Посібник користувача Censorship.no!

Цей посібник призначений для користувачів браузера CENO та повʼязаних із ним технологій, створених для проєкту Censorship.no! компанією eQualitie.

Якщо Ви шукаєте технічну документацію, ознайомтеся з репозиторієм документації CENO, де Ви отримаєте детальнішу інформацію щодо реалізації та специфікації протоколу.

Ознайомлення

Інтернет та всесвітня павутина стають усе важливішими для людей у всьому світі як джерело різноманітної інформації та як спосіб здійснення фундаментальних прав людини. В той саме час, як останніми роками спостерігається зростання різновидів мережевої цензури та інших видів мережного втручання (дивіться звіти OONI, Magma, Censored Planet) з боку як приватних, так і державних інституцій.

Перегляд веб-ресурсів побудований так, що Ваші пристрої можуть звʼязуватися з певними компʼютерами, що називаються веб-серверами (якими керують виробники вмісту, видавці або постачальники Інтернет-послуг), які, в свою чергу, зберігають вміст, який Ви хочете отримати. Цей звʼязок синхронний – більше схожий на спілкування по телефону, ніж на обмін листами. На жаль, це вимагає, щоб потрібний Вам веб-сервер був підключений до мережі та мав достатньо ресурсів для спілкування з Вашим пристроєм у цей час.

Поява мереж доставки вмісту (або CDN; наприклад, комерційні Akamai та Cloudflare або орієнтована на громадянське суспільство Deflect) зняло частину навантаження з цих веб-серверів, розподіливши копії вмісту по центрах обробки даних по всьому світу, щоб вони були ближче до Ваших пристроїв і, отже, були швидше доступними, тоді як вихідні сервери стають захищеними від прямого доступу. Проте, нині CDN-сервери (і, відповідно, організації, що ними керують) повинні користуватися довірою як вихідного сервера, так і Ваших пристроїв, а також повинні бути доступними будь-коли.

На жаль, існують обставини, за яких загальне підключення до інтернету ускладнене (країни, що розвиваються або без достатньої уваги, бідні або сільські регіони), дороге (деякі країни стягують велику плату за міжнародний трафік) або активно блокується державними органами (відкрито або в результаті загального відключення). У цих випадках доступ до вихідних веб-серверів або навіть до серверів CDN ускладнений або неможливий, і Ваш пристрій не зможе отримати цей вміст, навіть якщо цей вміст був доступним ще кілька годин тому, а ми живемо на відстані декількох вулиць один від одного.

Саме тут в гру вступають браузер CENO та Ouinet. У цьому розділі ми Вас із ними познайомимо.

Що таке браузер CENO?

CENO (скорочено від Censorship.no!) – це веб-браузер для мобільних пристроїв Android (як-от смартфонів і планшетів), який використовує новий спосіб обходу Інтернет-цензури та обміну завантаженим вмістом серед усіх користувачів в одноранговій (P2P) мережі. Це знижує загальну залежність від міжнародних централізованих серверів і дозволяє часто запитуваному мережевому вмісту, зберігатися в мережі навіть під час жорсткої фільтрації та регулювання.

CENO відрізняється від більшості інших рішень щодо обходу цензури тим, що користувачі можуть продовжувати обмінюватися мережевим вмістом навіть за відсутності (або вкрай обмеженої наявності) підключення через національні кордони. Таким чином, CENO розроблено з розрахунком на жорстку фільтрацію Інтернету та розгорнуті національні внутрішні мережі, що відгороджують націю від зовнішнього Інтернету.

Браузер CENO заснований на адаптованій версії Firefox для Android – популярного сучасного, багатофункціонального та безпечного браузера з відкритим вихідним кодом. CENO розширює Firefox за допомогою технології Ouinet, що дозволяє обмінюватись вмістом між пристроями (описано в наступних розділах).

Ким розробляється CENO?

Проєкт Censorship.no! керується компанією eQualitie на підтримку статей 18, 19 та 20 Загальної декларації прав людини. CENO та повʼязані з ним технології розроблені як безкоштовне програмне забезпечення з відкритим вихідним кодом (вихідний код проєкту), що дозволяє будь-кому використовувати, вивчати, поширювати та покращувати цей код. Звʼяжіться з нами за адресою cenoers@equalit.ie, якщо у Вас є сумніви чи потрібна додаткова інформація.

Для кого це?

CENO призначений для всіх, але особливо зручний для тих людей, чий мережевий вміст підпадає під цензуру в мережі, а також для тих, хто живе в країнах, де підключення до глобального Інтернету є нестабільним, ненадійним або дорогим. Браузер CENO дозволяє користувачам ділитися мережевим вмістом між собою, створюючи децентралізовану мережу вузлів, що допомагають один одному.

Щоб використовувати CENO, Вам не потрібно бути досвідченим користувачем чи розуміти принципи роботи однорангових мереж. З погляду користувача все працює практично так само, як і функціонування звичайного веб-браузера (специфічна для CENO функціональність значною мірою прихована «під капотом»).

Однак, CENO може споживати більше Інтернет-трафіку, ніж звичайний веб-браузер, оскільки він повинен повідомляти іншим користувачам, який мережевий вміст розповсюджує, і, можливо, доставляти цей вміст тим, хто запитує. Таким чином, CENO покладається на доволі стабільне зʼєднання всередині країни. Ми радимо використовувати CENO через Wi-Fi не лише для того, щоб уникнути витрати мобільного трафіку (якщо Ваш трафік обмежений), але й для збільшення шансів доставити мережевий вміст іншим користувачам.

Увага: CENO не є засобом анонімності. Фактично, використання CENO може дозволити іншим дізнатися, чи Ви переглядали певний мережевий вміст, чи поширюєте його. Будь ласка, уважно вивчіть, які ризики Ви берете на себе, використовуючи цей інструмент. Для отримання додаткової інформації – ознайомтеся з розділами публічний та приватний перегляд сторінок і ризики.

Що таке Ouinet?

Ouinet – це ключова технологія, яка дозволяє браузеру CENO обмінюватися мережевим вмістом з іншими пристроями. Ouinet поставляється у вигляді бібліотеки (набору методів і функцій), яку подібні програми, як то CENO можуть використовувати, щоб стати учасником однорангової (peer-to-peer або P2P) мережі, де вузли взаємодіють один з одним безпосередньо для забезпечення доступу до мережевого вмісту та його зберігання, а також для запиту та доставки раніше отриманого вмісту іншим користувачам.

Ouinet заснований на винахідливому поєднанні існуючих технологій для реалізації свого функціоналу: пошук інших учасників здійснюється за допомогою методів, що прийшли з обміну файлами (розподілені геш-таблиці BitTorrent), для звʼязку з ними використовуються стандартні веб-протоколи, файлообміну (проксі-запити HTTP та µTP BitTorrent), а галузеві стандарти забезпечують безпеку звʼязку та справжність вмісту (шифрування TLS та підписи Ed25519). Ouinet дозволяє за необхідності замінювати одні технології іншими (наприклад, у деяких випадках µTP можна замінити на транспорти Tor).

На мобільних пристроях Ouinet може бути вбудований у додатки (як бібліотека Android). На компʼютерах він може використовуватися звичайними веб-клієнтами, зокрема браузерами (як локальний HTTP-проксі).

Як і браузер CENO, Ouinet розроблений компанією eQualitie як вільне та безкоштовне програмне забезпечення з відкритим вихідним кодом.

Для кого це?

Ouinet передусім корисний для розробників програмного забезпечення, виробників вмісту та видавців, які хочуть дати користувачам своїх програм можливість ділитися отриманим вмістом з іншими користувачами. Це знижує загальне навантаження на сервери додатків та покращує доступність вмісту для користувачів, що проживають у країнах із заблокованим доступом до цих серверів.

Будь ласка, зверніть увагу, що Ouinet – це експериментальний проєкт, що розвивається: іноді деякі функції можуть працювати недостатньо стабільно; можливі також помилки та збої. Ми просимо Вас контактувати з нами за адресою cenoers@equalit.ie, тестувати та повідомляти про Ваш досвід – будемо раді Вашим відгукам!

Увага: Ouinet НЕ забезпечує анонімність. Якщо Ви не впевнені в його придатності для певної задачі, не вагайтесь і звʼяжіться з нами.

Короткий посібник

Браузер CENO дозволяє отримати доступ до будь-якого сайту в Інтернеті, навіть якщо він цензурується Вашою країною. CENO використовує однорангову (peer-to-peer) інфраструктуру для маршрутизації Ваших запитів, а також для зберігання та розповсюдження отриманого вмісту іншим користувачам мережі. Докладніше про CENO.

З чого почати

Вам знадобиться пристрій Android:

  1. Встановіть браузер CENO з Google Play, GitHub або Paskoocheh. Жодних особливих дозволів не потрібно.
  2. Запустіть його.
  3. Переглядайте сторінки як зазвичай, щоб допомогти іншим користувачам отримати до них доступ; якщо Вас непокоїть конфіденційність якоїсь сторінки або якщо вона завантажується не так, як очікувалося – використовуйте приватну вкладку (дивіться публічний або приватний перегляд).
  4. Натисніть на сповіщення CENO, щоб повністю зупинити його.

Детальні інструкції зі встановлення розташовані тут.

Налаштування

Браузер CENO повинен працювати «з коробки». Ви знайдете діагностику та налаштування під пунктом меню CENO.

Якщо Ви хочете переконатися, що Ваша програма також допомагає іншим отримати доступ до заблокованого вмісту, будь ласка прочитайте цей розділ.

Залишилися питання?

Часті питання

Використання

Чи може CENO замінити мій поточний браузер (Chrome/Firefox/Safari)?

Коротка відповідь: так, принаймні для звичайного перегляду сторінок.

Оскільки CENO заснований на базі Mozilla Firefox для Android, він надає всі функції, які Ви очікуєте від сучасного браузера. Однак, його залежність від технології Ouinet для отримання мережевого вмісту може вплинути на його роботу незначним чином (деякі з них потенційно можуть вплинути на Вашу конфіденційність).

Крім того, оскільки CENO та Ouinet постійно розвиваються, Ви можете зіткнутися з деякою нестабільністю. Це також може означати внесення несумісних змін, що вимагають від Вас видалити програми або видалити збережені дані (включно з закладками та налаштуваннями сайту) перед оновленням.

Для виконання важливої роботи на сайтах, що не піддаються цензурі, ми рекомендуємо Вам використовувати звичайний веб-браузер замість CENO. Для отримання додаткової інформації перегляньте розділ ризики.

Чи можу я використовувати браузер CENO для доступу до Twitter, Facebook та Gmail?

Коротка відповідь: так, використовуючи приватні вкладки.

