Риски при использовании Ceno/Ouinet

Как и с любой достаточно сложной системой, а особенно такой новаторской, использование Браузера Ceno (и вообще любого клиента Ouinet) не обойдётся без некоторых рисков. В этом разделе мы соберем и опишем их, чтобы помочь вам понять их последствия в зависимости от различных ролей, которые вы можете играть при использовании Ceno:

  • как пользователь, просматривающий веб-сайты
  • как раздающий, распространяющий страницы, которые вы ранее посещали, через распределенный кэш
  • как мост, позволяющий другим пользователям получить доступ к инъектору

Как пользователь

Могут ли мосты видеть данные, полученные с исходного сервера (или переданные на него)?

Нет. Единственная роль моста заключается в передаче необработанного трафика между клиентом и инъектором. Эта связь всегда шифруется, и мосты не имеют закрытых ключей, необходимых для доступа к содержимому связи.

Могут ли инъекторы видеть данные, полученные с исходного сервера (или переданные на него)?

И да, и нет. Когда пользователь запрашивает контент в режиме публичного просмотра, все личные данные (такие как пароли и cookies) сначала удаляются из запроса клиентом, и только затем запрос шифруется и передается инъектору, который приступает к его расшифровке.

С другой стороны, когда запрос использует режим Личного просмотра, он не изменяется клиентом, но вся связь шифруется для исходного сервера. Это означает, что в этом другом случае инъектор не может расшифровать содержимое.

Техническое примечание: Только HTTP-запросы GET передаются инъекторам, при этом удаляются параметры запроса, а также все поля заголовков HTTP, кроме ограниченного набора основных и сохраняющих конфиденциальность заголовков.

Могут ли инъекторы видеть мой IP-адрес?

Да. В то же время, инъекторы не могут отличить, пришел ли запрос от пользователя Ceno или от моста. Таким образом, запросы, поступающие к инъектору, не могут быть надежно привязаны к IP-адресам.

Могут ли мои личные данные просочиться в распределенный кэш?

Надеемся, что нет. Как упоминалось выше, Браузер Ceno изо всех сил старается удалить любые личные данные (пароли, куки...) из любого запроса на инъекцию. Кроме того, инъектор не раздает данные сам; фактически, его единственная цель — подписать содержимое, чтобы клиенты Ouinet могли его раздавать. Это означает, что когда контент возвращается к клиенту, он подвергается дальнейшему анализу, и если исходный сервер указал, что контент имеет приватный характер, Ceno не будет раздавать его.

Тем не менее, могут быть случаи плохо сделанных или вредоносных страниц, которые могут собирать некоторую информацию о вас (например, адрес электронной почты в форме или цифровой «отпечаток» браузера с помощью JavaScript) и помещать ее в URL другой ссылки как обычные компоненты адреса (например, http://example.com/subscribe/you@example.org). Если вы подозреваете, что страница может делать это, лучше перестраховаться и использовать для нее Личный просмотр.

Может ли исходный сервер узнать, использую ли я Ceno?

Скорее всего, нет. Каждый раз, когда Ceno напрямую связывается с исходным сервером, он ведет себя как обычный Firefox для Android, поэтому на вашем конкретном устройстве отображается как обычное приложение Firefox той же версии.

Однако, когда он использует инъектор для получения некоторого содержимого со своего исходного сервера, у последнего есть (по крайней мере) два способа узнать, что в этом участвует Ceno или Ouinet:

  1. IP-адрес соединения с исходным сервером является адресом одного из инъекторов (поскольку соединение действительно исходит от инъектора);
  2. Наличие или отсутствие определенной информации в запросе на получение контента может характеризовать запрос как пришедший от Ouinet. Это происходит, когда инъектор запрашивает содержимое, потому что ваш клиент попросил его получить и подписать этот контент, поскольку инъектор удаляет из запроса информацию, уникальную для вашего конкретного устройства.

Обратите внимание, что они только помечают запрос как исходящий от Ouinet, но не связывают его с вами или вашим конкретным устройством. Однако, если запрос по каким-то причинам, упомянутым в предыдущем вопросе, все же содержит какую-то личную информацию, она может быть использована, чтобы отметить вас как пользователя Ceno.

В целом, если конкретный сайт (например, правительственный сайт) ожидает, что вы подключитесь к нему как идентифицируемое лицо, из определенного региона (или из национальных внутренних сетей), мы рекомендуем вам использовать обычный веб-браузер вместо Ceno.

Раздача контента

Какие данные раздаются с моего устройства?

В настоящее время, контентом, который раздает Ceno, является любой неприватный веб-контент, который был запрошен в режиме публичного просмотра. Это также означает, что пользователи не выкладывают ничего, к чему они сами не обращались в последнее время.

Может ли кто-нибудь узнать, что я раздаю?

И да, и нет. Любой, кто достаточно хорошо разбирается в работе Ouinet, может создать инструмент для выяснения того, с каких IP-адресов распространяется определенный контент (как в случае с BitTorrent). Однако невозможно определить конкретный IP-адрес и получить список всего контента, рассылаемого клиентами, находящимися за ним.

Работа мостов

Могут ли другие узнать мой IP-адрес?

Да, каждый Браузер Ceno, способный общаться с инъекторами, регистрирует свой IP-адрес в «рое» мостов, где другие клиенты Ouinet могут их найти.

Возможно ли, что я помогаю кому-то получить доступ к контенту, который является незаконным в моей стране?

Да. Однако мосты передают только зашифрованную связь между клиентом Ouinet и инъектором. Это означает, что мост никогда не должен делать прямых запросов на контент к любому другому серверу от чужого имени.