Ризики під час використання Ceno/Ouinet

Як і з будь-якою досить складною системою, а особливо такою новаторською, використання браузера Ceno (і взагалі будь-якого клієнта Ouinet) не обійдеться без певних ризиків. У цьому розділі ми зберемо та опишемо ці ризики, щоб допомогти Вам зрозуміти їхні наслідки залежно від різних ролей, які Ви можете на себе приміряти під час використання Ceno:

  • як користувач, що переглядає вебсайти
  • як поширювач, що розповсюджує сторінки через розподілений кеш, які Ви раніше відвідували
  • як міст, що дозволяє іншим користувачам отримати доступ до інʼєктора

Як користувач

Чи можуть мости бачити дані, отримані з вихідного сервера (або передані до нього)?

Ні. Єдина роль моста полягає в передаванні необробленого трафіку між клієнтом та інʼєктором. Цей звʼязок завжди шифрується і мости не мають закритих ключів, необхідних для доступу до вмісту звʼязку.

Чи можуть інʼєктори бачити дані, отримані з вихідного сервера (або передані до нього)?

І так і ні. Коли користувач запитує вміст в режимі публічного перегляду, всі особисті дані (такі як паролі та cookies) спочатку видаляються зі запиту клієнтом, та лише потім запит шифрується і передається інʼєктору, що починає його розшифрування.

З іншого боку, коли запит використовує режим Персонального перегляду, запит не змінюється клієнтом, але звʼязок шифрується для вихідного сервера. Це означає, що в цьому випадку інʼєктор не може розшифрувати вміст.

Технічна примітка: Тільки HTTP-запити GET передаються інʼєкторам, при цьому видаляються параметри запиту, а також усі поля заголовків HTTP, крім обмеженого набору основних та зберігають конфіденційність заголовків.

Чи можуть інʼєктори бачити мою IP-адресу?

Так. Проте, інʼєктори не можуть відрізнити, чи запит надійшов від користувача Ceno чи від моста. Отож, запити, що надходять до інʼєктора, не можуть бути надійно привʼязані до IP-адрес.

Чи можуть мої особисті дані потрапити в розподілений кеш?

Сподіваємось, що ні. Як згадувалося вище, браузер Ceno щосили намагається видалити будь-які особисті дані (паролі, cookies...) з будь-якого запиту на інʼєкцію. Крім того, інʼєктор не роздає дані сам; фактично, його єдина мета – підписати вміст, щоб клієнти Ouinet могли його роздавати. Це означає, що коли вміст повертається до клієнта, цей вміст аналізується, і якщо вихідний сервер вказав, що вміст має приватний характер, Ceno не роздаватиме його.

Тим не менш, можуть бути випадки погано зроблених або шкідливих сторінок, які здатні збирати деяку інформацію про Вас (наприклад, адресу електронної пошти у формі або цифровий відбиток браузера за допомогою JavaScript) і розміщувати її в URL іншого посилання як звичайні компоненти адреси (наприклад, http://example.com/subscribe/you@example.org). Якщо Ви підозрюєте, що сторінка може це робити, краще убезпечитися й застосувати для неї режим Персонального перегляду.

Чи може вихідний сервер дізнатися, чи я використовую Ceno?

Скоріше за все ні. Щоразу, коли Ceno безпосередньо звʼязується з вихідним сервером, він веде себе як звичайний Firefox для Android, тому на Вашому конкретному пристрої відображається як звичайна програма Firefox тієї ж версії.

Однак, коли він використовує інʼєктор для отримання деякого вмісту зі свого вихідного сервера, у останнього є (принаймні) два способи дізнатися, що в цьому бере участь Ceno або Ouinet:

  1. Адреса джерела зʼєднання з вихідним сервером є адресою одного з інʼєкторів (оскільки зʼєднання дійсно походить від інʼєктора);
  2. Наявність або відсутність певної інформації в запиті на отримання вмісту може характеризувати запит, що прийшов від Ouinet. Це відбувається, коли інʼєктор запитує вміст, тому що ваш клієнт попросив його отримати і підписати цей вміст, оскільки інʼєктор видаляє зі запиту унікальну інформацію Вашого конкретного пристрою.

Будь ласка, зверніть увагу, що вони лише позначають запит як вихідний від Ouinet, але не повʼязують його з Вами чи Вашим конкретним пристроєм. Однак, якщо запит з якихось причин, згаданих у попередньому питанні, все ж таки містить якусь особисту інформацію, вона може бути використана, щоб позначити Вас як користувача Ceno.

В цілому, якщо конкретний сайт (наприклад, урядовий сайт) очікує, що Ви підключитесь до нього як ідентифікована особа з певного регіону (або з національних внутрішніх мереж), ми радимо Вам використовувати звичайний веб-браузер замість Ceno.

Як роздавач

Які дані роздаються з мого пристрою?

Нині єдиний вміст, що роздає Ceno – це будь-який неприватний веб-вміст, що був запитаний в режимі публічного перегляду. Це також означає, що користувачі не роздають нічого, до чого вони не мали доступу останнім часом.

Чи може хтось дізнатися, що я роздаю?

І так і ні. Будь-хто, хто досить добре розбирається в роботі Ouinet, може створити інструмент аби зʼясувати, з яких IP-адрес поширюється певний вміст (як у випадку з BitTorrent). Однак, неможливо визначити конкретну IP-адресу і отримати перелік всього того вмісту, що роздається клієнтами.

Як міст

Чи можуть інші дізнатися мою IP-адресу?

Так, кожен браузер Ceno здатний спілкуватися з інʼєкторами, реєструє свою IP-адресу в «рої» мостів, де інші клієнти Ouinet можуть їх знайти.

Чи можливо, що я допомагаю комусь отримати доступ до вмісту, що є нелегальним у моїй країні?

Так. Проте мости передають лише зашифрований звʼязок між клієнтом Ouinet та інʼєктором. Це означає, що міст ніколи не робитиме прямих запитів щодо вмісту до іншого сервера від чужого імені.