Хоча CENO і намагається надати користувачеві досвід, максимально схожий на звичайний перегляд вебсторінок, деякі методи, що використовуються для подолання цензури та втручання в Інтернет-зʼєднання, не зовсім коректно працюють з подібними динамічними сайтами. Це стосується режиму роботи CENO за замовчуванням (тобто публічного перегляду), оскільки він видаляє всі приватні дані (такі як паролі та cookies) з Інтернет-трафіку, щоб виключити їхній витік іншим користувачам CENO або Ouinet.

Щоб уникнути цього та переглядати подібні динамічні сайти в CENO, Ви можете використовувати приватні вкладки (тобто приватний перегляд), які залишають особисті дані недоторканими та підтримують шифрування зʼєднання з сайтами, забезпечуючи таким чином захист від витоку даних. У той самий час, для цього необхідно, щоб мережевий трафік з Вашого пристрою міг якимсь чином досягати цих сайтів.

Детальнішу інформацію можна знайти в розділі про різницю між публічним та приватним переглядом.

Конфіденційність та безпека

Чи зберігатиме мій пристрій вміст, який я не запитую?

Коротка відповідь: ні.

CENO розповсюджує лише вміст, який Ви запросили (використовуючи публічний перегляд сторінок).

Будь ласка, зверніть увагу, що шкідливий вебсайт може спробувати обдурити Ваш браузер і отримати вміст з інших сайтів без Вашого відома, щоб змусити Ваш пристрій зберігати і поширювати його іншим користувачам. Хоча код Firefox досить добре справляється з виявленням та блокуванням таких спроб, Вам все одно слід уникати відвідування підозрілих сайтів.

Докладніше про те, як Ваш браузер CENO отримує мережевий вміст і ділиться з іншими користувачами, прочитайте тут.

Чи може хто-небудь визначити, чи я використовую браузер CENO для доступу до сайтів, що підпадають під цензуру?

Коротка відповідь: так, за наявності певних технічних знань та ресурсів.

CENO не є засобом забезпечення анонімності. Зловмисник, здатний шпигувати за Вашим мережним трафіком, може побачити вміст, що запитується в іншого користувача або розповсюджується з Вашого пристрою. Зловмисник також може визначити, чи Ви користуєтесь певним вебсайтом, хоча він не може отримати повний список вмісту, яким Ви ділитеся.

Однак, вміст, що додається в мережу вперше або отримується при використанні приватного перегляду, буде передаватися шифрованим зʼєднанням. Додаткову інформацію дивіться в розділі як працює отримання вмісту та повʼязані з цим ризики.

Використання ресурсів

Чи багато трафіку споживає браузер CENO?

Коротка відповідь: більше, ніж звичайний браузер.

Щоразу, коли Ваш браузер CENO роздає вміст іншим користувачам або передає їхній вміст, він споживає додатковий трафік, що залежить від таких факторів, як популярність або обсяг вмісту, а також від того, наскільки надійно підключений Ваш пристрій до Інтернету. Чим більше вмісту Ви роздаєте, тим вищі додаткові витрати.

Незважаючи на те, що CENO використовує набагато менше ресурсів, ніж інші програми обміну даними, це все одно може призвести до збільшення споживання даних та підвищення витрат. Ми рекомендуємо стежити за споживанням трафіку програмою (в налаштуваннях Android) та використовувати CENO через Wi-Fi замість мобільного інтернету.

Чи сильно браузер CENO розряджає батарею на моєму пристрої?

Коротка відповідь: більше, ніж звичайний браузер.

CENO та Ouinet використовують різні техніки для взаємодії між різними користувачами у випадку перешкод та збоїв у роботі мережі. Обслуговування вмісту та пересилання трафіку для інших користувачів споживає додаткову енергію. Крім того, навіть якщо Ваш пристрій не надає активної допомоги іншим користувачам, він все одно повинен залишатися доступним у мережі, що не дозволяє використовувати деякі енергозберігаючі функції.

Як наслідок, CENO може продовжувати розряджати акумулятор, навіть коли браузер не використовується. Наші випробування не показали значних стрибків енергоспоживання, але у Вас може бути інакше. За потреби економії батареї ми радимо повністю зупинити CENO (для цього є зручний ярлик, дивіться тут).

Чи потрібно підключатися до Wi-Fi, щоб користуватися браузером CENO?

Коротка відповідь: ні, але ми наполегливо радимо це зробити.

CENO повинен нормально працювати через мобільний інтернет, однак є дві причини, через які ми радимо використовувати Wi-Fi-підключення:

  1. CENO витрачає додатковий трафік, що може призвести до підвищення витрат на мобільний звʼязок (дивіться вище).
  2. При мобільному підключенні зʼєднатися з Вашим пристроєм ззовні буде набагато складніше, ніж при підключенні до Wi-Fi, що знижує можливість того, що Ви зможете допомогти іншим користувачам отримати вміст.

Основні поняття

Аби досягти цілі обійти мережеві перешкоди та цензуру, CENO використовує різні методи на рівні веб-стандартів, файлообмінних систем та передової криптографії. Ці технології вміло комбінуються Ouinet таким чином, щоб зробити досвід використання CENO максимально наближеним до звичайного перегляду веб-сторінок.

Тим не менш, щоб максимально скористатися можливостями CENO, корисно зрозуміти, як працює Ouinet, як ця технологія може застосовуватися залежно від типу вмісту, до якого Ви намагаєтеся отримати доступ, а також переваги використання та можливі ризики. У цьому розділі ми розглянемо ці теми.

Як це працює?

У цьому розділі ми пояснимо роботу CENO та Ouinet, розглянувши кілька сценаріїв. Важливі для Ouinet термінологія та поняття будуть наведені (позначені виділеними літерами) та використані надалі для ефективності та уникнення плутанини.

Прямий доступ до вмісту

Браузер CENO є різновидом програми, що використовує технологію Ouinet для отримання та обміну мережевим вмістом. Ми називаємо таку програму клієнтом Ouinet. Коли Ви використовуєте свій клієнт (тобто CENO) для доступу до деякого вмісту X, розміщеного на веб-сервері (який ми називатимемо вихідним сервером X), Ваш клієнт намагається звʼязатися з вихідним сервером через Інтернет або безпосередньо, або через інший компʼютер, налаштований для звʼязку з веб-серверами від імені інших (так званий проксі -сервер), а потім запитує потрібний вміст. Це нічим не відрізняється від того, як працює будь-який звичайний веб-браузер.

Технічна примітка: Насправді є один невеликий нюанс. Оскільки клієнт діє як HTTP-проксі, запущений на Вашому пристрої, для того, щоб клієнт міг розшифровувати та виконувати запити HTTPS-вмісту, додаток, що використовує клієнт (тобто веб-браузер, наприклад, Firefox в CENO), має прийняти спеціальний сертифікат, випущений самим клієнтом (який використовується лише на пристрої). Браузер CENO вже подбав про встановлення такого сертифіката, тому Вам не потрібно хвилюватися.

Однак ці прямі шляхи можуть бути недоступними. Наприклад, Ваш постачальник Інтернет-послуг (ISP) може блокувати доступ до вихідного сервера X або проксі через державне розпорядження (навіть якщо інший трафік все ще дозволено). Як користувач лівого верхнього клієнта, зображеного нижче, обидві спроби отримати доступ до вмісту X (маленький документ біля вихідного сервера) для Вас будуть невдалими. Ви також можете помітити на діаграмі вузол «інʼєктор». Ми пояснимо це трохи згодом.

Малюнок: Клієнт не може отримати доступ до вмісту напряму

При використанні звичайного браузера Вам би не пощастило. Однак, за допомогою Ouinet Ви можете запросити в інших клієнтів їхні копії вмісту X, якщо ця копія вже є. Погляньмо, як Ouinet виконує цей запит.

Пошук спільного вмісту

Сукупність всього вмісту, що зберігається клієнтами Ouinet, називається розподіленим кешом, тобто сховищем, яке НЕ розташоване в одному місці. Але як Ваш клієнт розуміє, які інші клієнти, що створюють кеш, мають витребуваний вміст?

У будь-якому веб-браузері для доступу до вмісту X необхідно знати його Уніфікований локатор ресурсу (URL), тобто адресу в адресному рядку браузера, наприклад https://example.com/foo/x. З цього URL звичайний браузер зробить висновок, що він повинен звʼязатися з веб-сервером під назвою example.com, використовуючи протокол HTTP (мова, яка використовується для обміну веб-ресурсами) через SSL/TLS (рівень безпеки в TCP, правила Інтернету спілкування програм один з одним) і запросити ресурс /foo/x.

Ouinet шукає вміст інакше. Він використовує індекс, схожий на книжковий: у розподіленому індексі кешу Ouinet Ви шукаєте повну URL-адресу вмісту та отримуєте список клієнтів, у яких є його копія. Сам індекс є розподіленим, при чому клієнти самі повідомляють іншим, який саме вміст вони мають. Насправді, пропонується тільки підказка про кожну URL-адресу, тому той, хто стежить за трафіком Вашого пристрою, не може визначити, який вміст у Вас є. Однак той, хто шукає конкретний вміст, може орієнтуватися на підказку і знайти Ваш клієнт .

Технічна примітка: Один із способів реалізації індексу – використання розподіленої геш-таблиці протоколу BitTorrent (DHT) для отримання адрес (IP та порта) клієнтів із вмістом. DHT використовує криптографічну геш-функцію для обчислення ключа таблиці з URL вмісту та деяких інших параметрів як ключ інʼєктора (дивіться нижче), так що кілька індексів можуть співіснувати.

Крім того, браузер CENO не анонсує URL кожного ресурсу, який він роздає: з огляду на наявність на будь-якій сучасній сторінці десятків або сотень компонентів (зображень, таблиць стилів, скриптів...) це створило б великий трафік. Натомість ресурси групуються під URL-адресу сторінки, на якій вони розташовані, і оголошується лише URL-адреса. Це робиться за допомогою розширення браузера ad hoc (наведено нижче).

Клієнти, пропонують певний вміст через розподілений кеш, це називаються роздаванням вмісту або бути його роздавачами (ці терміни прийшли зі світу P2P-файлообміну). Повертаючись до нашого прикладу, можна сказати, що є два клієнти, які роздають певний вміст. На жаль, один із них викладає вміст Y, а інший — вміст Z, тому Ваш клієнт не знайде записів для вмісту X в індексі розподіленого кешу, як показано нижче:

Малюнок: Вміст не знайдений у розподіленому кеші

На щастя, Ouinet пропонує спосіб отримати такий вміст і, більш того, зробити його доступним для інших клієнтів у розподіленому кеші. Будь ласка, ознайомтесь із інструкцією.

