Посібник користувача Censorship.no!

This manual is aimed at users of Ceno Browser and related technologies, as created for the Censorship.no! project by eQualitie.

If you are looking for technical documentation, please refer to the Ceno documentation repository, where you will find pointers for further reading and details on implementation, as well as the protocol specifications.

Ознайомлення

The Internet and the World Wide Web have become more and more important for people around the world as a source of all kinds of information, and a way to exercise fundamental rights. At the same time, recent years have seen an increase in all kinds of network censorship and other types of network interference (see the reports from OONI, Magma, Censored Planet), both from private and state actors.

Перегляд веб-ресурсів побудований так, що Ваші пристрої можуть звʼязуватися з певними компʼютерами, що називаються веб-серверами (якими керують виробники вмісту, видавці або постачальники Інтернет-послуг), які, в свою чергу, зберігають вміст, який Ви хочете отримати. Цей звʼязок синхронний – більше схожий на спілкування по телефону, ніж на обмін листами. На жаль, це вимагає, щоб потрібний Вам веб-сервер був підключений до мережі та мав достатньо ресурсів для спілкування з Вашим пристроєм у цей час.

Поява мереж доставки вмісту (або CDN; наприклад, комерційні Akamai та Cloudflare або орієнтована на громадянське суспільство Deflect) зняло частину навантаження з цих веб-серверів, розподіливши копії вмісту по центрах обробки даних по всьому світу, щоб вони були ближче до Ваших пристроїв і, отже, були швидше доступними, тоді як вихідні сервери стають захищеними від прямого доступу. Проте, нині CDN-сервери (і, відповідно, організації, що ними керують) повинні користуватися довірою як вихідного сервера, так і Ваших пристроїв, а також повинні бути доступними будь-коли.

На жаль, існують обставини, за яких загальне підключення до інтернету ускладнене (країни, що розвиваються або без достатньої уваги, бідні або сільські регіони), дороге (деякі країни стягують велику плату за міжнародний трафік) або активно блокується державними органами (відкрито або в результаті загального відключення). У цих випадках доступ до вихідних веб-серверів або навіть до серверів CDN ускладнений або неможливий, і Ваш пристрій не зможе отримати цей вміст, навіть якщо цей вміст був доступним ще кілька годин тому, а ми живемо на відстані декількох вулиць один від одного.

Саме тут в гру вступають браузер CENO та Ouinet. У цьому розділі ми Вас із ними познайомимо.

Що таке браузер Ceno?

Ceno (short for Censorship.no!) is a Web browser for mobile Android devices (such as smartphones and tablets) that uses a novel approach to circumvent Internet censorship and share retrieved content among all users in a peer-to-peer (P2P) fashion. This reduces overall reliance on international network exchanges, and allows frequently requested Web content to persist in the network even during heavy filtering and throttling events.

What sets Ceno apart from most other circumvention initiatives is that users can continue to share Web content even when no (or extremely limited) connectivity exists across national borders. Ceno is thus built in anticipation of aggressive Internet filtering and the establishment of national intranets to fence off nations from the Web.

Ceno Browser is built on an adapted version of Firefox for Android, a popular, modern, feature-rich and secure Free/Libre/Open Source browser. Ceno extends Firefox with Ouinet, the underlying technology allowing it to share content between devices (described in later sections).

Ким розробляється Ceno?

The Censorship.no! project is run by eQualitie in support of Articles 18, 19 and 20 of the Universal Declaration of Human Rights. Ceno and related technologies are developed as Free/Libre/Open Source software (project source), allowing anyone to use, study, share and enhance it. Please contact cenoers@equalitie.org in case of doubt or for further information.

Для кого це?

Ceno призначений для всіх, але особливо зручний для тих людей, чий мережевий вміст підпадає під цензуру в мережі, а також для тих, хто живе в країнах, де підключення до глобального Інтернету є нестабільним, ненадійним або дорогим. Браузер Ceno дозволяє користувачам ділитися мережевим вмістом між собою, створюючи децентралізовану мережу вузлів, що допомагають один одному.

Щоб використовувати Ceno, Вам не потрібно бути досвідченим користувачем чи розуміти принципи роботи однорангових мереж. З погляду користувача все працює практично так само, як і функціонування звичайного веб-браузера (специфічна для Ceno функціональність значною мірою прихована «під капотом»).

Однак, Ceno може споживати більше Інтернет-трафіку, ніж звичайний веб-браузер, оскільки він повинен повідомляти іншим користувачам, який мережевий вміст розповсюджує, і, можливо, доставляти цей вміст тим, хто запитує. Таким чином, Ceno покладається на доволі стабільне зʼєднання всередині країни. Ми радимо використовувати Ceno через Wi-Fi не лише для того, щоб уникнути витрати мобільного трафіку (якщо Ваш трафік обмежений), але й для збільшення шансів доставити мережевий вміст іншим користувачам.

Warning: Ceno is not an anonymity tool. In fact, using Ceno may allow others to know whether you have accessed or are sharing certain Web content. Please take careful consideration of which risks you can assume by using this tool. See the sections on Public vs. Personal browsing and risks for further information.

Що таке Ouinet?

Ouinet is a core technology that allows Ceno Browser to share Web content with other devices. Ouinet comes in the form of reusable computer code (a library) that an application like Ceno can use to become a participant in a network of cooperating nodes that communicate directly (peer-to-peer or P2P) to help access and store new Web content, and to request and deliver previously accessed content to others.

Ouinet заснований на винахідливому поєднанні існуючих технологій для реалізації свого функціоналу: пошук інших учасників здійснюється за допомогою методів, що прийшли з обміну файлами (розподілені геш-таблиці BitTorrent), для звʼязку з ними використовуються стандартні веб-протоколи, файлообміну (проксі-запити HTTP та µTP BitTorrent), а галузеві стандарти забезпечують безпеку звʼязку та справжність вмісту (шифрування TLS та підписи Ed25519). Ouinet дозволяє за необхідності замінювати одні технології іншими (наприклад, у деяких випадках µTP можна замінити на транспорти Tor).

На мобільних пристроях Ouinet може бути вбудований у додатки (як бібліотека Android). На компʼютерах він може використовуватися звичайними веб-клієнтами, зокрема браузерами (як локальний HTTP-проксі).

Same as Ceno Browser, Ouinet is developed by eQualitie as Free/Libre/Open-Source software.

Для кого це?

Ouinet передусім корисний для розробників програмного забезпечення, виробників вмісту та видавців, які хочуть дати користувачам своїх програм можливість ділитися отриманим вмістом з іншими користувачами. Це знижує загальне навантаження на сервери додатків та покращує доступність вмісту для користувачів, що проживають у країнах із заблокованим доступом до цих серверів.

Please note that Ouinet is an evolving experimental project: some features may not work reliably enough in certain scenarios, bugs may exist and crashes may occur. We encourage you to reach out to us at cenoers@equalitie.org, test it and report back - your feedback is very welcome!

Увага: Ouinet НЕ забезпечує анонімність. Якщо Ви не впевнені в його придатності для певної задачі, не вагайтесь і звʼяжіться з нами.

Короткий посібник

Ceno Browser allows you to access any website on the Internet, even if it is censored in your country. Ceno uses a peer-to-peer infrastructure to route your requests, as well as to store and share retrieved content with others. Read more about Ceno.

З чого почати

Вам знадобиться пристрій Android:

1. Install Ceno Browser from Google Play, GitHub or Paskoocheh. No special permissions are needed.
2. Запустіть його.
3. Browse pages normally to help other users access them; if concerned about privacy for some page or if it is not loading as expected, use a Personal tab (see Public vs. Personal browsing).
4. Натисніть на сповіщення CENO, щоб повністю зупинити його.

Detailed installation instructions are here.

Налаштування

Ceno Browser should work out-of-the-box. You can find some diagnostics and settings under the Ceno menu entry.

If you want to make sure that your app is also helping others access blocked content, please read this section.

Залишилися питання?

• Please see the FAQ.
• Refer to the troubleshooting guide.
• Contact us by writing to cenoers@equalitie.org.

Основні поняття

Аби досягти цілі обійти мережеві перешкоди та цензуру, Ceno використовує різні методи на рівні веб-стандартів, файлообмінних систем та передової криптографії. Ці технології вміло комбінуються Ouinet таким чином, щоб зробити досвід використання Ceno максимально наближеним до звичайного перегляду веб-сторінок.

Тим не менш, щоб максимально скористатися можливостями Ceno, корисно зрозуміти, як працює Ouinet, як ця технологія може застосовуватися залежно від типу вмісту, до якого Ви намагаєтеся отримати доступ, а також переваги використання та можливі ризики. У цьому розділі ми розглянемо ці теми.

Як це працює?

