نشرت شركة eQualite إصدار متصفح الويب للجوال CENO 1.4.0، المصمم لتنظيم الوصول إلى المعلومات في ظروف الرقابة أو تصفية حركة المرور أو فصل شرائح الإنترنت عن الشبكة العالمية. يتم استخدام Firefox لنظام Android (Mozilla Fennec) كأساس. تم نقل الوظائف المتعلقة ببناء شبكة لا مركزية إلى مكتبة Ouinet منفصلة، والتي يمكن استخدامها لإضافة أدوات تجاوز الرقابة إلى التطبيقات التعسفية. يتم توزيع تطورات المشروع بموجب ترخيص MIT. التجميعات الجاهزة متاحة على Google Play.
يتيح لك متصفح CENO ومكتبة Ouinet الوصول إلى المعلومات في ظروف الحظر النشط للخوادم الوكيلة والشبكات الافتراضية الخاصة والبوابات والآليات المركزية الأخرى لتجاوز تصفية حركة المرور، حتى الإغلاق الكامل للإنترنت في المناطق الخاضعة للرقابة (مع الحظر الكامل والمحتوى يمكن توزيعها من ذاكرة التخزين المؤقت أو أجهزة التخزين المحلية). لتبادل البيانات، يتم إنشاء شبكة P2P يشارك فيها المستخدمون في إعادة توجيه حركة المرور إلى البوابات الخارجية (الحاقن)، والتي توفر الوصول إلى المعلومات وتجاوز المرشحات.
يوفر المشروع أيضًا تخزينًا مؤقتًا للمحتوى من جانب المستخدم، مع الحفاظ على ذاكرة تخزين مؤقت لا مركزية للمحتوى الشائع. عندما يفتح مستخدم موقعًا، يتم تخزين المحتوى الذي تم تنزيله مؤقتًا على نظام المستخدم ويصبح متاحًا للمشاركين في شبكة P2P الذين لا يمكنهم الوصول مباشرة إلى المورد أو البوابات لتجاوز الحظر. يقوم كل جهاز فقط بتخزين البيانات المطلوبة مباشرة من هذا الجهاز. يتم تحديد الصفحات الموجودة في ذاكرة التخزين المؤقت باستخدام تجزئة عنوان URL، ويتم تجميع كافة البيانات الإضافية المرتبطة بالصفحة، مثل الصور والبرامج النصية والأنماط، وإعادتها معًا تحت معرف واحد.
للوصول إلى محتوى جديد، يتم حظر الوصول المباشر إليه، ويتم استخدام بوابات وكيل خاصة (الحقن)، الموجودة في أجزاء خارجية من الشبكة لا تخضع للرقابة. يتم تشفير المعلومات بين العميل والبوابة باستخدام تشفير المفتاح العام. يتم استخدام التوقيعات الرقمية لتحديد البوابات ومنع إدخال البوابات الضارة، ويتم تضمين مفاتيح البوابات التي يدعمها المشروع في تسليم المتصفح.
للوصول إلى البوابة عندما تكون محظورة، يتم دعم الاتصال المتسلسل من خلال مستخدمين آخرين يعملون كوكلاء لإعادة توجيه حركة المرور إلى البوابة (يتم تشفير البيانات باستخدام مفتاح البوابة، مما لا يسمح لمستخدمي النقل من خلال أنظمتهم يتم إرسال الطلب للتدخل في حركة المرور أو تحديد المحتوى). لا ترسل أنظمة العميل طلبات خارجية نيابة عن مستخدمين آخرين، ولكنها إما تقوم بإرجاع البيانات من ذاكرة التخزين المؤقت أو يتم استخدامها كرابط لإنشاء نفق إلى بوابة الوكيل.
في الوقت نفسه، لا توفر CENO إخفاء الهوية وتكون المعلومات حول الطلبات المرسلة متاحة للتحليل على أجهزة المشاركين (يمكن للمهاجم الحصول على معلومات حول البيانات المطلوبة أو المرسلة من ذاكرة التخزين المؤقت إلى مستخدمين آخرين، وكذلك تحديد أن المستخدم قد وصل إلى موقع محدد باستخدام التجزئة). يحاول المتصفح أولاً تسليم الطلبات العادية مباشرة، وإذا فشل الطلب المباشر، فإنه يبحث في ذاكرة التخزين المؤقت الموزعة. إذا لم يكن عنوان URL موجودًا في ذاكرة التخزين المؤقت، فسيتم طلب المعلومات عن طريق الاتصال ببوابة وكيل أو الوصول إلى البوابة من خلال مستخدم آخر. لا يتم تخزين البيانات الحساسة مثل ملفات تعريف الارتباط في ذاكرة التخزين المؤقت.
بالنسبة للطلبات السرية، على سبيل المثال، تلك التي تتطلب الاتصال بحسابك في البريد والشبكات الاجتماعية، يُقترح استخدام علامة تبويب خاصة منفصلة، حيث يتم طلب البيانات فقط بشكل مباشر أو من خلال بوابة وكيل، ولكن دون الوصول إلى ذاكرة التخزين المؤقت وبدون يستقر في ذاكرة التخزين المؤقت.
يتم تزويد كل نظام في شبكة P2P بمعرف داخلي يُستخدم للتوجيه في شبكة P2P، ولكنه غير مرتبط بالموقع الفعلي للمستخدم. يتم ضمان موثوقية المعلومات المرسلة والمخزنة في ذاكرة التخزين المؤقت من خلال استخدام التوقيعات الرقمية (Ed25519). يتم تشفير حركة المرور المرسلة باستخدام TLS. يتم استخدام جدول التجزئة الموزع (DHT) للوصول إلى معلومات حول بنية الشبكة والمشاركين والمحتوى المخزن مؤقتًا. إذا لزم الأمر، يمكن استخدام μTP أو Tor كوسيلة نقل بالإضافة إلى HTTP.
التغييرات في الإصدار الجديد:
- يوفر إمكانية الوصول إلى البيانات المخزنة في ذاكرة التخزين المؤقت المحلية للنظام الحالي، مما يسمح لعدة مستخدمين على شبكة محلية بمنح بعضهم البعض حق الوصول إلى المحتوى الذي تم تنزيله مسبقًا في شبكات معزولة تمامًا دون الوصول إلى الإنترنت. من الممكن أيضًا تبادل البيانات في المرحلة التي تسبق تحميل جدول التجزئة الموزع (DHT).
- تمت إضافة عنوان IP الخاص بإحدى العقد إلى قائمة العقد المستخدمة للاتصال بالشبكة في حالة فشل DNS.
- قدرات محسنة لتصحيح الأعطال.
- تم تضمين الوظيفة الإضافية للمتصفح "HTTPS افتراضيًا"، والتي تتضمن افتراضيًا الوصول عبر بروتوكول HTTPS.
- تم تحويل مربع الحوار "no Wi-Fi" إلى "على بيانات الهاتف المحمول" ويتم عرضه الآن عند العمل عبر شبكة مشغل الهاتف المحمول، بغض النظر عن حالة Wi-Fi.
- الإصدارات المحدثة من CENO Extension 1.4.2 وعميل Ouinet 0.18.2.
المصدر: opennet.ru