Обмін новим вмістом

Проксі на стероїдах

В Ouinet існують спеціальні види проксі-серверів, які називаються інʼєкторами, що перебувають (будемо сподіватися) у вільній частині Інтернету і намагаються залишатися доступними, незважаючи на блокування:

  • По-перше, зʼєднання між клієнтами та інʼєкторами шифруються (з використанням стандартного SSL/TLS, як у HTTPS), щоб зловмисники не змогли ідентифікувати інʼєктори шляхом прослуховування мережевого трафіку.До речі, сертифікати інʼєкторів направляються в браузер CENO, що дозволяє йому виявляти зловмисників, які намагаються видати себе за інʼєкторів.

  • Якщо шифрування недостатньо, зʼєднання з інʼєкторами можуть використовувати спеціальні методи обфускації (наприклад, I2P і підключені транспорти Tor) для ускладнення ідентифікації.

  • Навіть якщо інʼєктор був ідентифікований і доступ до нього заблокував Ваш провайдер, працюють кілька інʼєкторів, і не має значення, з яким саме Ваш клієнт звʼязується через Інтернет.

    • Деякі, або навіть усі інʼєктори можуть бути заблоковані, але тоді група інʼєкторів може змінюватися з часом (з додаванням нових).Вашому клієнту не потрібно заздалегідь знати їхню Інтернет-адресу; натомість клієнт виконує пошук у рої інʼєкторів (ще один термін з P2P-файлообміну), розподіленому індексі, схожому на індекс розподіленого кешу, що видає адреси доступних інʼєкторів.

    • Нарешті, навіть якщо Ваш клієнт не може звʼязатися з інʼєктором, деякі інші клієнти можуть це зробити. Якщо клієнт здатний звʼязатися з інʼєктором й ідентифікує себе як доступний для інших клієнтів, він стає мостом і додає свою власну Інтернет-адресу в рій мостів. Це ще один розподілений індекс.Таким чином, Ваш клієнт може знайти таку адресу, підключитися до мосту і дати йому команду встановити зʼєднання з інʼєктором від його імені, створивши тунель між Вашим клієнтом і його інʼєктором. Потім між ними може бути встановлене зʼєднання всередині тунелю.

    Будь ласка, зверніть увагу, що оскільки зʼєднання між клієнтом та інʼєктором шифруються, мости не можуть бачити інформацію, що проходить між ними.

Інʼєктор може поводитися як звичайний проксі-сервер (але з підвищеною доступністю), і це саме те, що клієнти Ouinet (включно з браузером CENO) роблять в момент, коли намагаються отримати доступ до вмісту через проксі. У цьому випадку інʼєктор не буде бачити фактичну інформацію, що проходить між Вашим клієнтом і вихідним сервером (якщо це тільки не звичайне, незашифроване HTTP-зʼєднання).

Хоча існують інші інструменти, що дозволяють отримати доступ до проксі-серверів в умовах жорсткого мережевого втручання. Що ж такого особливого в інʼєкторах Ouinet?

Довіра до спільного вмісту

Справа в тому, що інʼєктор не просто отримує вміст від імені Вашого клієнта, він також дозволяє Вам ділитися цим вмістом з іншими й надалі, коли доступ до інʼєктора або більшої частини Інтернету вже закритий.

Звичайно, Ви можете завантажити сторінку зі свого браузера та скопіювати отримані файли для інших людей, що цілком нормально, якщо Ви знайомі між собою. Але що робити, якщо Ви отримали такі файли від невідомої людини? Як Ви можете бути впевнені в тому, що вміст дійсно прийшов із заявленого сайту, що вміст був отриманий у такий-то час, або що інформація з сайту не була підроблена?

Ми хочемо, щоб використання CENO та Ouinet масштабувалося і надавало якомога більше вмісту якомога більшій кількості людей. Тому ми хочемо, щоб Ви могли отримувати вміст від незнайомих Вам людей. Щоб Ви могли приймати такий вміст, Ouinet використовує підписування вмісту: Ваш клієнт налаштований на довіру до вмісту, підписаного за допомогою спеціального ключа, що належить інʼєкторам. Щоразу, коли клієнт каже інʼєктору отримати мережевий вміст, інʼєктор отримує його з вихідного сервера, використовує ключ для підпису та повертає підписаний вміст клієнту.

Технічна примітка: Фактично, інʼєктор підписує окремі блоки даних по мірі їх надходження, тому навіть якщо зʼєднання обривається на середині при отриманні великого файлу, завантажені дані все одно будуть доступні клієнту, який отримав ці дані.

У різних інʼєкторів можуть бути різні ключі, тому Ви можете обирати яким інʼєкторам довіряти. Уявіть це так: Ви можете довіряти документу, підписаному нотаріусом із Вашої країни, незалежно від того, хто Вам його видав (громадянин або іноземець), але Ви не зобовʼязані приймати документ, підписаний нотаріусом з іншої країни. Браузер CENO вже налаштований на довіру до набору інʼєкторів під керуванням eQualitie.

Технічна примітка: Інʼєктори використовують пару з відкритого та закритого ключів для створення підписів Ed25519; відкриті ключі досить малі, щоб їх можна було пересилати разом із підписами, та кодуються у вигляді 64 шістнадцяткових символів або 52 символів Base32. Ними можна навіть обмінятися телефоном або записати на аркуші паперу.

Інʼєкція вмісту

Памʼятайте, що в нашому випадку клієнт вже намагався отримати вміст X безпосередньо з вихідного сервера та інших клієнтів, але безуспішно. Клієнт розігрує свою останню карту Ouinet і намагається звʼязатися з довіреним інʼєктором, щоб отримати підписану копію вмісту, якою він може поділитися з іншими клієнтами.

На малюнку нижче показаний можливий результат цієї операції: клієнт спочатку намагається звʼязатися з інʼєктором безпосередньо (наприклад, використовуючи Інтернет-адресу, яку він отримав від «рою інʼєкторів»), але, на жаль, він вже заблокований Вашим провайдером; на щастя, рій мостів показує Інтернет-адреси двох інших клієнтів, які здатні звʼязатися з інʼєктором. Ваш клієнт відкриває тунель до інʼєктора через одного з цих клієнтів, тому інʼєктор отримує запит на вміст X від вашого клієнта та запитує його у вихідного сервера.

Малюнок: Клієнт звертається до інʼєктора

Коли інʼєктор отримує вміст X, він підписує його своїм ключем, додає підпис до вмісту і відправляє його назад вашому клієнту через тунель, яким він прийшов (скажімо, через клієнта, що перебуває за межами території блокування). Як тільки вміст досягає вашого клієнта, він робить три речі:

  1. Він передає його Вам (у випадку з CENO він показує вміст в браузері).
  2. Він зберігає вміст на Вашому пристрої для подальшої передачі іншим клієнтам. Він буде зберігатися там впродовж визначеного періоду часу (це можна налаштувати) або доти, доки Ви не вирішите очистити весь збережений вміст.
  3. Він оголошує в індексі розподіленого кеша, що має копію цього вмісту, щоб інші клієнти могли його знайти.

Уся сукупність операцій із вилучення, підписання, зберігання та оголошення є тим, що ми називаємо інʼєкцією вмісту, як це показано на малюнку нижче.

Малюнок: Клієнт отримує підписаний вміст від інʼєктора

Перегляд під час повного блокування

Будь ласка, зверніть увагу, що описана вище схема, як і раніше, вимагає, щоб існував шлях крізь блокування і до решти Інтернету. Але іноді цього шляху може не бути: візьміть до уваги повне міжнародне відключення, стихійні лиха або просто надмірне навантаження небагатьох наявних шляхів (з огляду на те, що всі намагаються скористатися ними). Саме тут і проявляється справжня потужність розподіленого кешу.

Уявимо, що після того, як ви витягли вміст X з інʼєктора, внаслідок стихійного лиха Ваш регіон опиняється ізольованим від решти світу. Виявляється, що вміст X стає особливо актуальним, оскільки він описує деякі способи, якими Ви можете допомогти Вашій спільноті в такій ситуації.

У цей момент інша людина, яка використовує браузер CENO, намагається отримати цей вміст. Доступ до вихідного сервера або чогось за межами Вашого регіону неможливий, тому CENO перевіряє індекс розподіленого кеша для цього вмісту і виявляє, що Ваш пристрій передає його. CENO отримує Вашу Інтернет-адресу з індексу, підключається до нього і запитує вміст, як це показано нижче.

Малюнок: Клієнт отримує підписаний вміст від клієнта

Тепер другий пристрій також має копію вмісту X, тому він оголошує про це в індексі розподіленого кешу, ставши тим, що роздає. Якщо третя особа, зацікавлена в цьому вмісті, використовує браузер CENO для його отримання, CENO тепер буде бачити дві адреси в індексі для вмісту: адресу Вашого пристрою та адресу другого користувача. Якщо вміст важкий (наприклад, відео), цей третій пристрій може спробувати отримати його половину з кожного з інших пристроїв (як показано нижче), тим самим прискорюючи завантаження і зменшуючи трафік, що використовується.

Малюнок: Клієнт отримує підписаний вміст від кількох клієнтів

Зрештою, ситуація може погіршитися, і всю комерційну та державну мережеву інфраструктуру відключають. У цьому випадку Ouinet та браузер CENO також підтримують обмін вмістом між двома клієнтами, що перебувають в одній локальній мережі (наприклад, підключені до однієї точки доступу Wi-Fi), навіть якщо ця мережа не має доступу до інших мереж.

Публічний чи приватний перегляд

Завдяки багатьом підходам у подоланні проблем із доступом до Інтернету, CENO може стати для Вас зручним способом отримання різноманітного мережевого вмісту. Як Ви вже могли ознайомитися у попередніх розділах, щоразу, коли Ви отримуєте і передаєте сторінку за допомогою браузера CENO, ця сторінка стає доступною для інших. Разом із тим, завжди є вміст, яким Ви б не хотіли ділитися з іншими (або не хотіли, аби хтось знав, що Ви намагаєтеся отримати до нього доступ), і CENO може допомогти Вам в цьому випадку.

За замовчуванням під час запуску програми використовується режим публічний перегляд. У цьому режимі CENO отримує доступ до мережевого вмісту, як це описано вище:

  1. Намагається отримати прямий доступ.
  2. Якщо не вдалося, виконується пошук у розподіленому кеші.
  3. Якщо не вдалося, вміст запитується через інʼєктор (можливо через іншого користувача).

CENO також має режим приватного перегляду. У цьому режимі розподілений кеш ніколи не проглядається і спроби інʼєкції не робляться:

  1. Намагається отримати прямий доступ.
  2. Якщо не вдалося, інʼєктор (можливо, через іншого користувача) переходить в режим звичайний проксі-сервер. Зверніть увагу, що в цьому випадку ані інʼєктор, ані Ваш клієнт не завантажують Вашу сторінку до розподіленого кешу.