У цьому розділі ми пояснимо роботу CENO та Ouinet, розглянувши кілька сценаріїв. Важливі для Ouinet термінологія та поняття будуть наведені (позначені виділеними літерами) та використані надалі для ефективності та уникнення плутанини.

Прямий доступ до вмісту

Браузер CENO є різновидом програми, що використовує технологію Ouinet для отримання та обміну мережевим вмістом. Ми називаємо таку програму клієнтом Ouinet. Коли Ви використовуєте свій клієнт (тобто CENO) для доступу до деякого вмісту X, розміщеного на веб-сервері (який ми називатимемо вихідним сервером X), Ваш клієнт намагається звʼязатися з вихідним сервером через Інтернет або безпосередньо, або через інший компʼютер, налаштований для звʼязку з веб-серверами від імені інших (так званий проксі -сервер), а потім запитує потрібний вміст. Це нічим не відрізняється від того, як працює будь-який звичайний веб-браузер.

Технічна примітка: Насправді є один невеликий нюанс. Оскільки клієнт діє як HTTP-проксі, запущений на Вашому пристрої, для того, щоб клієнт міг розшифровувати та виконувати запити HTTPS-вмісту, додаток, що використовує клієнт (тобто веб-браузер, наприклад, Firefox в CENO), має прийняти спеціальний сертифікат, випущений самим клієнтом (який використовується лише на пристрої). Браузер CENO вже подбав про встановлення такого сертифіката, тому Вам не потрібно хвилюватися.

Однак ці прямі шляхи можуть бути недоступними. Наприклад, Ваш постачальник Інтернет-послуг (ISP) може блокувати доступ до вихідного сервера X або проксі через державне розпорядження (навіть якщо інший трафік все ще дозволено). Як користувач лівого верхнього клієнта, зображеного нижче, обидві спроби отримати доступ до вмісту X (маленький документ біля вихідного сервера) для Вас будуть невдалими. Ви також можете помітити на діаграмі вузол «інʼєктор». Ми пояснимо це трохи згодом.

При використанні звичайного браузера Вам би не пощастило. Однак, за допомогою Ouinet Ви можете запросити в інших клієнтів їхні копії вмісту X, якщо ця копія вже є. Погляньмо, як Ouinet виконує цей запит.

Пошук спільного вмісту

Сукупність всього вмісту, що зберігається клієнтами Ouinet, називається розподіленим кешом, тобто сховищем, яке НЕ розташоване в одному місці. Але як Ваш клієнт розуміє, які інші клієнти, що створюють кеш, мають витребуваний вміст?

In any Web browser, to access content X it needs to know its Uniform Resource Locator (URL), that is the address in the browser's location bar, e.g. https://example.com/foo/x. From that URL, a normal browser would infer that it has to contact the Web server called example.com using the HTTP protocol (the language used to exchange Web resources) over SSL/TLS (a security layer over TCP, the Internet's rules for programs to talk to each other) and request the resource /foo/x.

Ouinet шукає вміст інакше. Він використовує індекс, схожий на книжковий: у розподіленому індексі кешу Ouinet Ви шукаєте повну URL-адресу вмісту та отримуєте список клієнтів, у яких є його копія. Сам індекс є розподіленим, при чому клієнти самі повідомляють іншим, який саме вміст вони мають. Насправді, пропонується тільки підказка про кожну URL-адресу, тому той, хто стежить за трафіком Вашого пристрою, не може визначити, який вміст у Вас є. Однак той, хто шукає конкретний вміст, може орієнтуватися на підказку і знайти Ваш клієнт .

Technical note: One way the index is implemented is using BitTorrent's Distributed Hash Table (DHT) to get the addresses (IP and port) of the clients with the content. The DHT uses a Cryptographic hash function to compute the table key from the content's URL and some other parameters as the injector key (see below), so that several indexes can coexist.

Крім того, браузер CENO не анонсує URL кожного ресурсу, який він роздає: з огляду на наявність на будь-якій сучасній сторінці десятків або сотень компонентів (зображень, таблиць стилів, скриптів...) це створило б великий трафік. Натомість ресурси групуються під URL-адресу сторінки, на якій вони розташовані, і оголошується лише URL-адреса. Це робиться за допомогою розширення браузера ad hoc (наведено нижче).

Клієнти, пропонують певний вміст через розподілений кеш, це називаються роздаванням вмісту або бути його роздавачами (ці терміни прийшли зі світу P2P-файлообміну). Повертаючись до нашого прикладу, можна сказати, що є два клієнти, які роздають певний вміст. На жаль, один із них викладає вміст Y, а інший — вміст Z, тому Ваш клієнт не знайде записів для вмісту X в індексі розподіленого кешу, як показано нижче:

На щастя, Ouinet пропонує спосіб отримати такий вміст і, більш того, зробити його доступним для інших клієнтів у розподіленому кеші. Будь ласка, ознайомтесь із інструкцією.

Обмін новим вмістом

Проксі на стероїдах

В Ouinet існують спеціальні види проксі-серверів, які називаються інʼєкторами, що перебувають (будемо сподіватися) у вільній частині Інтернету і намагаються залишатися доступними, незважаючи на блокування:

• По-перше, зʼєднання між клієнтами та інʼєкторами шифруються (з використанням стандартного SSL/TLS, як у HTTPS), щоб зловмисники не змогли ідентифікувати інʼєктори шляхом прослуховування мережевого трафіку.

  До речі, сертифікати інʼєкторів направляються в браузер CENO, що дозволяє йому виявляти зловмисників, які намагаються видати себе за інʼєкторів.

• Якщо шифрування недостатньо, зʼєднання з інʼєкторами можуть використовувати спеціальні методи обфускації (наприклад, I2P і підключені транспорти Tor) для ускладнення ідентифікації.

• Навіть якщо інʼєктор був ідентифікований і доступ до нього заблокував Ваш провайдер, працюють кілька інʼєкторів, і не має значення, з яким саме Ваш клієнт звʼязується через Інтернет.

• Деякі, або навіть усі інʼєктори можуть бути заблоковані, але тоді група інʼєкторів може змінюватися з часом (з додаванням нових).

  Вашому клієнту не потрібно заздалегідь знати їхню Інтернет-адресу; натомість клієнт виконує пошук у рої інʼєкторів (ще один термін з P2P-файлообміну), розподіленому індексі, схожому на індекс розподіленого кешу, що видає адреси доступних інʼєкторів.

• Нарешті, навіть якщо Ваш клієнт не може звʼязатися з інʼєктором, деякі інші клієнти можуть це зробити. Якщо клієнт здатний звʼязатися з інʼєктором й ідентифікує себе як доступний для інших клієнтів, він стає мостом і додає свою власну Інтернет-адресу в рій мостів. Це ще один розподілений індекс.

  Таким чином, Ваш клієнт може знайти таку адресу, підключитися до мосту і дати йому команду встановити зʼєднання з інʼєктором від його імені, створивши тунель між Вашим клієнтом і його інʼєктором. Потім між ними може бути встановлене зʼєднання всередині тунелю.

  Будь ласка, зверніть увагу, що оскільки зʼєднання між клієнтом та інʼєктором шифруються, мости не можуть бачити інформацію, що проходить між ними.

Інʼєктор може поводитися як звичайний проксі-сервер (але з підвищеною доступністю), і це саме те, що клієнти Ouinet (включно з браузером CENO) роблять в момент, коли намагаються отримати доступ до вмісту через проксі. У цьому випадку інʼєктор не буде бачити фактичну інформацію, що проходить між Вашим клієнтом і вихідним сервером (якщо це тільки не звичайне, незашифроване HTTP-зʼєднання).

Хоча існують інші інструменти, що дозволяють отримати доступ до проксі-серверів в умовах жорсткого мережевого втручання. Що ж такого особливого в інʼєкторах Ouinet?

Довіра до спільного вмісту

Справа в тому, що інʼєктор не просто отримує вміст від імені Вашого клієнта, він також дозволяє Вам ділитися цим вмістом з іншими й надалі, коли доступ до інʼєктора або більшої частини Інтернету вже закритий.

Звичайно, Ви можете завантажити сторінку зі свого браузера та скопіювати отримані файли для інших людей, що цілком нормально, якщо Ви знайомі між собою. Але що робити, якщо Ви отримали такі файли від невідомої людини? Як Ви можете бути впевнені в тому, що вміст дійсно прийшов із заявленого сайту, що вміст був отриманий у такий-то час, або що інформація з сайту не була підроблена?

Ми хочемо, щоб використання CENO та Ouinet масштабувалося і надавало якомога більше вмісту якомога більшій кількості людей. Тому ми хочемо, щоб Ви могли отримувати вміст від незнайомих Вам людей. Щоб Ви могли приймати такий вміст, Ouinet використовує підписування вмісту: Ваш клієнт налаштований на довіру до вмісту, підписаного за допомогою спеціального ключа, що належить інʼєкторам. Щоразу, коли клієнт каже інʼєктору отримати мережевий вміст, інʼєктор отримує його з вихідного сервера, використовує ключ для підпису та повертає підписаний вміст клієнту.

