Die eQualite-maatskappy het die vrystelling van die mobiele webblaaier CENO 2.0.0 (CEnsorship.NO) gepubliseer, wat ontwerp is om toegang tot inligting te organiseer in toestande van sensuur, verkeersfiltrering of die ontkoppeling van internetsegmente van die globale netwerk. Die blaaier is gebou op die GeckoView-enjin (gebruik in Firefox vir Android), verbeter deur die vermoë om data uit te ruil deur 'n gedesentraliseerde P2P-netwerk, waarin gebruikers deelneem aan die herleiding van verkeer na eksterne poorte wat toegang bied tot inligting wat filters omseil. Die projek se ontwikkelings word onder die MIT-lisensie versprei. Klaargemaakte samestellings is op Google Play beskikbaar.
P2P-funksionaliteit is na 'n aparte Ouinet-biblioteek geskuif, wat gebruik kan word om sensuur-omleidingsnutsmiddels by arbitrêre toepassings te voeg. Die CENO-blaaier en die Ouinet-biblioteek laat jou toe om toegang te verkry tot inligting in toestande van aktiewe blokkering van instaanbedieners, VPN's, poorte en ander gesentraliseerde meganismes om verkeersfiltrering te omseil, tot 'n volledige sluiting van die internet in gesensureerde gebiede (met volledige blokkering, inhoud kan vanaf die kas of plaaslike bergingstoestelle versprei word).
Die projek gebruik per-gebruiker-inhoudkas, wat 'n gedesentraliseerde kas van gewilde inhoud handhaaf. Wanneer 'n gebruiker 'n werf oopmaak, word die afgelaaide inhoud plaaslik gekas en beskikbaar gestel aan P2P-netwerkdeelnemers wat nie direk toegang tot die hulpbron kan kry of poorte kan omseil nie. Elke toestel stoor slegs data wat direk vanaf daardie toestel aangevra is. Identifikasie van bladsye in die kas word uitgevoer met behulp van 'n hash van die URL. Alle bykomende data wat met die bladsy geassosieer word, soos beelde, skrifte en style, word gegroepeer en saam onder een identifiseerder bedien.
Om toegang te verkry tot nuwe inhoud, waartoe direkte toegang geblokkeer is, word spesiale proxy-poorte (inspuiters) gebruik, wat in eksterne dele van die netwerk geleë is wat nie aan sensuur onderhewig is nie. Inligting tussen die kliënt en die poort word geïnkripteer met behulp van publieke sleutel-enkripsie. Digitale handtekeninge word gebruik om poorte te identifiseer en die bekendstelling van kwaadwillige poorte te voorkom, en die sleutels van die poorte wat deur die projek ondersteun word, is by die blaaieraflewering ingesluit.
Om toegang tot die poort te verkry wanneer dit geblokkeer is, word 'n kettingverbinding ondersteun deur ander gebruikers wat as gevolmagtigdes optree vir die aanstuur van verkeer na die poort (die data word geïnkripteer met die poortsleutel, wat nie vervoergebruikers toelaat deur wie se stelsels die versoek versend word nie om in die verkeer in te wig of die inhoud te bepaal ). Kliëntstelsels stuur nie eksterne versoeke namens ander gebruikers nie, maar stuur óf data van die kas af óf word gebruik as 'n skakel om 'n tonnel na 'n proxy-poort te vestig.
Die blaaier probeer eers gereelde versoeke direk lewer, en as die direkte versoek misluk, soek dit die verspreide kas. As die URL nie in die kas is nie, word inligting aangevra deur aan 'n proxy-poort te koppel of deur 'n ander gebruiker toegang tot die poort te verkry. Sensitiewe data soos koekies word nie in die kas gestoor nie.
Elke stelsel in 'n P2P-netwerk word voorsien van 'n interne identifiseerder wat gebruik word vir roetering in die P2P-netwerk, maar is nie gekoppel aan die gebruiker se fisiese ligging nie. Die betroubaarheid van inligting wat in die kas versend en gestoor word, word verseker deur die gebruik van digitale handtekeninge (Ed25519). Die versendte verkeer word geïnkripteer met behulp van TLS. 'n Verspreide hash-tabel (DHT) word gebruik om toegang tot inligting oor die netwerkstruktuur, deelnemers en gekaste inhoud te verkry. Indien nodig, kan µTP of Tor as 'n vervoer bykomend tot HTTP gebruik word.
Terselfdertyd verskaf CENO nie anonimiteit nie en inligting oor versoeke wat gestuur is, is beskikbaar vir ontleding op deelnemers se toestelle (byvoorbeeld, die hash kan gebruik word om te bepaal dat die gebruiker toegang tot 'n spesifieke webwerf verkry het). Vir vertroulike versoeke, byvoorbeeld diegene wat verbinding met jou rekening in pos en sosiale netwerke vereis, word daar voorgestel om 'n aparte private oortjie te gebruik, waarin die data slegs direk of deur 'n proxy-poort aangevra word, maar sonder toegang tot die kas en sonder vestig in die kas.
Onder die veranderinge in die nuwe weergawe:
- Die paneelontwerp is verander en die konfigurator-koppelvlak is herontwerp.
- Dit is moontlik om die verstekgedrag van die Vee-knoppie te definieer en hierdie knoppie van die paneel en kieslys te verwyder.
- Die konfigurator het nou die vermoë om blaaierdata uit te vee, insluitend selektiewe uitvee volgens lys.
- Die spyskaartopsies is herrangskik.
- Opsies om die koppelvlak aan te pas is in 'n aparte subkieslys ingesluit.
- Die weergawe van die Ouinet-biblioteek (0.21.5) en die Ceno-uitbreiding (1.6.1) is opgedateer, die GeckoView-enjin en Mozilla-biblioteke is gesinchroniseer met Firefox vir Android 108.
- Bygevoeg lokalisering vir Russiese taal.
- Bygevoeg instellings vir die bestuur van tema parameters en soekenjins.
Bron: opennet.ru