Різна поведінка у цих режимах призводить до різних результатів. Таким чином у публічному режимі:

  1. У Вас більше шансів отримати мережевий вміст і допомогти іншим отримати цей вміст (від Вас).
  2. Сторінки з динамічним вмістом (такі, що оновлюються в режимі реального часу) можуть «ламатися» і це буде помітно або малопомітно.
  3. Сторінки, що вимагають автентифікації, не працюють (оскільки паролі та cookies видаляються клієнтом).
  4. Деякі Ваші дії в браузері можуть стати відомими іншим користувачам (дивіться ризики).
  5. Деякі Ваші дії в браузері можуть стати відомими інʼєкторам (дивіться ризики).
  6. Вам доведеться довіряти інʼєкторам аби отримувати та підписувати мережевий вміст.

У режимі приватного перегляду:

  1. У Вас можуть виникнути труднощі з доступом до заблокованого вмісту за умови, якщо міжнародне підключення занадто обмежене; навіть якщо Ви зможете отримати доступ, інші користувачі CENO не зможуть отримати цей вміст від Вас.
  2. Сторінки з динамічним вмістом, імовірно, працюватимуть.
  3. Сторінки, які потребують автентифікації, можуть працювати (якщо Ваше зʼєднання захищене HTTPS, інʼєктор не бачить Ваші паролі).
  4. Ваші дії в браузері не доступні іншим користувачам.
  5. Інʼєкторам надається обмежена інформація про перегляд вебсторінок (під час використання HTTPS – лише імʼя або адреса вихідного сервера).
  6. Вам не потрібно довіряти інʼєкторам (під час використання HTTPS діє стандартний захист на основі сертифікатів).

Підсумовуючи: якщо Ви використовуєте CENO для читання новин, перегляду відео, перегляду Вікіпедії та інших статичних ресурсів, що підпадають під цензуру у Вашій мережі – використовуйте режим публічний перегляду за замовчуванням. А якщо Ви хочете ввійти в Twitter або відредагувати свій сайт на WordPress – використовуйте режим приватний перегляд.

Докладнішу інформацію можна знайти в розділі ризики. Зверніть увагу, що Ваш клієнт може продовжувати працювати як міст і розповсюджувач незалежно від публічного або приватного перегляду. Ми пояснюємо це докладніше в розділі посібника Допомога іншим.

Переваги використання CENO/Ouinet

Основні переваги використання CENO та Ouinet у порівнянні з іншими технологіями обходу цензури обумовлені взаємодією клієнтів та інʼєкторів для пересилання трафіку один одному, підписанням вмісту для подальшої перевірки та зберігання підписаного вмісту для передачі іншим користувачам. Варто відзначити такі переваги:

  • Звичайне використання: Доступ до мережевого вмісту за допомогою браузера CENO нагадує перегляд веб-сторінок у звичайному браузері, навіть за умови всеохопного блокування інтернету. При цьому, користувачеві непотрібно створювати нові посилання на вміст або робити спеціальні дії (наприклад, передавати файли між застосунками).

    • Збільшення доступності вмісту: Ouinet здатний ефективно та надійно надавати вміст в умовах значних мережевих перешкод та втручання. Чим більше вміст набуває популярності, тим більше його копій розсилається клієнтами CENO/Ouinet і тим доступнішим цей вміст стає для користувачів.Підписаний вміст може доставлятися користувачам на повністю відключеній від Інтернету території за допомогою автономних засобів (наприклад, USB-накопичувача), й таким чином стати доступним для інших клієнтів.
  • Прискорений перегляд: Оскільки Ваш клієнт може одночасно отримувати різні частини того самого вмісту від різних клієнтів, навантаження з доставки вмісту розподіляється між різними мережами та пристроями, що дозволяє уникнути перевантаження шляхів до одного клієнта (особливо при доставці великого за обсягом вмісту, як-от відео). Це корисно не тільки за умови обмеження доступу до Інтернету в інших країнах, але й для виробників вмісту для уникнення стрибків використання ресурсів на вихідних серверах, коли певний вміст стає дуже популярним (так званий Slashdot-ефект).

  • Економний перегляд: Популярний у певному регіоні вміст зазвичай копіюється клієнтами CENO/Ouinet у цьому регіоні, навіть якщо вихідний сервер розташований за кордоном. Якщо Ви зацікавлені у цьому вмісті, Ваш клієнт, ймовірно, отримає його від іншого клієнта у Вашому регіоні. У деяких країнах, де міжнародний трафік дорожчий за місцевий (наприклад, за наявності національних внутрішніх мереж), це дійсно може заощадити Ваші гроші.

Ризики під час використання CENO/Ouinet

Як і з будь-якою досить складною системою, а особливо такою новаторською, використання браузера CENO (і взагалі будь-якого клієнта Ouinet) не обійдеться без певних ризиків. У цьому розділі ми зберемо та опишемо ці ризики, щоб допомогти Вам зрозуміти їхні наслідки залежно від різних ролей, які Ви можете на себе приміряти під час використання CENO:

  • як користувач, що переглядає вебсайти
  • як поширювач, що розповсюджує сторінки через розподілений кеш, які Ви раніше відвідували
  • як міст, що дозволяє іншим користувачам отримати доступ до інʼєктора

Як користувач

Чи можуть мости бачити дані, отримані з вихідного сервера (або передані до нього)?

Ні. Єдина роль моста полягає в передаванні необробленого трафіку між клієнтом та інʼєктором. Цей звʼязок завжди шифрується і мости не мають закритих ключів, необхідних для доступу до вмісту звʼязку.

Чи можуть інʼєктори бачити дані, отримані з вихідного сервера (або передані до нього)?

І так і ні. Коли користувач запитує вміст в режимі публічного перегляду, всі особисті дані (такі як паролі та cookies) спочатку видаляються зі запиту клієнтом, та лише потім запит шифрується і передається інʼєктору, що починає його розшифрування.

З іншого боку, коли запит використовує режим приватного перегляду, запит не змінюється клієнтом, але звʼязок шифрується для вихідного сервера. Це означає, що в цьому випадку інʼєктор не може розшифрувати вміст.

Технічна примітка: Тільки HTTP-запити GET передаються інʼєкторам, при цьому видаляються параметри запиту, а також усі поля заголовків HTTP, крім обмеженого набору основних та зберігають конфіденційність заголовків.

Чи можуть інʼєктори бачити мою IP-адресу?

Так. Проте, інʼєктори не можуть відрізнити, чи запит надійшов від користувача CENO чи від моста. Отож, запити, що надходять до інʼєктора, не можуть бути надійно привʼязані до IP-адрес.

Чи можуть мої особисті дані потрапити в розподілений кеш?

Сподіваємось, що ні. Як згадувалося вище, браузер CENO щосили намагається видалити будь-які особисті дані (паролі, cookies...) з будь-якого запиту на інʼєкцію. Крім того, інʼєктор не роздає дані сам; фактично, його єдина мета – підписати вміст, щоб клієнти Ouinet могли його роздавати. Це означає, що коли вміст повертається до клієнта, цей вміст аналізується, і якщо вихідний сервер вказав, що вміст має приватний характер, CENO не роздаватиме його.

Тим не менш, можуть бути випадки погано зроблених або шкідливих сторінок, які здатні збирати деяку інформацію про Вас (наприклад, адресу електронної пошти у формі або цифровий відбиток браузера за допомогою JavaScript) і розміщувати її в URL іншого посилання як звичайні компоненти адреси (наприклад, http://example.com/subscribe/you@example.org). Якщо Ви підозрюєте, що сторінка може це робити, краще убезпечитися й застосувати для неї режим приватного перегляду.

Чи може вихідний сервер дізнатися, чи я використовую CENO?

Скоріше за все ні. Щоразу, коли CENO безпосередньо звʼязується з вихідним сервером, він веде себе як звичайний Firefox для Android, тому на Вашому конкретному пристрої відображається як звичайна програма Firefox тієї ж версії.

Однак, коли він використовує інʼєктор для отримання деякого вмісту зі свого вихідного сервера, у останнього є (принаймні) два способи дізнатися, що в цьому бере участь CENO або Ouinet:

  1. Адреса джерела зʼєднання з вихідним сервером є адресою одного з інʼєкторів (оскільки зʼєднання дійсно походить від інʼєктора);
  2. Наявність або відсутність певної інформації в запиті на отримання вмісту може характеризувати запит, що прийшов від Ouinet. Це відбувається, коли інʼєктор запитує вміст, тому що ваш клієнт попросив його отримати і підписати цей вміст, оскільки інʼєктор видаляє зі запиту унікальну інформацію Вашого конкретного пристрою.

Будь ласка, зверніть увагу, що вони лише позначають запит як вихідний від Ouinet, але не повʼязують його з Вами чи Вашим конкретним пристроєм. Однак, якщо запит з якихось причин, згаданих у попередньому питанні, все ж таки містить якусь особисту інформацію, вона може бути використана, щоб позначити Вас як користувача CENO.

В цілому, якщо конкретний сайт (наприклад, урядовий сайт) очікує, що Ви підключитесь до нього як ідентифікована особа з певного регіону (або з національних внутрішніх мереж), ми радимо Вам використовувати звичайний веб-браузер замість CENO.

Як роздавач

Які дані роздаються з мого пристрою?

Нині єдиний вміст, що роздає CENO – це будь-який неприватний веб-вміст, що був запитаний в режимі публічного перегляду. Це також означає, що користувачі не роздають нічого, до чого вони не мали доступу останнім часом.

Чи може хтось дізнатися, що я роздаю?

І так і ні. Будь-хто, хто досить добре розбирається в роботі Ouinet, може створити інструмент аби зʼясувати, з яких IP-адрес поширюється певний вміст (як у випадку з BitTorrent). Однак, неможливо визначити конкретну IP-адресу і отримати перелік всього того вмісту, що роздається клієнтами.

Як міст

Чи можуть інші дізнатися мою IP-адресу?

Так, кожен браузер CENO здатний спілкуватися з інʼєкторами, реєструє свою IP-адресу в «рої» мостів, де інші клієнти Ouinet можуть їх знайти.

Чи можливо, що я допомагаю комусь отримати доступ до вмісту, що є нелегальним у моїй країні?

Так. Проте мости передають лише зашифрований звʼязок між клієнтом Ouinet та інʼєктором. Це означає, що міст ніколи не робитиме прямих запитів щодо вмісту до іншого сервера від чужого імені.

Використання браузера CENO

У цьому розділі наведено деякі поради щодо використання браузера CENO та його можливостей, повʼязаних з Ouinet. Будь ласка, завжди памʼятайте, що CENO створений на Firefox для Android, тому з усіх питань, що стосуються загальних тем перегляду веб-сторінок, слід керуватися сторінками Mozilla Firefox для Android Підтримка .