Технічна примітка: Фактично, інʼєктор підписує окремі блоки даних по мірі їх надходження, тому навіть якщо зʼєднання обривається на середині при отриманні великого файлу, завантажені дані все одно будуть доступні клієнту, який отримав ці дані.

У різних інʼєкторів можуть бути різні ключі, тому Ви можете обирати яким інʼєкторам довіряти. Уявіть це так: Ви можете довіряти документу, підписаному нотаріусом із Вашої країни, незалежно від того, хто Вам його видав (громадянин або іноземець), але Ви не зобовʼязані приймати документ, підписаний нотаріусом з іншої країни. Браузер CENO вже налаштований на довіру до набору інʼєкторів під керуванням eQualitie.

Технічна примітка: Інʼєктори використовують пару з відкритого та закритого ключів для створення підписів Ed25519; відкриті ключі досить малі, щоб їх можна було пересилати разом із підписами, та кодуються у вигляді 64 шістнадцяткових символів або 52 символів Base32. Ними можна навіть обмінятися телефоном або записати на аркуші паперу.

Інʼєкція вмісту

Памʼятайте, що в нашому випадку клієнт вже намагався отримати вміст X безпосередньо з вихідного сервера та інших клієнтів, але безуспішно. Клієнт розігрує свою останню карту Ouinet і намагається звʼязатися з довіреним інʼєктором, щоб отримати підписану копію вмісту, якою він може поділитися з іншими клієнтами.

На малюнку нижче показаний можливий результат цієї операції: клієнт спочатку намагається звʼязатися з інʼєктором безпосередньо (наприклад, використовуючи Інтернет-адресу, яку він отримав від «рою інʼєкторів»), але, на жаль, він вже заблокований Вашим провайдером; на щастя, рій мостів показує Інтернет-адреси двох інших клієнтів, які здатні звʼязатися з інʼєктором. Ваш клієнт відкриває тунель до інʼєктора через одного з цих клієнтів, тому інʼєктор отримує запит на вміст X від вашого клієнта та запитує його у вихідного сервера.

Коли інʼєктор отримує вміст X, він підписує його своїм ключем, додає підпис до вмісту і відправляє його назад вашому клієнту через тунель, яким він прийшов (скажімо, через клієнта, що перебуває за межами території блокування). Як тільки вміст досягає вашого клієнта, він робить три речі:

1. Він передає його Вам (у випадку з CENO він показує вміст в браузері).
2. Він зберігає вміст на Вашому пристрої для подальшої передачі іншим клієнтам. Він буде зберігатися там впродовж визначеного періоду часу (це можна налаштувати) або доти, доки Ви не вирішите очистити весь збережений вміст.
3. Він оголошує в індексі розподіленого кеша, що має копію цього вмісту, щоб інші клієнти могли його знайти.

Уся сукупність операцій із вилучення, підписання, зберігання та оголошення є тим, що ми називаємо інʼєкцією вмісту, як це показано на малюнку нижче.

Перегляд під час повного блокування

Будь ласка, зверніть увагу, що описана вище схема, як і раніше, вимагає, щоб існував шлях крізь блокування і до решти Інтернету. Але іноді цього шляху може не бути: візьміть до уваги повне міжнародне відключення, стихійні лиха або просто надмірне навантаження небагатьох наявних шляхів (з огляду на те, що всі намагаються скористатися ними). Саме тут і проявляється справжня потужність розподіленого кешу.

Уявимо, що після того, як ви витягли вміст X з інʼєктора, внаслідок стихійного лиха Ваш регіон опиняється ізольованим від решти світу. Виявляється, що вміст X стає особливо актуальним, оскільки він описує деякі способи, якими Ви можете допомогти Вашій спільноті в такій ситуації.

У цей момент інша людина, яка використовує браузер CENO, намагається отримати цей вміст. Доступ до вихідного сервера або чогось за межами Вашого регіону неможливий, тому CENO перевіряє індекс розподіленого кеша для цього вмісту і виявляє, що Ваш пристрій передає його. CENO отримує Вашу Інтернет-адресу з індексу, підключається до нього і запитує вміст, як це показано нижче.

Тепер другий пристрій також має копію вмісту X, тому він оголошує про це в індексі розподіленого кешу, ставши тим, що роздає. Якщо третя особа, зацікавлена в цьому вмісті, використовує браузер CENO для його отримання, CENO тепер буде бачити дві адреси в індексі для вмісту: адресу Вашого пристрою та адресу другого користувача. Якщо вміст важкий (наприклад, відео), цей третій пристрій може спробувати отримати його половину з кожного з інших пристроїв (як показано нижче), тим самим прискорюючи завантаження і зменшуючи трафік, що використовується.

Зрештою, ситуація може погіршитися, і всю комерційну та державну мережеву інфраструктуру відключають. У цьому випадку Ouinet та браузер CENO також підтримують обмін вмістом між двома клієнтами, що перебувають в одній локальній мережі (наприклад, підключені до однієї точки доступу Wi-Fi), навіть якщо ця мережа не має доступу до інших мереж.

Public vs. Personal browsing

Переваги використання Ceno/Ouinet

Основні переваги використання Ceno та Ouinet у порівнянні з іншими технологіями обходу цензури обумовлені взаємодією клієнтів та інʼєкторів для пересилання трафіку один одному, підписанням вмісту для подальшої перевірки та зберігання підписаного вмісту для передачі іншим користувачам. Варто відзначити такі переваги:

• Звичайне використання: Доступ до мережевого вмісту за допомогою браузера Ceno нагадує перегляд веб-сторінок у звичайному браузері, навіть за умови всеохопного блокування інтернету. При цьому, користувачеві непотрібно створювати нові посилання на вміст або робити спеціальні дії (наприклад, передавати файли між застосунками).

• Збільшення доступності вмісту: Ouinet здатний ефективно та надійно надавати вміст в умовах значних мережевих перешкод та втручання. Чим більше вміст набуває популярності, тим більше його копій розсилається клієнтами Ceno/Ouinet і тим доступнішим цей вміст стає для користувачів.

  Підписаний вміст може доставлятися користувачам на повністю відключеній від Інтернету території за допомогою автономних засобів (наприклад, USB-накопичувача), й таким чином стати доступним для інших клієнтів.

• Faster browsing: Since your client can retrieve different parts of the same content from various clients at the same time, the load of delivering the content is distributed among different networks and devices, thus avoiding clogging the paths to a single client (especially when delivering a big resource like a video). This is not only useful when infrastructure connecting to other countries is limited, but also for publishers to avoid resource usage spikes at origin servers when some of their content becomes very popular (the so-called Slashdot effect).

• Cheaper browsing: Content popular in a particular region tends to get copied in Ceno/Ouinet clients in that region, even if the origin server is abroad. If you are interested in that content, your client will probably get it from some other client in your region. In some countries where international traffic is more expensive than local one (e.g. in the presence of a national intranet), this can actually save you money.

Ризики під час використання Ceno/Ouinet

Як і з будь-якою досить складною системою, а особливо такою новаторською, використання браузера Ceno (і взагалі будь-якого клієнта Ouinet) не обійдеться без певних ризиків. У цьому розділі ми зберемо та опишемо ці ризики, щоб допомогти Вам зрозуміти їхні наслідки залежно від різних ролей, які Ви можете на себе приміряти під час використання Ceno:

• як користувач, що переглядає вебсайти
• як поширювач, що розповсюджує сторінки через розподілений кеш, які Ви раніше відвідували
• як міст, що дозволяє іншим користувачам отримати доступ до інʼєктора

Як користувач

Чи можуть мости бачити дані, отримані з вихідного сервера (або передані до нього)?

Ні. Єдина роль моста полягає в передаванні необробленого трафіку між клієнтом та інʼєктором. Цей звʼязок завжди шифрується і мости не мають закритих ключів, необхідних для доступу до вмісту звʼязку.

Чи можуть інʼєктори бачити дані, отримані з вихідного сервера (або передані до нього)?

Yes and no. When the user requests content in public browsing mode, all private data (like passwords and cookies) is first removed from the request by the client, and only then is the request encrypted for and forwarded to the injector, which proceeds to decrypt it.

З іншого боку, коли запит використовує режим Персонального перегляду, запит не змінюється клієнтом, але звʼязок шифрується для вихідного сервера. Це означає, що в цьому випадку інʼєктор не може розшифрувати вміст.

Технічна примітка: Тільки HTTP-запити GET передаються інʼєкторам, при цьому видаляються параметри запиту, а також усі поля заголовків HTTP, крім обмеженого набору основних та зберігають конфіденційність заголовків.

