injetor, o qual prossegue com a decodificação.
Por outro lado, quando a solicitação usa o modo de navegação privativa, ela não é modificada pelo cliente, mas a comunicação como um todo é criptografada para o servidor de origem. Isso significa que neste outro caso o injetor não pode decodificar o conteúdo.
Nota técnica: Somente solicitações HTTP
GETsão candidatas para a injeção, com parâmetros de consulta removidos, junto com todos exceto um conjunto limitado de campos de cabeçalho HTTP fundamentais e que preservam a privacidade.
Injetores podem ver meu endereço de IP?
Sim. No entanto, injetores não podem distinguir se uma solicitação veio de um usuário do Ceno ou de uma ponte. Logo, solicitações indo para o injetor não podem confiavelmente ter um IP de origem designado a elas.
Meus dados privados podem vazar para o cache distribuído?
Esperamos que não. Como mencionamos acima, o Navegador Ceno se esforça para remover qualquer dado privado (senhas, cookies...) de qualquer solicitação para injetores. Além disso, o injetor em si não semeia; na verdade, o único propósito dele é assinar conteúdo de modo que clientes Ouinet possam semeá-lo. Isso significa que quando o conteúdo volta para o cliente, ele é posteriormente analizado e se o servidor de origem indicou que é de natureza privada, o Ceno também não irá semeá-lo.
Ainda assim, poderiam haver casos de páginas mal projetadas ou maliciosas que podem coletar algumas informações de você (como endereço de email em um formulário ou fingerprints de algum navegador que use JavaScript) e incluí-los em outro link URL como componentes de um caminho normal (exemplo, http://example.com/subscribe/you@example.org). Se você suspeita que uma página pode estar fazendo isso, melhor se prevenir e usar a navegação privativa para navegá-la.
O servidor de origem pode saber se eu estou usando o Ceno?
É mais provável que não. No momento em que o Ceno contata um servidor de origem diretamente, ele se comporta como um Firefox para Android comum, então seu dispositivo específico aparece como um aplicativo normal do Firefox da mesma versão.
Contudo, ao utilizar um injetor para obter conteúdo do seu servidor de origem, há (pelo menos) duas formas de o último saber que o Ceno ou a Ouinet estão envolvidos:
- O endereço source da conexão alcançando o servidor de origem é encontrado no enxame de injetores (já que a conexão vem, de fato, do injetor);
- A presença ou ausência de certas informações na solicitação de conteúdo é característica da Ouinet. Isso acontece quando o injetor está solicitando o conteúdo porque seu cliente pediu a ele para recuperar e assinar aquele conteúdo, já que o injetor remove da solicitação informações exclusivas do seu dispositivo específico.
Por favor, observe que essas maneiras apenas marcam a solicitação como advinda da Ouinet, mas não a conectam a você ou ao seu dispositivo específico. No entanto, se a solicitação por alguma das razões mencionadas nas questões anteriores ainda contém algumas informações passíveis de identificação pessoal, ela poderia ser usada para marcar você como um usuário do Ceno.
Em geral, se um website em particular (tais como websites do governo) espera que você se conecte a ele como um indivíduo identificável, de uma região específica (ou de uma intranet nacional), recomendamos que use um navegador Web comum ao invés do Ceno.
Como um semeador
Quais dados estão sendo semeados a partir do meu dispositivo?
Atualmente, o único conteúdo semeado pelo Ceno é qualquer conteúdo Web não privativo que foi requisitado no modo de navegação pública. Isso significa, também, que usuários não semeiam nada que eles não tenham eles mesmos acessado em um passado recente.
Alguém pode descobrir o que eu semeio?
Sim e não. Qualquer pessoa com entendimento suficiente das operações da Ouinet poderia construir uma ferramenta para descobrir a partir de quais endereços de IP um determinado conteúdo está sendo compartilhado (como com BitTorrent). Porém, não é possível definir um endereço de IP específico como alvo e obter uma lista de todo o conteúdo semeado por clientes atrás dele.
Como uma ponte
Outras pessoas podem encontrar meu endereço de IP?
Sim, todo Navegador Ceno capaz de se comunicar com injetores registrará seus endereços de IP no enxame de pontes onde outros clientes Ouinet podem encontrá-los.
É possível que eu esteja ajudando alguém a acessar conteúdo considerado ilegal em meu país?
Sim. No entanto, pontes apenas retransmitem comunicações criptografadas entre um cliente e um injetor Ouinet. Isso significa que uma ponte nunca deve fazer solicitações diretas de conteúdo para nenhum outro servidor em nome de outra pessoa.