Щоб проілюструвати текст Вам час від часу пропонуватимуться зображення екрана. Зверніть увагу, що вони можуть трохи відрізнятись від того, що Ви бачите на своєму пристрої, особливо з подальшим удосконаленням CENO. Ця документація є актуальною для версії CENO 1.5.0.

Якщо Ваша програма функціонує суттєво інакше, як описано тут, не вагайтеся звʼязатися з нами за адресою cenoers@equalit.ie та повідомити про проблему.

Встановлення CENO

Браузер CENO можна встановити у кілька способів:

  • Google Play (Браузер CENO від eQualitie): рекомендоване джерело для більшості користувачів Android.
  • GitHub: для пристроїв Android без Google Play.
  • Paskoocheh: для користувачів у країнах, де заблокований доступ до попередніх платформ.

CENO вимагає ARM64 або сумісного з Neon ARM32 пристрою, що працює принаймні на Android 4.1 Jelly Bean, тому більшість мобільних пристроїв випущених з кінця 2012 року мають працювати. CENO не потребує спеціальних дозволів для роботи.

Увага: Будь ласка, будьте обережні й НЕ встановлюйте браузер CENO з будь-яких інших платформ, окрім перерахованих вище. З огляду на особливість програми, зловмисники можуть пропонувати потенційним користувачам підроблені або скомпрометовані версії, що використовуються для порушення конфіденційності користувача або атаки на інших користувачів CENO та Ouinet. Якщо Ви сумніваєтеся, чи достовірна програма, будь ласка, звʼяжіться з cenoers@equalit.ie перед встановленням.

Повна зупинка CENO

Щоразу, коли Ви запускаєте програму, на панелі повідомлень Вашого пристрою зʼявлятиметься значок CENO. Цей значок є робота браузера CENO як частина CENO, що працює постійно (навіть коли Ви не переглядаєте вебсторінки) і дозволяє іншим клієнтам використовувати Ваш пристрій як міст та отримувати з його допомогою вміст будь-коли.

Оскільки робота такого браузера використовує трафік і ресурси процесора, Ви можете захотіти зупинити його на час перебування в поїздці (тобто Ви не підключені до Wi-Fi або не маєте доступу до зарядного пристрою). Натиснувши на повідомлення, що прикріплене до значка, Ви негайно зупините CENO та його роботу (аж поки знову не відкриєте CENO).

Малюнок: Натисніть на повідомлення, щоб зупинити роботу CENO

Очищення всіх даних CENO («тривожна кнопка»)

Сповіщення робота браузера CENO, показане вище, включає кілька паралельних команд, які можна активувати, натиснувши на них. Команда Додому – просто відкриє CENO в новій вкладці для публічного перегляду, демонструючи його головну сторінку. Команда Стерти – вимагає детальнішого пояснення.

Примітка: Якщо дії під повідомленням не видно, перетягніть повідомлення від центру донизу, щоб його розгорнути.

Якщо Вам потрібно швидко призупинити CENO та очистити всі дані, повʼязані з браузером (не тільки кешований вміст, але й налаштування, зокрема вибране, паролі та вся історія переглядів), Ви можете натиснути на Стерти. Щоб уникнути випадкової втрати даних, ця команда поки нічого не видалить, а лише на короткий час покаже додатковий запит на дію, як це зображено на малюнку нижче:

Малюнок: Остання дія зупиняє CENO та очищає всі його дані

Якщо Ви натиснете Так, CENO буде зупинено і всі його дані видаляться без додаткових питань, фактично залишаючи Ваш пристрій таким, якби CENO ніколи не використовувався.

Якщо НЕ натиснути на кнопку дії, вона зникне через кілька секунд.

Примітка: Описаний вище метод вимагає, щоб CENO працював на Вашому пристрої. Для досягнення того ефекту за умови, що CENO зупинено, Ви можете зайти на загальну сторінку Налаштування в Android і в розділі Програми вибрати CENO, а тоді Очистити дані.

Найбільш прямолінійна альтернатива – Ви можете повністю видалити програму.

Увага: Android може все одно зберігати інші сліди використання програми, окрім даних, зокрема, у системному журналі.

Використання публічного або приватного перегляду

Як описано у попередньому розділі, CENO має два різні режими роботи залежно від того, чи хочете Ви ділитися з іншими вмістом, який переглядаєте (публічний перегляд), чи ні (приватний перегляд).

Це налаштування застосовується до конкретної вкладки, тобто у Вас одночасно можуть бути вкладки і публічного, і приватного перегляду. За замовчуванням під час запуску CENO або відкритті нової вкладки (за допомогою пункту Нова вкладка у головному меню програми) використовується режим публічного перегляду. Щоб відкрити нову вкладку в режимі приватного перегляду, оберіть Нова приватна вкладка у головному меню.

Ви можете легко відрізнити публічні вкладки від приватних: публічні вкладки мають світлішу (або білу) панель інструментів:

Малюнок: Вкладка публічного перегляду

Приватні вкладки, навпаки, мають темнішу панель інструментів:

Малюнок: Вкладка приватного перегляду

Після того, як сторінка у вкладці завантажилася, кольоровий значок CENO в адресному рядку допоможе Вам дізнатися, як отримано різні елементи вмісту. Ми розглянемо цей значок пізніше.

Налаштування CENO

Браузер CENO дозволяє змінити деякі налаштування Ouinet та швидко отримати інформацію про клієнта. Це не є необхідним для нормальної роботи, але буде корисно для тестування різних стратегій проти втручання в роботу мережі, а також для повідомлення про несправності роботи програми.

Технічна примітка: Ці параметри надаються розширенням CENO – розширенням Firefox, що встановлюється разом із CENO та забезпечує інтеграцію з Ouinet. Наприклад, воно дозволяє ділитися вмістом і отримувати його із загального кешу під час публічного перегляду, підказує користувачеві джерело наявного вмісту, і повідомляє про нові версії Ouinet.

Ці функції доступні на сторінці, яку можна відкрити, обравши CENO в головному меню програми. Зверніть увагу, що під час запуску програми для відображення цього пункту меню може знадобитися кілька секунд. Сторінка має такий вигляд:

Малюнок: Сторінка налаштувань CENO

Вибір варіантів доступу

Чотири прапорці у верхній частині сторінки вибірково вмикають чи вимикають різні варіанти або джерела, що їх CENO як клієнт Ouinet використовує для отримання вмісту при використанні вкладок публічного або приватного перегляду. За замовчуванням усі поля ввімкнені.

  • Прямо з сайту (або вихідний доступ) дозволяє CENO спробувати безпосередньо звʼязатися з вихідним сервером, перш ніж намагатися використовувати інші варіанти, дозволені нижче.Оскільки ця схема працює в режимі як приватного, так і публічного перегляду, отриманий вміст не може бути переданий іншим користувачам.

Якщо перегляд веб-вмісту не є особливо повільним або дорогим, в більшості випадків цей спосіб може бути більш ніж достатнім. Однак, прямі зʼєднання можуть відстежуватися Вашим Інтернет-постачальником або урядом. Деякою мірою відключення цього параметра дозволяє уникнути таких зʼєднань та банального відстеження (але не повністю, дивіться розділ ризики).

Крім того, під час доступу до вебсайту за незахищеним протоколом HTTP (замість безпечнішого HTTPS) цензор може перехопити зʼєднання та надати користувачеві фіктивний сайт, який CENO не може виявити самостійно. У таких випадках корисно відключити цю опцію і завжди вдаватися до інших безпечніших способів використання CENO. Будь ласка, перегляньте розділ усунення несправностей, щоб дізнатися більше про цю проблему.

  • Через приватну мережу CENO (або проксі-доступ) дозволяє CENO використовувати інʼєктори як звичайні проксі-сервери HTTP для доступу до вихідних серверів.Цей механізм працює лише в режимі приватного перегляду.

Під час доступу до вмісту через HTTPS, розшифрувати трафік зможуть лише вихідні сервери. При використанні звичайного HTTP інʼєктор також може бачити незашифрований трафік (але він все одно не повинен підписувати чи передавати вміст іншим). Інші учасники, що є мостами, ніколи не побачать незашифрований трафік.

  • Через публічну мережу CENO (або доступ через інʼєктор) дозволяє CENO видаляти особисту інформацію зі запитів та надсилати їх інʼєктору. Інʼєктор отримує вміст із вихідного сервера, підписує його та відправляє назад до CENO, який згодом починає роздавати цей вміст.Інші учасники (що є мостами) не побачать незашифрований трафік.

Ця схема працює лише в режимі публічного перегляду.

  • Надано іншими користувачами CENO дозволяє CENO намагатися витягти вміст із розподіленого кешу, тобто від інших клієнтів CENO та Ouinet, що передають вміст.Ця схема працює лише в режимі публічного перегляду.

Відключення всіх схем, доступних для публічного або приватного перегляду, зробить їх некорисними. Якщо Ви створите таку конфігурацію, буде показано попередження, як це зазначено нижче:

Малюнок: Неправильні налаштування для приватного перегляду

Увага: Зверніть увагу, що CENO не запамʼятовує ці налаштування з перезапуском програми. Якщо Вам необхідно, щоб деякі з попередніх схем були відключені під час використання CENO, будь ласка, не забувайте відкривати сторінку налаштувань під час кожного запуску програми та знімати галочки перед початком роботи. Перепрошуємо за незручності.

Про Вашу програму

На цій сторінці також представлена інформація про застосунок браузер CENO та клієнт Ouinet:

  • Розмір локального кешу показує приблизний обсяг памʼяті вмісту, що завантажується з локального кешу Вашого пристрою.
  • Наданий Вами вміст дозволяє перевірити вміст, який роздає Ваш пристрій.
  • Стан клієнта Ouinet «запущений» означає, що Ваш клієнт Ouinet зміг успішно запуститися. Інакше можуть виникнути проблеми зі зʼєднанням або якась внутрішня помилка. Будь ласка, включіть цю інформацію у звіт про вашу помилку.
  • Стан доступності показує, наскільки можливо, що Ваш пристрій зможе ефективно передавати вміст іншим клієнтам. Також додавайте до звітів.
  • Стан UPnP показує, чи зміг CENO запитати з Вашого маршрутизатора чи точки доступу дозвіл на вхідні підключення до нього. Також додавайте до звітів.
  • Локальні кінцеві точки UDP – це Інтернет-адреси у Вашому пристрої, які використовуються CENO для передачі підписаного вмісту іншим клієнтам. Вони показані для тестування та налагодження програми. Розкривати ці дані не потрібно.
  • Зовнішні кінцеві точки UDP – це Інтернет-адреси у Вашому маршрутизаторі, надані для Вашого трафіку CENO. Доступні лише для маршрутизаторів з увімкненим UPnP. Вони корисні для діагностики та не підлягають розкриттю.
  • Публічні кінцеві точки UDP – це Інтернет-адреси, які клієнти Ouinet за межами Вашої мережі бачать під час спілкування з Вашим пристроєм. Також суто для діагностики та не розголошуються.
  • Браузер CENO вказує точну версію CENO, якою ви користуєтеся. Також включається у звіти.
  • Розширення CENO показує версію розширення, яке інтегрує Firefox із CENO. Також додавайте до звітів.
  • Ouinet показує версію Ouinet, встановлену в CENO. Також додавайте до звітів.
  • Протокол Ouinet – номер версії протоколу, який використовує CENO для взаємодії з іншими клієнтами Ouinet та інʼєкторами. Також додавайте до звітів.