Чи можуть інʼєктори бачити мою IP-адресу?

Так. Проте, інʼєктори не можуть відрізнити, чи запит надійшов від користувача Ceno чи від моста. Отож, запити, що надходять до інʼєктора, не можуть бути надійно привʼязані до IP-адрес.

Чи можуть мої особисті дані потрапити в розподілений кеш?

Сподіваємось, що ні. Як згадувалося вище, браузер Ceno щосили намагається видалити будь-які особисті дані (паролі, cookies...) з будь-якого запиту на інʼєкцію. Крім того, інʼєктор не роздає дані сам; фактично, його єдина мета – підписати вміст, щоб клієнти Ouinet могли його роздавати. Це означає, що коли вміст повертається до клієнта, цей вміст аналізується, і якщо вихідний сервер вказав, що вміст має приватний характер, Ceno не роздаватиме його.

Тим не менш, можуть бути випадки погано зроблених або шкідливих сторінок, які здатні збирати деяку інформацію про Вас (наприклад, адресу електронної пошти у формі або цифровий відбиток браузера за допомогою JavaScript) і розміщувати її в URL іншого посилання як звичайні компоненти адреси (наприклад, http://example.com/subscribe/you@example.org). Якщо Ви підозрюєте, що сторінка може це робити, краще убезпечитися й застосувати для неї режим Персонального перегляду.

Чи може вихідний сервер дізнатися, чи я використовую Ceno?

Скоріше за все ні. Щоразу, коли Ceno безпосередньо звʼязується з вихідним сервером, він веде себе як звичайний Firefox для Android, тому на Вашому конкретному пристрої відображається як звичайна програма Firefox тієї ж версії.

Однак, коли він використовує інʼєктор для отримання деякого вмісту зі свого вихідного сервера, у останнього є (принаймні) два способи дізнатися, що в цьому бере участь Ceno або Ouinet:

1. Адреса джерела зʼєднання з вихідним сервером є адресою одного з інʼєкторів (оскільки зʼєднання дійсно походить від інʼєктора);
2. Наявність або відсутність певної інформації в запиті на отримання вмісту може характеризувати запит, що прийшов від Ouinet. Це відбувається, коли інʼєктор запитує вміст, тому що ваш клієнт попросив його отримати і підписати цей вміст, оскільки інʼєктор видаляє зі запиту унікальну інформацію Вашого конкретного пристрою.

Будь ласка, зверніть увагу, що вони лише позначають запит як вихідний від Ouinet, але не повʼязують його з Вами чи Вашим конкретним пристроєм. Однак, якщо запит з якихось причин, згаданих у попередньому питанні, все ж таки містить якусь особисту інформацію, вона може бути використана, щоб позначити Вас як користувача Ceno.

In general, if a particular website (such as a governmental site) expects you to connect to it as an identifiable individual, from a specific region (or from a national intranet), we recommend that you use a normal Web browser instead of Ceno.

Як роздавач

Які дані роздаються з мого пристрою?

Нині єдиний вміст, що роздає Ceno – це будь-який неприватний веб-вміст, що був запитаний в режимі публічного перегляду. Це також означає, що користувачі не роздають нічого, до чого вони не мали доступу останнім часом.

Чи може хтось дізнатися, що я роздаю?

І так і ні. Будь-хто, хто досить добре розбирається в роботі Ouinet, може створити інструмент аби зʼясувати, з яких IP-адрес поширюється певний вміст (як у випадку з BitTorrent). Однак, неможливо визначити конкретну IP-адресу і отримати перелік всього того вмісту, що роздається клієнтами.

Як міст

Чи можуть інші дізнатися мою IP-адресу?

Так, кожен браузер Ceno здатний спілкуватися з інʼєкторами, реєструє свою IP-адресу в «рої» мостів, де інші клієнти Ouinet можуть їх знайти.

Чи можливо, що я допомагаю комусь отримати доступ до вмісту, що є нелегальним у моїй країні?

Так. Проте мости передають лише зашифрований звʼязок між клієнтом Ouinet та інʼєктором. Це означає, що міст ніколи не робитиме прямих запитів щодо вмісту до іншого сервера від чужого імені.

Використання браузера Ceno

This chapter gives you some hints on the usage of Ceno Browser as far as its Ouinet-related capabilities are concerned. Please always keep in mind that Ceno is based on Firefox for Android, so for all questions on generic browsing topics you should refer to Mozilla's Firefox for Android Support pages.

Щоб проілюструвати текст Вам час від часу пропонуватимуться зображення екрана. Зверніть увагу, що вони можуть трохи відрізнятись від того, що Ви бачите на своєму пристрої, особливо з подальшим удосконаленням Ceno. Ця документація є актуальною для версії Ceno 1.6.0.

If your application exhibits behaviors substantially different from those described here, do not hesitate to contact us at cenoers@equalitie.org and report the issue.

Встановлення Ceno

Браузер Ceno можна встановити у кілька способів:

• Google Play (Ceno Browser from eQualitie): the recommended source for most Android users.
• Gitlab: for Android devices without Google Play.
• Paskoocheh: for users in countries blocking access to the previous channels.

Ceno вимагає ARM64 або сумісного з Neon ARM32 пристрою, що працює принаймні на Android 4.1 Jelly Bean, тому більшість мобільних пристроїв випущених з кінця 2012 року мають працювати. Ceno не потребує спеціальних дозволів для роботи.

Warning: Please be extremely skeptical about installing Ceno Browser from sources other than the ones listed above. Because of the application's nature, their potential users may become a target for all kinds of fake or manipulated versions used to violate user privacy or attack other Ceno and Ouinet users. If in doubt, please contact cenoers@equalitie.org before installing a suspicious app.

Повна зупинка Ceno

Щоразу, коли Ви запускаєте програму, на панелі повідомлень Вашого пристрою зʼявлятиметься значок Ceno. Цей значок є робота браузера Ceno як частина Ceno, що працює постійно (навіть коли Ви не переглядаєте вебсторінки) і дозволяє іншим клієнтам використовувати Ваш пристрій як міст та отримувати з його допомогою вміст будь-коли.

Оскільки робота такого браузера використовує трафік і ресурси процесора, Ви можете захотіти зупинити його на час перебування в поїздці (тобто Ви не підключені до Wi-Fi або не маєте доступу до зарядного пристрою). Натиснувши на повідомлення, що прикріплене до значка, Ви негайно зупините Ceno та його роботу (аж поки знову не відкриєте Ceno).

Очищення всіх даних Ceno («тривожна кнопка»)

Сповіщення робота браузера Ceno, показане вище, включає кілька паралельних команд, які можна активувати, натиснувши на них. Команда Додому – просто відкриє Ceno в новій вкладці для публічного перегляду, демонструючи його головну сторінку. Команда Стерти – вимагає детальнішого пояснення.

Примітка: Якщо дії під повідомленням не видно, перетягніть повідомлення від центру донизу, щоб його розгорнути. Якщо ви бачите лише функцію Основна сторінка, можливо, ваш пристрій застарий, щоб підтримувати функцію Стерти.

Якщо Вам потрібно швидко призупинити Ceno та очистити всі дані, повʼязані з браузером (не тільки кешований вміст, але й налаштування, зокрема вибране, паролі та вся історія переглядів), Ви можете натиснути на Стерти. Щоб уникнути випадкової втрати даних, ця команда поки нічого не видалить, а лише на короткий час покаже додатковий запит на дію, як це зображено на малюнку нижче:

Якщо Ви натиснете Так, Ceno буде зупинено і всі його дані видаляться без додаткових питань, фактично залишаючи Ваш пристрій таким, якби Ceno ніколи не використовувався.

Якщо НЕ натиснути на кнопку дії, вона зникне через кілька секунд.

Примітка: Описаний вище метод вимагає, щоб Ceno працював на Вашому пристрої. Для досягнення того ефекту за умови, що Ceno зупинено, Ви можете зайти на загальну сторінку Налаштування в Android і в розділі Програми вибрати Ceno, а тоді Очистити дані.

Найбільш прямолінійна альтернатива – Ви можете повністю видалити програму.

Увага: Android може все одно зберігати інші сліди використання програми, окрім даних, зокрема, у системному журналі.

Using Public or Personal browsing

Налаштування Ceno

Браузер Ceno дозволяє змінити деякі налаштування Ouinet та швидко отримати інформацію про клієнта. Це не є необхідним для нормальної роботи, але буде корисно для тестування різних стратегій проти втручання в роботу мережі, а також для повідомлення про несправності роботи програми.

