Ceno/Ouinet kullanmanın tehlikeleri
Ceno Browser (ve genel olarak herhangi bir Ouinet istemcisini) kullanmak, yeterince karmaşık herhangi bir bilgi işlem sisteminde olduğu gibi, bazı riskler içermektedir. Bu bölümde, Ceno kullanırken üstlenebileceğiniz farklı rollerin etkilerini anlamanıza yardımcı olmak için tehlikeleri derleyeceğiz ve açıklayacağız:
- sitelerde gezinen bir kullanıcı olarak
- önceden eriştiğiniz içerikleri dağıtılmış ön bellekte paylaşan bir gönderici olarak
- diğer kullanıcıların içerik ekleyicilerine erişmesini sağlayan bir köprü olarak
Kullanıcı olarak
Köprüler kaynak sunucu ile iletişimimi görebilir mi?
Hayır. Köprünün tek görevi istemci ve içerik ekleyicisi arasındaki trafiği değiştirmeden aktarmaktır. Bu iletişim her zaman şifrelenmiş olarak kurulur ve köprüler iletişimin içeriğine erişmek için gereken kişisel anahtarı bilmez.
İçerik ekleyiciler, kaynak sunucuy ile iletişimimi görebilir mi?
Hem evet, hem hayır. Kullanıcı herkese açık gezinme kipinde bir içeriğe erişmek istediğinde tüm kişisel veriler (parolalar ve çerezler gibi) istemci tarafından silinir ve ardından şifrelenerek içerik ekleyiciye gönderilir.
Kişisel gezinme kullanıldığında ise istemci tarafından hiçbir değişiklik yapılmaz fakat tüm iletişim kaynak sunucuya göre şifrelenir. Bu durumda içerik ekleyici içeriğin şifresini çözemez.
Teknik not: İçerik eklemek için, yalnızca sorgu parametreleri kaldırılmış, temel ve gizlilik koruyucu HTTP üst bigileri alanlarının sınırlı bir bölümü dışındaki tüm üst bilgi alanları çıkarılmış HTTP
GETistekleri uygundur.
İçerik ekleyiciler IP adresimi görebilir mi?
Evet, fakat isteğin Ceno kullanıcısından mı yoksa bir köprüden mi geldiğini ayırt edemezler. Böylelikle içerik ekleyicisine giden isteklere kesin doğrulukla bir kaynak IP adresi atanamaz.
Kişisel verilerim dağıtılmış ön belleğe sızabilir mi?
Umarız sızmaz. Yukarıda belirtildiği gibi Ceno Browser içerik ekleyicilerine yapılan isteklerden tüm kişisel verileri (parolalar, çerezler...) çıkarak şekilde ayarlanmıştır. Ayrıca içerik ekleyicileri hiçbir gönderme işlemi yapmaz, yalnızca diğer Ouinet istemcilerinin içerik gönderimi yapabilmesi için içeriği imzalar. İçerik istemciye geldiğinde, yeniden incelenir ve kaynak sunucu kişisel gibi görünüyorsa, Ceno gönderim yapmaz.
Yine de özellikle kötü niyetle veya zayıf güvenlikle tasarlanmış sayfalar kişisel bilgilerinizi (bir formdaki e-posta adresi ya da JavaScript ile tarayıcının parmak izi gibi) başka bir adres bağlantısı yolu üzerinden (http://orneksite.com/aboneol/adiniz@baskaorneksite.org) elde edebilir. Bir sitenin böyle bir şey yaptığından şüpheleniyorsanız, güvenliğiniz için bu sitede Kişisel gezinme kullanın.
Kaynak sunucu Ceno kullandığımı bilebilir mi?
Büyük olasılıkla hayır. Ceno kaynak sunucuya doğrudan ulaştığında normal bir Firefox uygulaması gibi davranır. Yani aygıtınız aynı sürümdeki bir Firefox uygulaması gibi gözükür.
Ancak, bir içerik ekleyici kullanarak kaynak sunucudan bazı içerikler yüklendiğinde, sunucunun Ceno ya da Ouinet kullanıldığını anlamasının (en az) iki yolu vardır:
- Kaynak sunucuya ulaşan bağlantının kaynak adresinin, içerik ekleyici havuzunda bulunması (bağlantı zaten içerik ekleyiciden geldiğinden);
- İçerik isteğinde belirli bilgilerin varlığı ya da yokluğu karakteristik bir Ouinet özelliğidir ve izlenebilir. Bu durum, içerik ekleyici, istemcinizin alması ve imzalaması için içeriği istediğinde, isteğinizden aygıtınıza özgü bilgileri kaldırdığı için ortaya çıkar.
Bu durumun yalnızca isteğin Ouinet üzerinden geldiğinin belirlenmesinde etkili olduğunu ve aygıtınızla herhangi bir bağ kurulamayacağını unutmayın. Fakat önceki soruda belirtilen nedenlerden dolayı istekte herhangi bir kişisel bilgi bulunuyorsa, Ceno kullanıcısı olduğunuz belirlenebilir.
Genel olarak, bir sitenin (devlet sitesi gibi) kim olduğunuzu ve hangi bölgeden olduğunuzu öğrenmesi gerekiyorsa, Ceno yerine normal internet taraycınızı kullanmanız önerilir.
Gönderici olarak
Aygıtımdaki hangi veriler gönderilir?
Ceno şu anda yalnızca herkese açık gezinme kipinde erişilen tüm internet içeriklerini gönderir. Yani kullanıcıların yakın zamanda erişmediği hiçbir şeyi göndermez.
Ne gönderdiğimi herhangi bir kişi öğrenebilir mi?
Hem evet, hem hayır. Ouinet altyapısının çalışma şeklini yeterince anlayan bir kişi belirli bir içeriğin hangi IP adreslerinden paylaşıldığını (BitTorrent ile olduğu gibi) gösteren bir araç geliştirebilir. Fakat bir IP adresini seçerek buradan gönderilen tüm içerik ve arkasındaki istemciler öğrenilemez.
Köprü olarak
Diğer kişiler IP adresimi öğrenebilir mi?
Evet, içerik ekleyiciler ile iletişim kurabilen her Ceno Browser uygulaması IP adresini diğer Ouinet istemcilerinin bulabileceği köprü havuzuna kaydeder.
Ülkemde yasal olmayan bir içeriğe başka bir kişinin erişmesine yardım ediyor olabilir miyim?
Evet. Fakat köprüler Ouinet istemcileri ve içerik ekleyicileri arasındaki iletişimi yalnızca şifrelenmiş olarak iletir. Yani bir köprü, bir içeriğe asla başka bir kişi adına doğrudan istekte bulunmaz.