Очищення локального кешу

Поруч зі значенням Розмір локального кешу, описаним вище, розташована кнопка, що дозволяє зупинити роздачу та скинути весь вміст, що передається Вашим пристроєм через Ouinet. Це дозволить Вам звільнити місце в памʼяті пристрою, залишивши при цьому інші налаштування CENO, зокрема Вибране.

Якщо Ви хочете очистити звичайний кеш браузера CENO (той, що використовується браузером, але не передається іншим користувачам) або інші елементи, зокрема куки, історію переглядів або Обране, Вам слід обрати Налаштування в головному меню програми, потім Очистити особисті дані. Вам буде запропоновано зазначити, які саме елементи Ви хочете очистити.

Щоб скинути всі дані відразу (особливо якщо Ви поспішайте), дізнайтеся, як використовувати функцію «тривожної кнопки», що описано в розділі Встановлення CENO.

Збір повідомлень журналу

У нижній частині сторінки є прапорець Дозволити файл журналу, що дозволяє збирати всі внутрішні повідомлення Ouinet та завантажити їх у файл. Це слід використовувати тільки під час діагностики будь-яких несправностей CENO; просто виконайте наступні кроки:

  1. На сторінці Налаштування CENO позначте Дозволити файл журналу.
  2. Поверніться до перегляду та виконайте будь-які дії, що викликають проблемну поведінку.
  3. Поверніться на сторінку Налаштування CENO та натисніть посилання Завантажити поруч із прапорцем Дозволити файл журналу. Збережіть файл для подальшого використання. На цьому етапі Android може запитати, чи дозволити CENO доступ до файлової системи: це необхідно для збереження файлу.
  4. Зніміть прапорець Дозволити файл журналу, щоб уникнути надмірного збільшення обсягу файлу.

Тепер Ви можете використовувати збережений файл журналу аби скласти звіт про несправності, але намагайтеся не робити його публічним, оскільки звіт може містити конфіденційну інформацію про перегляд вебсторінок.

Перевірка браузера

Тепер, коли Ви знаєте, як встановити та налаштувати CENO, давайте виконаємо кілька кроків, щоб перевірити, чи працюють різноманітні функції Ouinet. Перевірка включає покрокове включення і відключення різних механізмів доступу. Памʼятайте, що при повсякденному використанні CENO Вам рідко доведеться змінювати стандартні налаштування.

Для виконання всіх наведених нижче тестів Вам знадобиться як мінімум два пристрої, підключені до однієї мережі Wi-Fi, і ще один додатковий, підключений до іншої мережі.

Усі тести будуть проводитися з використанням публічного перегляду. Якщо щось працює не так, як очікувалося, будь ласка, наберіться терпіння та ознайомтеся з розділом усунення несправностей. Зокрема, якщо браузер зависає при завантаженні сторінки більш ніж на кілька хвилин, Ви можете зупинити та перезавантажити цю сторінку (хоча це може дещо змінити результати).

Доступ до інʼєктора

Давайте спершу перевіримо, чи Ваш браузер CENO може звʼязатися з інʼєктором. Цей етап може здатися тривіальним, але він здійснює відразу кілька функцій Ouinet: шукає адресу інʼєктора в «рої» інʼєкторів, намагається звʼязатися з ним безпосередньо і якщо інʼєктор заблокований Вашим провайдером або країною, шукає мости і намагається звʼязатися з інʼєктором через будь-який інший клієнт Ouinet.

На першому пристрої виконайте такі дії:

  1. Насамперед, встановіть CENO і запустіть його. Зʼявиться головна сторінка.
  2. Відкрийте головне меню програми та виберіть CENO, щоб відкрити сторінку Налаштування CENO. Оскільки ми хочемо перевірити лише доступ до інʼєктора, зніміть прапорці з джерел вмісту, окрім У публічній мережі CENO.
  3. Поверніться до домашньої сторінки CENO. Оберіть один із рекомендованих вебсайтів або ж введіть URL-адресу іншого сайту в адресному рядку у верхній частині вікна. Якщо Ви знаєте, що сайт для Вас зазвичай заблокований – введіть його!
  4. У результаті має відобразитися потрібний сайт.

Примітка: Якщо замість потрібної сторінки Ви отримали фальшиву (наприклад, заблоковану сторінку), на початку використовуйте https:// (замість http://) під час введення URL сайту в адресному рядку та повторіть тест.

Якщо сайт завантажується, будьте задоволені, що Ваш пристрій здатний звʼязатися з інʼєктором! Оскільки Ви отримали можливість запитувати вузли та звʼязуватися з іншими клієнтами, Ви, швидше за все, зможете отримати вміст з розподіленого кешу.

До речі, якщо натиснути на значок CENO в адресному рядку, відкриється спливаюче вікно (як показано нижче), що демонструє, скільки елементів сайту було отримано з різних джерел. Тільки джерело Через публічну мережу CENO має мати ненульове значення, оскільки інші джерела було вимкнено.

Малюнок: Джерела, що використовуються під час тестування інʼєкцій

І навпаки, якщо Ви використовували приватний перегляд із налаштуваннями за замовчуванням, Ви могли побачити спливаюче вікно, подібне до наведеного нижче, з ненульовими показниками в Напряму з вебсайту або У приватній мережі CENO.

Малюнок: Джерела, що використовуються під час приватного перегляду

Отримання вмісту від локальних користувачів

Оскільки Ваш перший пристрій зміг отримати вміст від інʼєктора, перевіримо, чи може він поділитися цим вмістом з іншим пристроєм через розподілений кеш. Найпростіший спосіб – використовувати підтримку прямого звʼязку між пристроями в CENO, щоб перевірити, чи працює отримання та перевірка підписаного вмісту.

Після успішного завершення вищезазначеного тесту на пристрої №1, залиште CENO запущеним на ньому (значок CENO має зʼявитися на панелі повідомлень). Потім візьміть пристрій №2 (Ви можете запросити друга, щоб допомогти з тестуванням) і підключіть його до тієї ж мережі Wi-Fi. Виконайте наведені нижче дії на пристрої №2:

  1. Встановіть CENO та запустіть його, як зазначено вище.
  2. Відкрийте сторінку Налаштування CENO, як зазначено вище. Оскільки ми хочемо протестувати лише розподілений доступ до кешу, зніміть прапорці з джерел вмісту, крім Надано іншими користувачами CENO.
  3. Поверніться на домашню сторінку CENO і відвідайте той самий сайт тим самим способом, що й вище (тобто обравши один із рекомендованих сайтів або ввівши його URL-адресу в адресному рядку).
  4. У результаті має відобразитися потрібний сайт.

Якщо сайт не працює, можливо, мережа Wi-Fi блокує прямий звʼязок між пристроями. Така «ізоляція клієнта» може відбуватися у громадських мережах, наприклад, у парках, барах чи готелях. Повторіть спробу в іншій мережі.

Якщо все працює, це означає, що обидва пристрої можуть розприділяти вміст для інших клієнтів. При натисканні на значок адресного рядка CENO зʼявиться спливаюче вікно, як показано нижче, де тільки Надано іншими користувачами CENO має ненульове значення.

Малюнок: Джерела, що використовуються при тестуванні розподіленого пошуку кешу

Й останнє, Ви, ймовірно, помітили наявність лічильника Надано Вами. Це не інше джерело як таке: елементи, що враховуються тут, є частиною розподіленого кешу, але вони вже зберігаються на Вашому пристрої, тому CENO не потрібно отримувати їх через мережу.

Отримання вмісту від користувачів з іншої мережі

Ми провели невелике тестування розподіленого кешу. Тепер перевіримо, як це працює через Інтернет.

Після успішного завершення вищезазначеного тесту, залиште CENO запущеним на пристрої №1, як і в попередньому тесті, та зупиніть CENO на пристрої №2 (відкривши його повідомлення та натиснувши кнопку «Натисніть, щоб зупинити»).

Цього разу Вам знадобиться пристрій №3, але він має підключатися до іншої мережі Wi-Fi (можливо, хтось із Ваших знайомих зможе перевірити це з дому). Для цього пристрою необхідно виконати ті ж дії, що й у попередньому тесті.

Якщо пристрій №3 може завантажити сайт, що тестувався, все готово. Пристрій №1 може передавати вміст іншим, і, швидше за все, він може функціонувати в режимі «міст».

Вітаємо!

Допомога іншим користувачам CENO у перегляді веб-сторінок

Однорангова мережа будується з кожного підключеного до неї вузла (так, це означає і Вас!). Чим більше вузлів, тим сильнішою і гнучкішою стає мережа. Якщо Ви використовуєте браузер CENO в країні, де немає цензури Інтернету (або цензура не така жорстка, як в інших країнах), допоможіть іншим користувачам CENO, ставши мостовим вузлом. У цьому випадку Ви почнете маршрутизувати трафік між інʼєкторами CENO та клієнтами, що живуть у країнах із жорсткою цензурою. Ви не будете бачити трафік цих користувачів (він буде надсилатися через зашифрований тунель), і на Вашому пристрої ці дані теж не залишаться.

Примітка: Описана в цьому розділі конфігурація також дозволить Вашому пристрою ефективно передавати вміст іншим користувачам у розподіленому кеші, тому розгляньте можливість застосування цієї конфігурації при використанні CENO в країні з цензурою (але памʼятайте про ризики при передачі такого вмісту іншим користувачам).

Як стати мостом CENO

Ця функція вже вбудована в браузер CENO. Ваш пристрій має підключатися до мережі Wi-Fi, в якій або ввімкнено UPnP, або налаштовано переадресацію портів для CENO. Докладнішу інформацію дивіться в наступних розділах.

Однак, зверніть увагу: Android дозволить мобільному пристрою працювати як міст тільки під час активного використання, інакше функції енергозбереження обмежуватимуть роботу CENO.

Технічне примітка: В основному це повʼязано з тим, що режим Doze від Android уповільнює роботу своєї бібліотеки Ouinet. На жаль, навіть відключення оптимізації батареї для CENO, схоже, не виводить Ouinet із цього режиму. Ваш конкретний пристрій також може мати власні функції енергозберігання, що здатні заважати роботі CENO; будь ласка, перевірте Не вбивайте мою програму! для Вашої моделі пристрою.