Технічна примітка: Ці параметри надаються розширенням Ceno – розширенням Firefox, що встановлюється разом із Ceno та забезпечує інтеграцію з Ouinet. Наприклад, воно дозволяє ділитися вмістом і отримувати його із загального кешу під час публічного перегляду, підказує користувачеві джерело наявного вмісту, і повідомляє про нові версії Ouinet.

Ці функції доступні на сторінці, яку можна відкрити, обравши Ceno в головному меню програми. Зверніть увагу, що під час запуску програми для відображення цього пункту меню може знадобитися кілька секунд. Сторінка має такий вигляд:

Вибір варіантів доступу

The four checkboxes on the top of the page selectively enable or disable the different mechanisms or sources that Ceno as a Ouinet client uses to retrieve content while using either Public or Personal browsing tabs. All boxes are enabled by default.

• Прямо з сайту (або вихідний доступ) дозволяє Ceno спробувати безпосередньо звʼязатися з вихідним сервером, перш ніж намагатися використовувати інші варіанти, дозволені нижче.

  Оскільки ця схема працює в режимі як персонального, так і публічного перегляду, отримана інформація не може бути передана іншим користувачам.

  If getting most Web content is not particularly slow or expensive, this mechanism may be more than enough for most use cases. However, such direct connections may be tracked by your ISP or government. To some extent, disabling this option may avoid such connections and trivial tracking (but not completely, see risks).

  Also, when accessing a Web site over insecure HTTP (instead of the more secure HTTPS), a censor may intercept the connection and supply the user with a bogus site, a tampering which Ceno cannot detect by itself. In such cases, it may help to disable this option and thus always resort to other, safer Ceno mechanisms. Please check the section on troubleshooting to learn more about this issue.

• Через приватну мережу Ceno (або проксі-доступ) дозволяє Ceno використовувати інʼєктори як звичайні проксі-сервери HTTP для доступу до вихідних серверів.

  Цей механізм працює лише в режимі персонального перегляду.

  Під час доступу до вмісту через HTTPS, розшифрувати трафік зможуть лише вихідні сервери. При використанні звичайного HTTP інʼєктор також може бачити незашифрований трафік (але він все одно не повинен підписувати чи передавати вміст іншим). Інші учасники, що є мостами, ніколи не побачать незашифрований трафік.

• Через публічну мережу Ceno (або доступ через інʼєктор) дозволяє Ceno видаляти особисту інформацію зі запитів та надсилати їх інʼєктору. Інʼєктор отримує вміст із вихідного сервера, підписує його та відправляє назад до Ceno, який згодом починає роздавати цей вміст.

  Інші учасники (що є мостами) не побачать незашифрований трафік.

  Ця схема працює лише в режимі публічного перегляду.

• Надано іншими користувачами Ceno дозволяє Ceno намагатися витягти вміст із розподіленого кешу, тобто від інших клієнтів Ceno та Ouinet, що передають вміст.

  Ця схема працює лише в режимі публічного перегляду.

Відключення всіх режимів, доступних для публічного або персонального перегляду, зробить їх некорисними. Якщо Ви створите таку конфігурацію, буде показано попередження, як це зазначено нижче:

Про Вашу програму

На цій сторінці також представлена інформація про застосунок браузер Ceno та клієнт Ouinet:

• Розмір локального кешу показує приблизний обсяг памʼяті вмісту, що завантажується з локального кешу Вашого пристрою.
• Наданий Вами вміст дозволяє перевірити вміст, який роздає Ваш пристрій.
• Стан клієнта Ouinet «запущений» означає, що Ваш клієнт Ouinet зміг успішно запуститися. Інакше можуть виникнути проблеми зі зʼєднанням або якась внутрішня помилка. Будь ласка, включіть цю інформацію у звіт про вашу помилку.
• Стан доступності показує, наскільки можливо, що Ваш пристрій зможе ефективно передавати вміст іншим клієнтам. Також додавайте до звітів.
• Стан UPnP показує, чи зміг Ceno запитати з Вашого маршрутизатора чи точки доступу дозвіл на вхідні підключення до нього. Також додавайте до звітів.
• Локальні кінцеві точки UDP – це Інтернет-адреси у Вашому пристрої, які використовуються Ceno для передачі підписаного вмісту іншим клієнтам. Вони показані для тестування та налагодження програми. Розкривати ці дані не потрібно.
• Зовнішні кінцеві точки UDP – це Інтернет-адреси у Вашому маршрутизаторі, надані для Вашого трафіку Ceno. Доступні лише для маршрутизаторів з увімкненим UPnP. Вони корисні для діагностики та не підлягають розкриттю.
• Публічні кінцеві точки UDP – це Інтернет-адреси, які клієнти Ouinet за межами Вашої мережі бачать під час спілкування з Вашим пристроєм. Також суто для діагностики та не розголошуються.
• Додаткові завантажувальні сервери BitTorrent — це сервери, які допомагають вашому пристрою підключитися до мережі BitTorrent, якщо стандартні не працюють. Також додаються до звітів. Ви можете відредагувати розділений пробілами список хостів (з додатковими портами), аби встановити чи додати свій власний, а потім виберіть Зберегти. Зміни будуть застосовані під час наступного запуску клієнта Ouinet.
• Браузер Ceno вказує точну версію Ceno, якою ви користуєтеся. Також включається у звіти.
• Розширення Ceno показує версію розширення, яке інтегрує Firefox із Ceno. Також додавайте до звітів.
• Ouinet показує версію Ouinet, встановлену в Ceno. Також додавайте до звітів.
• Протокол Ouinet – номер версії протоколу, який використовує Ceno для взаємодії з іншими клієнтами Ouinet та інʼєкторами. Також додавайте до звітів.

Очищення локального кешу

Поруч зі значенням Розмір локального кешу, описаним вище, розташована кнопка, що дозволяє зупинити роздачу та скинути весь вміст, що передається Вашим пристроєм через Ouinet. Це дозволить Вам звільнити місце в памʼяті пристрою, залишивши при цьому інші налаштування Ceno, зокрема Вибране.

Якщо Ви хочете очистити звичайний кеш браузера Ceno (той, що використовується браузером, але не передається іншим користувачам) або інші елементи, зокрема куки, історію переглядів або Обране, Вам слід обрати Налаштування в головному меню програми, потім Очистити особисті дані. Вам буде запропоновано зазначити, які саме елементи Ви хочете очистити.

To drop everything at the same time (especially if you are in a hurry), please learn how to use the "panic button" feature described in Installing Ceno.

Збір повідомлень журналу

У нижній частині сторінки є прапорець Дозволити файл журналу, що дозволяє збирати всі внутрішні повідомлення Ouinet та завантажити їх у файл. Це слід використовувати тільки під час діагностики будь-яких несправностей Ceno; просто виконайте наступні кроки:

1. На сторінці Налаштування Ceno позначте Дозволити файл журналу.
2. Поверніться до перегляду та виконайте будь-які дії, що викликають проблемну поведінку.
3. Поверніться на сторінку Налаштування Ceno та натисніть посилання Завантажити поруч із прапорцем Дозволити файл журналу. Збережіть файл для подальшого використання. На цьому етапі Android може запитати, чи дозволити Ceno доступ до файлової системи: це необхідно для збереження файлу.
4. Зніміть прапорець Дозволити файл журналу, щоб уникнути надмірного збільшення обсягу файлу.

Тепер Ви можете використовувати збережений файл журналу аби скласти звіт про несправності, але намагайтеся не робити його публічним, оскільки звіт може містити конфіденційну інформацію про перегляд вебсторінок.

Перевірка браузера

Now that you know how to install and configure Ceno, let us follow some steps to test whether different Ouinet-specific features work. This will involve selectively enabling and disabling different access mechanisms. Keep in mind however that in day-to-day usage of Ceno, you will seldom need to change the default settings at all.

Для виконання всіх наведених нижче тестів Вам знадобиться як мінімум два пристрої, підключені до однієї мережі Wi-Fi, і ще один додатковий, підключений до іншої мережі.

All of the tests will be performed using public browsing. If something does not work as expected, please be patient and check the section on troubleshooting. Specifically, if the browser gets stuck for more than a couple of minutes while loading a page, you may hit stop and reload it (although this may alter results slightly).

Доступ до інʼєктора

Давайте спершу перевіримо, чи Ваш браузер Ceno може звʼязатися з інʼєктором. Цей етап може здатися тривіальним, але він здійснює відразу кілька функцій Ouinet: шукає адресу інʼєктора в «рої» інʼєкторів, намагається звʼязатися з ним безпосередньо і якщо інʼєктор заблокований Вашим провайдером або країною, шукає мости і намагається звʼязатися з інʼєктором через будь-який інший клієнт Ouinet.

На першому пристрої виконайте такі дії:

1. Насамперед, встановіть Ceno і запустіть його. Зʼявиться головна сторінка.
2. Відкрийте головне меню програми та виберіть Ceno, щоб відкрити сторінку Налаштування Ceno. Оскільки ми хочемо перевірити лише доступ до інʼєктора, зніміть прапорці з джерел вмісту, окрім У Публічній мережі Ceno.
3. Поверніться до домашньої сторінки Ceno. Оберіть один із рекомендованих вебсайтів або ж введіть URL-адресу іншого сайту в адресному рядку у верхній частині вікна. Якщо Ви знаєте, що сайт для Вас зазвичай заблокований – введіть його!
4. У результаті має відобразитися потрібний сайт.

Примітка: Якщо замість потрібної сторінки Ви отримали фальшиву (наприклад, заблоковану сторінку), на початку використовуйте https:// (замість http://) під час введення URL сайту в адресному рядку та повторіть тест.

Якщо сайт завантажується, будьте задоволені, що Ваш пристрій здатний звʼязатися з інʼєктором! Оскільки Ви отримали можливість запитувати вузли та звʼязуватися з іншими клієнтами, Ви, швидше за все, зможете отримати вміст з розподіленого кешу.

До речі, якщо натиснути на значок Ceno в адресному рядку, відкриється спливаюче вікно (як показано нижче), що демонструє, скільки елементів сайту було отримано з різних джерел. Тільки джерело Через публічну мережу Ceno має мати ненульове значення, оскільки інші джерела було вимкнено.

І навпаки, якщо Ви використовували Персональний перегляд із налаштуваннями за замовчуванням, Ви могли побачити спливаюче вікно, подібне до наведеного нижче, з ненульовими показниками в Напряму з вебсайту або У приватній мережі Ceno.

Отримання вмісту від локальних користувачів

Оскільки Ваш перший пристрій зміг отримати вміст від інʼєктора, перевіримо, чи може він поділитися цим вмістом з іншим пристроєм через розподілений кеш. Найпростіший спосіб – використовувати підтримку прямого звʼязку між пристроями в Ceno, щоб перевірити, чи працює отримання та перевірка підписаного вмісту.

Після успішного завершення вищезазначеного тесту на пристрої №1, залиште Ceno запущеним на ньому (значок Ceno має зʼявитися на панелі повідомлень). Потім візьміть пристрій №2 (Ви можете запросити друга, щоб допомогти з тестуванням) і підключіть його до тієї ж мережі Wi-Fi. Виконайте наведені нижче дії на пристрої №2:

1. Встановіть Ceno та запустіть його, як зазначено вище.
2. Відкрийте сторінку Налаштування Ceno, як зазначено вище. Оскільки ми хочемо протестувати лише розподілений доступ до кешу, зніміть прапорці з джерел вмісту, крім Надано іншими користувачами Ceno.
3. Поверніться на домашню сторінку Ceno і відвідайте той самий сайт тим самим способом, що й вище (тобто обравши один із рекомендованих сайтів або ввівши його URL-адресу в адресному рядку).
4. У результаті має відобразитися потрібний сайт.

Якщо сайт не працює, можливо, мережа Wi-Fi блокує прямий звʼязок між пристроями. Така «ізоляція клієнта» може відбуватися у громадських мережах, наприклад, у парках, барах чи готелях. Повторіть спробу в іншій мережі.

Якщо все працює, це означає, що обидва пристрої можуть розприділяти вміст для інших клієнтів. При натисканні на значок адресного рядка Ceno зʼявиться спливаюче вікно, як показано нижче, де тільки Надано іншими користувачами Ceno має ненульове значення.

Й останнє, Ви, ймовірно, помітили наявність лічильника Надано Вами. Це не інше джерело як таке: елементи, що враховуються тут, є частиною розподіленого кешу, але вони вже зберігаються на Вашому пристрої, тому Ceno не потрібно отримувати їх через мережу.

Отримання вмісту від користувачів з іншої мережі

Ми провели невелике тестування розподіленого кешу. Тепер перевіримо, як це працює через Інтернет.

Після успішного завершення вищезазначеного тесту, залиште Ceno запущеним на пристрої №1, як і в попередньому тесті, та зупиніть Ceno на пристрої №2 (відкривши його повідомлення та натиснувши кнопку «Натисніть, щоб зупинити»).

Цього разу Вам знадобиться пристрій №3, але він має підключатися до іншої мережі Wi-Fi (можливо, хтось із Ваших знайомих зможе перевірити це з дому). Для цього пристрою необхідно виконати ті ж дії, що й у попередньому тесті.

Якщо пристрій №3 може завантажити сайт, що тестувався, все готово. Пристрій №1 може передавати вміст іншим, і, швидше за все, він може функціонувати в режимі «міст».

Вітаємо!

Допомога іншим користувачам Ceno у перегляді веб-сторінок

Однорангова мережа будується з кожного підключеного до неї вузла (так, це означає і Вас!). Чим більше вузлів, тим сильнішою і гнучкішою стає мережа. Якщо Ви використовуєте браузер Ceno в країні, де немає цензури Інтернету (або цензура не така жорстка, як в інших країнах), допоможіть іншим користувачам Ceno, ставши мостовим вузлом. У цьому випадку Ви почнете маршрутизувати трафік між інʼєкторами Ceno та клієнтами, що живуть у країнах із жорсткою цензурою. Ви не будете бачити трафік цих користувачів (він буде надсилатися через зашифрований тунель), і на Вашому пристрої ці дані теж не залишаться.

Note: The configuration described in this section may also help your device to effectively seed content to others on the distributed cache, so please consider applying it as well when using Ceno in a censoring country (but keep in mind the risks of serving such content to others).

Як стати мостом Ceno

Ця функція вже вбудована в браузер Ceno. Ваш пристрій має підключатися до мережі Wi-Fi, в якій або ввімкнено UPnP, або налаштовано переадресацію портів для Ceno. Докладнішу інформацію дивіться в наступних розділах.

Однак, зверніть увагу: Android дозволить мобільному пристрою працювати як міст тільки під час активного використання, інакше функції енергозбереження обмежуватимуть роботу Ceno.

Technical note: This is mainly due to Android's Doze mode slowing down the operation of the native Ouinet library. Unfortunately, disabling battery optimization for Ceno does not seem to exclude Ouinet from it. Your particular device may also include its own power-saving features which may interfere with Ceno; please check Don't kill my app! for your device's brand.

Таким чином, якщо для Вас важливо, щоб Ceno працював як постійний і завжди доступний міст, окрім правильно налагодженої мережі Wi-Fi, Вам необхідно:

1. Завжди тримати пристрій підʼєднаним до мережі живлення.

2. Постійно тримати екран увімкненим.

   Один із зручних способів зробити це без великого споживання енергії та настирливого постійного підсвічування — це використовувати екранну заставку Android: увімкніть її в розділі Налаштування / Екран / Екранна заставка (або Daydream у деяких версіях), оберіть віджет Годинник, оберіть у меню Коли запускати екранну заставку та оберіть Під час заряджання або І те й інше. Поки пристрій неактивний, на чорному фоні відображатиметься дуже тьмяний годинник.

   Зверніть увагу: не слід використовувати кнопку живлення для блокування пристрою, оскільки це призведе до вимкнення екрана. Замість цього зачекайте, поки пристрій заблокується з увімкненим екраном.

Якщо таке налаштування Вам не підходить, не засмучуйтесь! Якщо у Вас є компʼютер з гарним живленням і він залишається переважно ввімкненим – продовжуйте читати.

Запуск моста на компʼютері

If your computer supports Docker containers, you can run a pre-configured Ceno client on it to act as a bridge. If Docker is not yet installed, please follow the instructions to install the Docker Engine in your platform. For Debian derivatives like Ubuntu or Linux Mint, you can just run: sudo apt install docker.io

Щоб розпакувати контейнер клієнта Ceno, достатньо виконати наступну команду в терміналі (вона виглядає лячно, але Ви можете просто скопіювати та вставити її в командний рядок):

sudo docker run --name ceno-client \
  -dv Ceno:/var/opt/ouinet --network host \
  --restart unless-stopped equalitie/Ceno-client

Якщо операційна система Вашого компʼютера не GNU/Linux, команда повинна бути трохи іншою:

sudo docker run --name ceno-client \
  -dv ceno:/var/opt/ouinet \
  -p 127.0.0.1:8077-8078:8077-8078 -p 28729:28729/udp \
  --restart unless-stopped equalitie/ceno-client

The command will start a container named ceno-client that will run on every boot unless you explicitly tell it to stop. Please check the Ceno Docker client documentation for more information on how to manipulate the container.

Note: This client has no Ceno Settings: when instructed below to access that page, open instead the client front-end, which contains mostly equivalent information.

Увімкнення UPnP на маршрутизаторі Wi-Fi

UPnP is the easiest way of making your Ceno Browser (or computer client) reachable to the Ceno network. The Ceno Settings page will indicate the UPnP status on your local network.