Таким чином, якщо для Вас важливо, щоб CENO працював як постійний і завжди доступний міст, окрім правильно налагодженої мережі Wi-Fi, Вам необхідно:

  1. Завжди тримати пристрій підʼєднаним до мережі живлення.

    1. Постійно тримати екран увімкненим.Один із зручних способів зробити це без великого споживання енергії та настирливого постійного підсвічування — це використовувати екранну заставку Android: увімкніть її в розділі Налаштування / Екран / Екранна заставка (або Daydream у деяких версіях), оберіть віджет Годинник, оберіть у меню Коли запускати екранну заставку та оберіть Під час заряджання або І те й інше. Поки пристрій неактивний, на чорному фоні відображатиметься дуже тьмяний годинник.

    Зверніть увагу: не слід використовувати кнопку живлення для блокування пристрою, оскільки це призведе до вимкнення екрана. Замість цього зачекайте, поки пристрій заблокується з увімкненим екраном.

Якщо таке налаштування Вам не підходить, не засмучуйтесь! Якщо у Вас є компʼютер з гарним живленням і він залишається переважно ввімкненим – продовжуйте читати.

Запуск моста на компʼютері

Якщо Ваш компʼютер підтримує контейнери Docker, Ви можете запустити попередньо налаштований клієнт CENO для роботи в режимі «міст». Якщо Docker ще не встановлено, дотримуйтесь інструкцій як встановити Docker Engine на Вашій платформі. У похідних дистрибутивах Debian, таких як Ubuntu або Linux Mint, можна просто запустити: sudo apt install docker.io

Щоб розпакувати контейнер клієнта CENO, достатньо виконати наступну команду в терміналі (вона виглядає лячно, але Ви можете просто скопіювати та вставити її в командний рядок):

sudo docker run --name ceno-client \
  -dv ceno:/var/opt/ouinet --network host \
  --restart unless-stopped equalitie/ceno-client

Якщо операційна система Вашого компʼютера не GNU/Linux, команда повинна бути трохи іншою:

sudo docker run --name ceno-client \
  -dv ceno:/var/opt/ouinet \
  -p 127.0.0.1:8077-8078:8077-8078 -p 28729:28729/udp \
  --restart unless-stopped equalitie/ceno-client

Команда запустить контейнер із назвою ceno-client, який запускатиметься при кожному завантаженні, доки Ви не зупините цю команду. Будь ласка, ознайомтеся з документацією клієнта Docker CENO для отримання додаткової інформації про те, як керувати контейнером.

Примітка: У цього клієнта немає налаштувань CENO: коли нижче будуть надані вказівки перейти на сторінку налаштувань, замість цього відкрийте інтерфейс клієнта, який здебільшого містить ту саму інформацію.

Увімкнення UPnP на маршрутизаторі Wi-Fi

UPnP – це найпростіший спосіб зробити Ваш браузер CENO (або клієнт для компʼютера) доступним для мережі CENO. На сторінці налаштування CENO буде зазначено стан UPnP у Вашій локальній мережі.

Примітка: Увімкнення UPnP на маршрутизаторі Wi-Fi може створити перешкоди іншим пристроям у Вашій мережі. Будь ласка, ознайомтеся з ризиками UPnP, а також розгляньте можливість використання альтернативних методів, як це описано нижче.

Стан, подібний до того, як це показано на попередньому малюнку, означає, що UPnP не доступний або не працює на Вашому маршрутизаторі Wi-Fi:

Стан доступності

undecided

Стан UPnP

disabled / inactive

Стан нижче вказує на те, що UPnP, ймовірно, працює, і CENO зараз перевіряє можливість підключення:

Стан доступності

undecided

Стан UPnP

enabled

Стан нижче означає, що UPnP працює і Ви можете створювати мостові зʼєднання для інших користувачів CENO:

Стан доступності

likely reachable / reachable

Стан UPnP

enabled

Примітка: навіть якщо UPnP працює, Ваш маршрутизатор все одно може бути недоступним ззовні. Це трапляється у випадку, коли налаштування CENO повідомляють про зовнішні кінцеві точки UDP, які виглядають як адреси CGNAT на кшталт 100.XYZ:N, де X від 64 до 127 (частіше поширені серед домашніх Інтернет-постачальників), або як приватні адреси 10.XYZ:N, 172.XYZ:N, де X між 16 та 31, та 192.168.XY:N. Якщо це трапилося, то зверніться до свого постачальника або адміністратора мережі, щоб отримати публічну адресу на Вашому маршрутизаторі або встановити переадресацію портів до зовнішньої кінцевої точки.

На ринку представлено багато маршрутизаторів Wi-Fi і кожен з них має свої особливості. Нижче наведено список інструкцій деяких виробників щодо увімкнення UPnP:

Використання переадресації портів як альтернативи UPnP

Замість увімкнення UPnP на маршрутизаторі Ви можете створити правило переадресації портів, щоб зʼєднання з мережі CENO прямували на Ваш пристрій. Вам необхідно ввійти до панелі керування маршрутизатора і знайти параметр переадресація портів. Щоб дізнатися, на яку IP-адресу та порт потрібно перенаправити зʼєднання, відкрийте сторінку Налаштування CENO і знайдіть розділ Локальна кінцева точка UDP.

Локальні кінцеві точки UDP

192.168.1.132:28729

Перенаправлення портів має здійснюватися для протоколу UDP (не TCP). Під час першого запуску CENO обирає випадковий порт і зберігає його для наступних запусків, але IP-адреса локальної мережі Вашого пристрою може іноді змінюватися. Тому слід періодично переглядати сторінку Налаштування CENO й переконатися, що Ваш пристрій має доступ до мережі CENO.

Технічне примітка: Як альтернатива, Ви можете переконатися, що маршрутизатор завжди призначає ту саму IP-адресу Вашому пристрою (наприклад, за допомогою статичної оренди DHCP для MAC-адреси пристрою).

Усунення несправностей

У цьому розділі Ви знайдете поради, що необхідно робити при виникненні різноманітних несправностей із CENO та Ouinet. Будь ласка, майте на увазі, що це експериментальні проєкти, і їхня робота залежить від багатьох факторів, що залежать не тільки від нас, зокрема конфігурації та стану мережевої інфраструктури, від того, який вміст завантажували інші користувачі та характеристики їхніх зʼєднань.

Якщо Ви й досі стикаєтеся з проблемами, будь ласка, повідомте про них за адресою cenoers@equalit.ie. Ми спробуємо допомогти Вам у вирішенні цих проблем.

У меню програми немає пункту CENO

Можливо, розширення CENO все ще завантажується. Зачекайте.

На сторінці Налаштування CENO всі віджети виділені сірим кольором

Розширення CENO вже завантажилося, але воно ще не набуло статусу від Ouinet. Оскільки підготовка Ouinet може зайняти якийсь час, будь ласка, зачекайте.

Якщо сторінка налаштувань залишається в такому стані більше, ніж дві хвилини, можливо, Ouinet зіткнувся з проблемою під час запуску.

Спробуйте відвідати одну зі сторінок сайту, бажано ту, яка зазвичай Вам доступна. Якщо Ви отримаєте помилку типу «Не вдалося завантажити ресурс (після спроби використання всіх налаштованих схем)», можливо, CENO має деякі проблеми зі загальним підключенням (наприклад, не може приєднатися до мережі BitTorrent). Якщо Ви підключені через мобільний інтернет, спробуйте знову за допомогою Wi-Fi.

Якщо при відвідуванні сторінки Ви отримуєте помилку типу «Проксі-сервер відмовляє в підключенні», спробуйте зупинити інші програми, що працюють на пристрої, а потім перезапустіть CENO.

Технічна примітка: Це може статися, якщо інша програма вже прослуховує TCP порти 127.0.0.1:8077 або 127.0.0.1:8078.

Стан клієнта Ouinet в налаштуваннях CENO – не запущений

Клієнт Ouinet, який працює через CENO, виявляє проблеми під час запуску на Вашому пристрої.

Коли Ви запускаєте CENO, стан може читатися як «запускається» протягом кількох секунд; це нормально. Однак, якщо стан «запускається» залишається занадто довго, це може бути сигналом про серйозні проблеми зі зʼєднанням, які заважають програмі досягти мережі BitTorrent. Перевірте зʼєднання з мережею та спробуйте перезапустити CENO. Якщо Ваше з’єднання робоче, але стан далі залишається «запускається», то зв’яжіться з нами.

Якщо Ви бачите інший стан, то, можливо, в клієнті Ouinet виникла внутрішня помилка. Будь ласка, повідомте нас про цю проблему.

Під час доступу до вмісту зʼявляється повідомлення «Не вдалося завантажити ресурс»

Це означає, що CENO випробував усі доступні механізми аби отримати доступ до вмісту, але жоден із них не спрацював.

Ви повинні переконатися, що для роботи CENO виконуються такі вимоги:

  • Ви використовуєте останню версію браузера CENO. Застарілі версії можуть не працювати з новими інʼєкторами або іншими клієнтами. Перевірте посібник зі встановлення, щоб дізнатися, де отримати нові версії.
  • Усі механізми доступу на сторінці Налаштування включені. В іншому випадку CENO не зможе оминути деякі проблеми з доступом до вмісту.
  • Ваш пристрій має підключення до мережі, тобто Ваш звичайний веб-браузер може відкривати сайти. CENO та Ouinet не можуть працювати, якщо всі мережеві підключення відключені (хоча користувачі можуть знайти загальну точку доступу Wi-Fi для поширення вмісту від пристрою до пристрою безпосередньо).

У такому випадку варто пояснити, що може статися, коли всі механізми доступу виходять із ладу, щоб дати Вам уявлення про Ваші шанси отримати вміст за допомогою CENO.

Вихідний доступ

Ваш браузер CENO не може безпосередньо звʼязатися з вихідним сервером вмісту. Або ж у сервера є якісь проблеми (наприклад, він не працює або зазнає атаки), або хтось заважає Вам підключитися до нього.

CENO створено для вирішення таких проблем, тому інші механізми доступу повинні допомогти з цим.

Доступ до проксі/інʼєктора

Хтось втручається у Ваше підключення до Інтернет-адрес зі списку інʼєкторів. Рано чи пізно це мало б статися, адже CENO (як і Ouinet) стають все більш помітними, і тому CENO вдається до доступу до інʼєкторів через інших клієнтів, що виступають у ролі мостів.