Note: Enabling UPnP on the Wi-Fi router may expose devices on your network to external interference. Please make yourself aware of the risks and also consider using alternative methods as explained below.

Стан, подібний до того, як це показано на попередньому малюнку, означає, що UPnP не доступний або не працює на Вашому маршрутизаторі Wi-Fi:

Стан доступності

undecided

Стан UPnP

disabled / inactive

Стан нижче вказує на те, що UPnP, ймовірно, працює, і Ceno зараз перевіряє можливість підключення:

Стан доступності

undecided

Стан UPnP

enabled

Стан нижче означає, що UPnP працює і Ви можете створювати мостові зʼєднання для інших користувачів Ceno:

Стан доступності

likely reachable / reachable

Стан UPnP

enabled

Note: Even if UPnP is working, your router may still not be reachable from the outside. This can be the case when Ceno Settings reports External UDP endpoints which look like CGNAT addresses 100.X.Y.Z:N with X between 64 and 127 (increasingly common among home ISPs), or like private addresses 10.X.Y.Z:N, 172.X.Y.Z:N with X between 16 and 31, and 192.168.X.Y:N. If so, please contact your ISP or network administrator to get a public address on your router or to establish port forwardings to the external endpoint.

На ринку представлено багато маршрутизаторів Wi-Fi і кожен з них має свої особливості. Нижче наведено список інструкцій деяких виробників щодо увімкнення UPnP:

• Linksys
• D-Link
• Huawei
• Xfinity
• TP-Link
• Netgear
• Ubiquiti

Використання переадресації портів як альтернативи UPnP

Замість увімкнення UPnP на маршрутизаторі Ви можете створити правило переадресації портів, щоб зʼєднання з мережі Ceno прямували на Ваш пристрій. Вам необхідно ввійти до панелі керування маршрутизатора і знайти параметр переадресація портів. Щоб дізнатися, на яку IP-адресу та порт потрібно перенаправити зʼєднання, відкрийте сторінку Налаштування Ceno і знайдіть розділ Локальна кінцева точка UDP.

Локальні кінцеві точки UDP

192.168.1.132:28729

Перенаправлення портів має здійснюватися для протоколу UDP (не TCP). Під час першого запуску Ceno обирає випадковий порт і зберігає його для наступних запусків, але IP-адреса локальної мережі Вашого пристрою може іноді змінюватися. Тому слід періодично переглядати сторінку Налаштування Ceno й переконатися, що Ваш пристрій має доступ до мережі Ceno.

Технічне примітка: Як альтернатива, Ви можете переконатися, що маршрутизатор завжди призначає ту саму IP-адресу Вашому пристрою (наприклад, за допомогою статичної оренди DHCP для MAC-адреси пристрою).

Усунення несправностей

У цьому розділі Ви знайдете поради, що необхідно робити при виникненні різноманітних несправностей із CENO та Ouinet. Будь ласка, майте на увазі, що це експериментальні проєкти, і їхня робота залежить від багатьох факторів, що залежать не тільки від нас, зокрема конфігурації та стану мережевої інфраструктури, від того, який вміст завантажували інші користувачі та характеристики їхніх зʼєднань.

If problems still persist, please report them to cenoers@equalitie.org. We will try to help you with them.

У меню програми немає пункту CENO

Можливо, розширення CENO все ще завантажується. Зачекайте.

На сторінці Налаштування CENO всі віджети виділені сірим кольором

Розширення CENO вже завантажилося, але воно ще не набуло статусу від Ouinet. Оскільки підготовка Ouinet може зайняти якийсь час, будь ласка, зачекайте.

Якщо сторінка налаштувань залишається в такому стані більше, ніж дві хвилини, можливо, Ouinet зіткнувся з проблемою під час запуску.

Спробуйте відвідати одну зі сторінок сайту, бажано ту, яка зазвичай Вам доступна. Якщо Ви отримаєте помилку типу «Не вдалося завантажити ресурс (після спроби використання всіх налаштованих схем)», можливо, CENO має деякі проблеми зі загальним підключенням (наприклад, не може приєднатися до мережі BitTorrent). Якщо Ви підключені через мобільний інтернет, спробуйте знову за допомогою Wi-Fi.

Якщо при відвідуванні сторінки Ви отримуєте помилку типу «Проксі-сервер відмовляє в підключенні», спробуйте зупинити інші програми, що працюють на пристрої, а потім перезапустіть CENO.

Технічна примітка: Це може статися, якщо інша програма вже прослуховує TCP порти 127.0.0.1:8077 або 127.0.0.1:8078.

Стан клієнта Ouinet в налаштуваннях CENO – не запущений

Клієнт Ouinet, який працює через CENO, виявляє проблеми під час запуску на Вашому пристрої.

Коли Ви запускаєте CENO, стан може читатися як «запускається» протягом кількох секунд; це нормально. Однак, якщо статус «запускається» залишається занадто довго, це може бути сигналом про серйозні проблеми зі зʼєднанням, які заважають програмі досягти мережі BitTorrent. Перевірте зʼєднання з мережею та спробуйте перезапустити CENO. Якщо Ваше з’єднання робоче, але статус й далі залишається «запускається», то зв’яжіться з нами (особливо, якщо статус було запущено під час попереднього запуску).

One possible reason for not being able to get into BitTorrent (more so when you run Ceno for the first time), is that the default bootstrap servers used by the Ouinet client are blocked or unreachable. In that case you may want to try providing Ceno with extra BitTorrent bootstrap servers in the Settings page. You can ask us if you do not know of any such server. After setting the extra bootstraps, please restart the application. If the problem persists, contact us.

Якщо Ви коли-небудь побачите інший статус, то, можливо, в клієнті Ouinet виникла внутрішня помилка. Будь ласка, повідомте нас про цю проблему.

Під час доступу до вмісту зʼявляється повідомлення «Не вдалося завантажити ресурс»

Це означає, що CENO випробував усі доступні механізми аби отримати доступ до вмісту, але жоден із них не спрацював.

Ви повинні переконатися, що для роботи CENO виконуються такі вимоги:

• You are running a recent version of Ceno Browser. Obsolete versions may not be able to communicate with newer injectors or other clients. Check the installation instructions to know where to get new versions.
• All access mechanisms in the Settings page are enabled. Otherwise Ceno will not be able to circumvent some connectivity issues when accessing content.
• Ваш пристрій має підключення до мережі, тобто Ваш звичайний веб-браузер може відкривати сайти. CENO та Ouinet не можуть працювати, якщо всі мережеві підключення відключені (хоча користувачі можуть знайти загальну точку доступу Wi-Fi для поширення вмісту від пристрою до пристрою безпосередньо).

У такому випадку варто пояснити, що може статися, коли всі механізми доступу виходять із ладу, щоб дати Вам уявлення про Ваші шанси отримати вміст за допомогою CENO.

Вихідний доступ

Ваш браузер CENO не може безпосередньо звʼязатися з вихідним сервером вмісту. Або ж у сервера є якісь проблеми (наприклад, він не працює або зазнає атаки), або хтось заважає Вам підключитися до нього.

CENO створено для вирішення таких проблем, тому інші механізми доступу повинні допомогти з цим.

Доступ до проксі/інʼєктора

Хтось втручається у Ваше підключення до Інтернет-адрес зі списку інʼєкторів. Рано чи пізно це мало б статися, адже CENO (як і Ouinet) стають все більш помітними, і тому CENO вдається до доступу до інʼєкторів через інших клієнтів, що виступають у ролі мостів.

Існують різні причини, через які CENO не може звʼязатися з такими клієнтами:

• Жоден інший клієнт недоступний для Вас. Якщо тільки невелика кількість клієнтів Ouinet зараз у мережі, цілком можливо, що жоден з них не перебуває в мережі, що доступна ззовні. Ця ситуація буде менш імовірною зі зростанням популярності CENO та Ouinet та появи більшої кількості клієнтів з різними можливостями підключення.

  У найгіршому випадку, зʼєднання між клієнтами Ouinet ідентифікуються цензором і блокуються. Це досить малоймовірний сценарій (оскільки може призвести до блокування всього трафіку BitTorrent) і в даний час виходить за рамки можливостей Ouinet, але ми плануємо зробити мережу більш стійкою до таких атак.

• Жоден інший клієнт не може звʼязатися з інʼєктором. Оскільки малоймовірно, що всі інʼєктори перестали працювати одночасно, це може означати, що Ви можете звʼязатися тільки з тими клієнтами Ouinet, у яких, як і у Вас, теж є проблеми з мережевими перешкодами.

  Це може статися, коли весь трафік, що виходить або входить до країни, де Ви перебуваєте, перерваний. У цьому випадку CENO отримує і використовує вміст із розподіленого кешу, навіть якщо він застарів.

  Знову ж таки, у міру зростання популярності CENO та Ouinet, збільшується ймовірність того, що для вас є хоча б кілька клієнтів, що мають доступ до міжнародних сайтів. Навіть якщо доступ нестабільний, буде достатньо одного клієнта Ouinet, який передає вміст у країну, щоб цей вміст поширювався (через розподілений кеш) без подальшого доступу до зовнішнього світу.

Зрештою, ми самі підтримуємо кілька клієнтів Ouinet із хорошим зʼєднанням у вільних від цензури країнах (ми сподіваємося), щоб спробувати уникнути таких двох ситуацій, але, будь ласка, майте на увазі: клієнти з такими стабільними Інтернет-адресами також можуть бути заблоковані.

Розподілений кеш

Keep in mind that an absolute requirement to be able to retrieve any content from the distributed cache is that it has already been injected by some other Ceno or Ouinet user. This means that popular content is more likely to eventually get injected and replicated in a natural manner, while more obscure content is less so, unless someone takes care of using Ceno or some other Ouinet client to inject and keep seeding it (which may further expose them to some risks).

Зверніть увагу, що певний вміст, який не вважається безпечним для розповсюдження, ніколи не буде завантажений незалежно від того, скільки людей отримають його за допомогою публічного перегляду. До цієї категорії відноситься вміст, позначений вихідним сервером як приватний, вміст, що потребує автентифікації, та певний трафік, яким обмінюються певні динамічні веб-програми.

Також зверніть увагу, що клієнти, які зберігають копії завантаженого вмісту, повинні бути доступними для Вас у мережі. Тут також застосовані всі умови, описані в попередньому пункті доступу до клієнтів мосту.

Примітка щодо сайтів, які працюють на протоколі HTTP

Ceno automatically switches to the more secure HTTPS protocol to access sites which would otherwise be accessed using plain, insecure HTTP. This is done by the embedded HTTPS by default extension when you enter a bare domain name like example.com or an HTTP URL like http://example.com/… in the location bar, or when you follow a link with such a URL in a page.

Автоматичне перемикання на HTTPS здійснюється, щоб запобігти перехопленню HTTP-з’єднання з боку зловмисників та подальшого його перенаправлення на сервер зловмисників, що веде на фальшивий контент (наприклад, повідомлення щодо блокування). Цей вид викрадення є простим для виявлення за допомогою HTTPS, тому CENO може обійти це перехоплення замість того, аби завантажувати фальшивий контент.

Хоча це звучить доволі дивно сьогодні, однак деякі сайти досі не підтримують HTTPS, і жоден механізм доступу для цих сайтів не працює. Якщо ви стовідсотково впевнені у сайті, який щойно не завантажився в CENO, ви можете відредагувати його URL-адресу вручну у відповідному полі браузера, змінивши "https://" на "http://" і спробувати завантажити ще раз.

Якщо ви хочете завжди мати доступ до конкретного сайту, що працює на незахищенному протоколі HTTP, ви можете вручну додати сайт як постійний виняток, а саме:

1. У головному меню додатку виберіть HTTPS by default. Ви побачите сторінку налаштувань цього розширення.
2. Введіть доменне ім’я сайту в текстове поле, як показано нижче. Подивіться, як ви можете ввести відразу кілька сайтів, розділивши їх пробілами або новими рядками. Зауважте, що введення "example.com" також включатиме всі сайти в цьому домені, наприклад, "www.example.com" або "x.y.example.com".
3. Як тільки ви завершили дію, поверніться на попередню сторінку або ж закрийте вкладку.

Note: In the unfortunate case that a site is only accessible via HTTP, and it is also being hijacked by a censor, you will need to go to the Settings page, disable Origin access, and try again. Please note that this setting affects all sites, and it is not remembered by Ceno for subsequent runs. We encourage you to contact the site administrators and tell them to enable HTTPS support.

На сторінці відображається фальшивий вміст (як-от повідомлення про блокування)

Ця ситуація може статися, якщо ви використовували стару версію CENO для відвідування заблокованого сайту в минулому, і хтось перехопив з’єднання і перенаправив його на сервер зловмисників. Потім CENO запам’ятав це перенаправлення, і тепер браузер автоматично відкриває останній сайт при спробі відвідати перший.

Один із способів вирішити цю проблему — очистити звичайний кеш перегляду CENO, вибравши Налаштування в головному меню програми, потім Очистити особисті дані і відімкнути всі поля, окрім Кеш, перш ніж натиснути Очистити дані.

Зауважте, що CENO версія 1.3.0 і новіші версії уникають перехоплення нещодавно відвідуваних сайтів, адже завжди використовують HTTPS, як це було пояснено у попередньому розділі.

Користувачі не можуть отримати вміст, що роздається моїм пристроєм

First, make sure that your device is still seeding the content by going to the Ceno Settings page, only leaving the Shared by other Ceno users source box checked, then accessing that content again: it should load (at least partially), and tapping the Ceno address bar icon should only show non-zero values under Shared by other Ceno users or Shared by you.

Якщо вміст не завантажується, можливо, CENO вже видалив його, оскільки він автоматично очищає застарілий вміст (за замовчуванням більше тижня) з локального кешу. Увімкніть режим Публічної мережі CENO на сторінці налаштувань та знову отримайте доступ до вмісту. Будь ласка, зачекайте кілька хвилин, щоб пристрій вніс вміст в індекс розподіленого кешу. Знову встановіть прапорець Надано іншими користувачами CENO та знову спробуйте завантажити вміст; якщо він, як і раніше, не завантажується, ймовірно, Ouinet не вважає цей вміст безпечним для загального доступу.

Якщо попередній крок працює, але інший пристрій, на якому ввімкнено лише режим Надано іншими користувачами CENO, як і раніше показує повідомлення «Не вдалося завантажити ресурс...», можливі два сценарії. Якщо обидва пристрої знаходяться в одній мережі (наприклад, на одній точці доступу Wi-Fi), може виявитися, що мережа не дозволяє безпосередній обмін даними між приєднаними до неї пристроями. Це відбувається в деяких публічних мережах Wi-Fi, тому спробуйте використати приватну мережу.

Якщо пристрої перебувають в різних мережах, може бути кілька причин. Одна з них — мережа першого пристрою не дозволяє вхідні зʼєднання: якщо Ви відкриєте сторінку Налаштування CENO, в розділі Стан доступності має бути написано доступно або ймовірно доступно. Інакше передача даних із цієї мережі неможлива.

Technical note: If your device reports undecided reachability and you can change the configuration of the access point, you may create a permanent port forwarding rule towards your client. See here for further instructions.

Додаток: Зовнішній інтерфейс клієнта Ouinet

The Ouinet client (as run by e.g. Ceno Browser) offers a front-end page with some information and actions which may be useful for debugging the client. Many of them are also offered by the Ceno Extension via the Ceno Settings page, though others are only available here.

The front-end is accessible using any plain Web browser running on the same device (you can use Ceno too). Its default address is http://127.0.0.1:8078/. If you open it, you will see something like the figure below.

На сторінці відображаються такі елементи:

• Посилання для налаштування Ouinet як центру сертифікації (ЦС) у Вашому браузері, оскільки клієнту необхідно перехоплювати HTTPS-трафік.

  You only need this to use a plain browser for testing the Ouinet client, in which case you will also have to configure its HTTP/HTTPS proxies to 127.0.0.1:8077, and manually enable the Ceno Extension for injection to work. We very strongly recommend using a separate, specific browser profile for this purpose.

  Зверніть увагу, жодна з цих дій не стосується браузера Ceno, оскільки він вже налаштований відповідно.

• Кнопки для ввімкнення або вимкнення різних механізмів, які клієнт використовує для доступу до вмісту.

• Селектори для вибору різних рівнів журналу, наприклад, за замовчуванням INFO (інформаційні повідомлення, попередження та помилки) або DEBUG (докладний звіт з повідомленням про помилки). Звідси також можна ввімкнути та отримати файл журналу .

  При активуванні файлу журналу, рівень журналу автоматично встановлюється на значенні DEBUG (хоча Ви можете змінити його). У разі вимкнення файлу журналу, буде відновлено вихідний рівень.

• Загальна інформація про стан та версію клієнта. Корисно під час створення звітів про помилки.

• Information about client connectivity and injector addressing. The default bep5 method looks up Internet addresses in a BitTorrent injector swarm, as explained here.

• Відкритий ключ, що використовується для перевірки підписів від інʼєкторів у розподіленому кеші.

• Інформація про Ваш локальний кеш, як-от: максимальний вік вмісту, приблизний розмір кешу, посилання на список анонсованих записів кешу, а також кнопка для повного очищення кешу.

• Каталог зовнішнього статичного кешу, якщо він увімкнений (нині Ceno його не використовує).