Існують різні причини, через які CENO не може звʼязатися з такими клієнтами:

  • Жоден інший клієнт недоступний для Вас. Якщо тільки невелика кількість клієнтів Ouinet зараз у мережі, цілком можливо, що жоден з них не перебуває в мережі, що доступна ззовні. Ця ситуація буде менш імовірною зі зростанням популярності CENO та Ouinet та появи більшої кількості клієнтів з різними можливостями підключення.У найгіршому випадку, зʼєднання між клієнтами Ouinet ідентифікуються цензором і блокуються. Це досить малоймовірний сценарій (оскільки може призвести до блокування всього трафіку BitTorrent) і в даний час виходить за рамки можливостей Ouinet, але ми плануємо зробити мережу більш стійкою до таких атак.

  • Жоден інший клієнт не може звʼязатися з інʼєктором. Оскільки малоймовірно, що всі інʼєктори перестали працювати одночасно, це може означати, що Ви можете звʼязатися тільки з тими клієнтами Ouinet, у яких, як і у Вас, теж є проблеми з мережевими перешкодами.Це може статися, коли весь трафік, що виходить або входить до країни, де Ви перебуваєте, перерваний. У цьому випадку CENO отримує і використовує вміст із розподіленого кешу, навіть якщо він застарів.

Знову ж таки, у міру зростання популярності CENO та Ouinet, збільшується ймовірність того, що для вас є хоча б кілька клієнтів, що мають доступ до міжнародних сайтів. Навіть якщо доступ нестабільний, буде достатньо одного клієнта Ouinet, який передає вміст у країну, щоб цей вміст поширювався (через розподілений кеш) без подальшого доступу до зовнішнього світу.

Зрештою, ми самі підтримуємо кілька клієнтів Ouinet із хорошим зʼєднанням у вільних від цензури країнах (ми сподіваємося), щоб спробувати уникнути таких двох ситуацій, але, будь ласка, майте на увазі: клієнти з такими стабільними Інтернет-адресами також можуть бути заблоковані.

Розподілений кеш

Майте на увазі, що абсолютною вимогою для отримання будь-якого вмісту з розподіленого кешу є те, що він вже був завантажений іншим користувачем CENO або Ouinet. Це означає, що популярний вміст буде завантажений в мережу з більшою ймовірністю, а спеціалізований – з меншою, якщо хтось не буде цілеспрямовано поширювати його через CENO або інший клієнт Ouinet (що може додатково наразити його на деякі ризики).

Зверніть увагу, що певний вміст, який не вважається безпечним для розповсюдження, ніколи не буде завантажений незалежно від того, скільки людей отримають його за допомогою публічного перегляду. До цієї категорії відноситься вміст, позначений вихідним сервером як приватний, вміст, що потребує автентифікації, та певний трафік, яким обмінюються певні динамічні веб-програми.

Також зверніть увагу, що клієнти, які зберігають копії завантаженого вмісту, повинні бути доступними для Вас у мережі. Тут також застосовані всі умови, описані в попередньому пункті доступу до клієнтів мосту.

Примітка щодо сайтів, які працюють на протоколі HTTP

CENO автоматично перемикається на більш безпечний протокол HTTPS для доступу до сайтів, до яких можна було б отримати доступ за допомогою звичайного, незахищеного HTTP. Це робиться за допомогою вбудованого розширення HTTPS by default, коли ви вводите тільки доменне ім’я, наприклад, example.com або URL-адресу HTTP, як-от http://example.com/…, у відповідному полі браузера, або коли ви переходите за посиланням із такою URL-адресою на сторінці.

Автоматичне перемикання на HTTPS здійснюється, щоб запобігти перехопленню HTTP-з’єднання з боку зловмисників та подальшого його перенаправлення на сервер зловмисників, що веде на фальшивий контент (наприклад, повідомлення щодо блокування). Цей вид викрадення є простим для виявлення за допомогою HTTPS, тому CENO може обійти це перехоплення замість того, аби завантажувати фальшивий контент.

Хоча це звучить доволі дивно сьогодні, однак деякі сайти досі не підтримують HTTPS, і жоден механізм доступу для цих сайтів не працює. Якщо ви стовідсотково впевнені у сайті, який щойно не завантажився в CENO, ви можете відредагувати його URL-адресу вручну у відповідному полі браузера, змінивши "https://" на "http://" і спробувати завантажити ще раз.

Якщо ви хочете завжди мати доступ до конкретного сайту, що працює на незахищенному протоколі HTTP, ви можете вручну додати сайт як постійний виняток, а саме:

  1. У головному меню додатку виберіть HTTPS by default. Ви побачите сторінку налаштувань цього розширення.
  2. Введіть доменне ім’я сайту в текстове поле, як показано нижче. Подивіться, як ви можете ввести відразу кілька сайтів, розділивши їх пробілами або новими рядками. Зауважте, що введення "example.com" також включатиме всі сайти в цьому домені, наприклад, "www.example.com" або "x.y.example.com".
  3. Як тільки ви завершили дію, поверніться на попередню сторінку або ж закрийте вкладку.

Рисунок: Як додати сайти як винятки, що працюють на протоколі HTTP

Примітка. Якщо сайт доступний лише через незахищенний протокол HTTP, і його перехопив цензор, вам потрібно буде перейти на сторінку налаштувань, вимкнути доступ до Origin, і спробуйте ще раз. Зверніть увагу, що цей параметр впливає на всі сайти, і CENO не запам’ятовує його для наступних запусків. Ми радимо вам зв’язатися з адміністраторами сайту та порадити їм увімкнути підтримку захищенного протоколу HTTPS.

На сторінці відображається фальшивий вміст (як-от повідомлення про блокування)

Ця ситуація може статися, якщо ви використовували стару версію CENO для відвідування заблокованого сайту в минулому, і хтось перехопив з’єднання і перенаправив його на сервер зловмисників. Потім CENO запам’ятав це перенаправлення, і тепер браузер автоматично відкриває останній сайт при спробі відвідати перший.

Один із способів вирішити цю проблему — очистити звичайний кеш перегляду CENO, вибравши Налаштування в головному меню програми, потім Очистити особисті дані і відімкнути всі поля, окрім Кеш, перш ніж натиснути Очистити дані.

Зауважте, що CENO версія 1.3.0 і новіші версії уникають перехоплення нещодавно відвідуваних сайтів, адже завжди використовують HTTPS, як це було пояснено у попередньому розділі.

Користувачі не можуть отримати вміст, що роздається моїм пристроєм

По-перше, переконайтеся, що Ваш пристрій все ще роздає вміст. Перейдіть на сторінку Налаштування CENO, залиште позначеним лише прапорець Надано іншими користувачами CENO, а потім знову спробуйте завантажити вміст: він повинен завантажитися (принаймні частково), а натискання на значок адресного рядка CENO має показати ненульові значення лише в розділах Надано іншими користувачами CENO або Надано Вами.

Якщо вміст не завантажується, можливо, CENO вже видалив його, оскільки він автоматично очищає застарілий вміст (за замовчуванням більше тижня) з локального кешу. Увімкніть режим Публічної мережі CENO на сторінці налаштувань та знову отримайте доступ до вмісту. Будь ласка, зачекайте кілька хвилин, щоб пристрій вніс вміст в індекс розподіленого кешу. Знову встановіть прапорець Надано іншими користувачами CENO та знову спробуйте завантажити вміст; якщо він, як і раніше, не завантажується, ймовірно, Ouinet не вважає цей вміст безпечним для загального доступу.

Якщо попередній крок працює, але інший пристрій, на якому ввімкнено лише режим Надано іншими користувачами CENO, як і раніше показує повідомлення «Не вдалося завантажити ресурс...», можливі два сценарії. Якщо обидва пристрої знаходяться в одній мережі (наприклад, на одній точці доступу Wi-Fi), може виявитися, що мережа не дозволяє безпосередній обмін даними між приєднаними до неї пристроями. Це відбувається в деяких публічних мережах Wi-Fi, тому спробуйте використати приватну мережу.

Якщо пристрої перебувають в різних мережах, може бути кілька причин. Одна з них — мережа першого пристрою не дозволяє вхідні зʼєднання: якщо Ви відкриєте сторінку Налаштування CENO, в розділі Стан доступності має бути написано доступно або ймовірно доступно. Інакше передача даних із цієї мережі неможлива.

Технічна примітка: Якщо Ваш пристрій повідомляє про невизначену доступність і Ви здатні змінити конфігурацію точки доступу, Ви можете створити постійне правило переадресації портів для Вашого клієнта. Докладніші інструкції дивіться тут.

Додаток: Зовнішній інтерфейс клієнта Ouinet

У клієнта Ouinet (який запускається, наприклад, браузером CENO) є службовий інтерфейс із довідковою інформацією та командами, що можуть бути корисними для налагодження клієнта. Багато з цих команд також пропонує розширення CENO через сторінку Налаштування CENO, проте деякі команди доступні лише тут.

Інтерфейс доступний через будь-який веб-браузер, запущений на тому ж пристрої (Ви можете використовувати CENO також). Типова адреса інтерфейсу – http://127.0.0.1:8078/. Під час його відкривання Ви побачите щось схоже на малюнок нижче.

Малюнок: Зовнішній інтерфейс клієнта

На сторінці відображаються такі елементи:

  • Посилання для налаштування Ouinet як центру сертифікації (ЦС) у Вашому браузері, оскільки клієнту необхідно перехоплювати HTTPS-трафік.Вам це потрібно лише скориставшись звичайним браузером для тестування клієнта Ouinet, у цьому випадку Вам також доведеться налаштувати його HTTP/HTTPS-проксі на 127.0.0.1:8077 та вручну запустити Розширення CENO, щоб інʼєкція працювала. Ми радимо використовувати окремий профіль браузера для цієї мети.

Зверніть увагу, жодна з цих дій не стосується браузера CENO, оскільки він вже налаштований відповідно.

  • Кнопки для ввімкнення або вимкнення різних механізмів, які клієнт використовує для доступу до вмісту.

    • Селектори для вибору різних рівнів журналу, наприклад, за замовчуванням INFO (інформаційні повідомлення, попередження та помилки) або DEBUG (докладний звіт з повідомленням про помилки). Звідси також можна ввімкнути та отримати файл журналу .При активуванні файлу журналу, рівень журналу автоматично встановлюється на значенні DEBUG (хоча Ви можете змінити його). У разі вимкнення файлу журналу, буде відновлено вихідний рівень.
  • Загальна інформація про стан та версію клієнта. Корисно під час створення звітів про помилки.

  • Інформація про підключення клієнтів та адресацію інʼєкторів. За замовчуванням, методbep5 шукає Інтернет-адреси серед «рою» інʼєкторів BitTorrent, як описано в цьому розділі.

  • Відкритий ключ, що використовується для перевірки підписів від інʼєкторів у розподіленому кеші.

  • Інформація про Ваш локальний кеш, як-от: максимальний вік вмісту, приблизний розмір кешу, посилання на список анонсованих записів кешу, а також кнопка для повного очищення кешу.

  • Каталог зовнішнього статичного кешу, якщо він увімкнений (нині CENO його не використовує).