أصدرت شركة eQualite الإصدار 1.4.0 من متصفح الويب الخاص بها للهواتف المحمولة، CENO، المصمم لتوفير الوصول إلى المعلومات في مواجهة الرقابة، أو تصفية حركة البيانات، أو انقطاع أجزاء من الإنترنت عن الشبكة العالمية. وهو يستخدم متصفح Firefox لـ Android (موزيلا فينيك). تم فصل الوظائف المتعلقة ببناء شبكة لامركزية في مكتبة منفصلة تُسمى Ouinet، والتي يمكن استخدامها لإضافة إمكانيات تجاوز الرقابة إلى أي تطبيق. يتم توزيع تطويرات المشروع بموجب ترخيص MIT. تتوفر الإصدارات الكاملة على متجر Google Play.
يتيح لك متصفح CENO ومكتبة Ouinet الوصول إلى المعلومات في ظل حظر خوادم البروكسي بشكل فعال. VPNتُستخدم البوابات وغيرها من الآليات المركزية لتجاوز تصفية حركة البيانات، بما في ذلك قطع الإنترنت تمامًا في المناطق الخاضعة للرقابة (مع الحجب الكامل، يمكن توزيع المحتوى من ذاكرة التخزين المؤقت أو التخزين المحلي). تُنشأ شبكة نظير إلى نظير لتبادل البيانات، حيث يشارك المستخدمون في إعادة توجيه حركة البيانات إلى بوابات خارجية (مُحقنات)، والتي توفر الوصول إلى المعلومات متجاوزةً بذلك المرشحات.
يوفر المشروع أيضًا تخزينًا مؤقتًا للمحتوى من جانب المستخدم، مع الحفاظ على ذاكرة تخزين مؤقت لا مركزية للمحتوى الشائع. عندما يفتح مستخدم موقعًا، يتم تخزين المحتوى الذي تم تنزيله مؤقتًا على نظام المستخدم ويصبح متاحًا للمشاركين في شبكة P2P الذين لا يمكنهم الوصول مباشرة إلى المورد أو البوابات لتجاوز الحظر. يقوم كل جهاز فقط بتخزين البيانات المطلوبة مباشرة من هذا الجهاز. يتم تحديد الصفحات الموجودة في ذاكرة التخزين المؤقت باستخدام تجزئة عنوان URL، ويتم تجميع كافة البيانات الإضافية المرتبطة بالصفحة، مثل الصور والبرامج النصية والأنماط، وإعادتها معًا تحت معرف واحد.
للوصول إلى محتوى جديد، يتم حظر الوصول المباشر إليه، ويتم استخدام بوابات وكيل خاصة (الحقن)، الموجودة في أجزاء خارجية من الشبكة لا تخضع للرقابة. يتم تشفير المعلومات بين العميل والبوابة باستخدام تشفير المفتاح العام. يتم استخدام التوقيعات الرقمية لتحديد البوابات ومنع إدخال البوابات الضارة، ويتم تضمين مفاتيح البوابات التي يدعمها المشروع في تسليم المتصفح.
للوصول إلى البوابة عندما تكون محظورة، يتم دعم الاتصال المتسلسل من خلال مستخدمين آخرين يعملون كوكلاء لإعادة توجيه حركة المرور إلى البوابة (يتم تشفير البيانات باستخدام مفتاح البوابة، مما لا يسمح لمستخدمي النقل من خلال أنظمتهم يتم إرسال الطلب للتدخل في حركة المرور أو تحديد المحتوى). لا ترسل أنظمة العميل طلبات خارجية نيابة عن مستخدمين آخرين، ولكنها إما تقوم بإرجاع البيانات من ذاكرة التخزين المؤقت أو يتم استخدامها كرابط لإنشاء نفق إلى بوابة الوكيل.
في الوقت نفسه، لا توفر CENO إخفاء الهوية وتكون المعلومات حول الطلبات المرسلة متاحة للتحليل على أجهزة المشاركين (يمكن للمهاجم الحصول على معلومات حول البيانات المطلوبة أو المرسلة من ذاكرة التخزين المؤقت إلى مستخدمين آخرين، وكذلك تحديد أن المستخدم قد وصل إلى موقع محدد باستخدام التجزئة). يحاول المتصفح أولاً تسليم الطلبات العادية مباشرة، وإذا فشل الطلب المباشر، فإنه يبحث في ذاكرة التخزين المؤقت الموزعة. إذا لم يكن عنوان URL موجودًا في ذاكرة التخزين المؤقت، فسيتم طلب المعلومات عن طريق الاتصال ببوابة وكيل أو الوصول إلى البوابة من خلال مستخدم آخر. لا يتم تخزين البيانات الحساسة مثل ملفات تعريف الارتباط في ذاكرة التخزين المؤقت.
بالنسبة للطلبات السرية، على سبيل المثال، تلك التي تتطلب الاتصال بحسابك في البريد والشبكات الاجتماعية، يُقترح استخدام علامة تبويب خاصة منفصلة، حيث يتم طلب البيانات فقط بشكل مباشر أو من خلال بوابة وكيل، ولكن دون الوصول إلى ذاكرة التخزين المؤقت وبدون يستقر في ذاكرة التخزين المؤقت.
يتم تزويد كل نظام في شبكة P2P بمعرف داخلي يُستخدم للتوجيه في شبكة P2P، ولكنه غير مرتبط بالموقع الفعلي للمستخدم. يتم ضمان موثوقية المعلومات المرسلة والمخزنة في ذاكرة التخزين المؤقت من خلال استخدام التوقيعات الرقمية (Ed25519). يتم تشفير حركة المرور المرسلة باستخدام TLS. يتم استخدام جدول التجزئة الموزع (DHT) للوصول إلى معلومات حول بنية الشبكة والمشاركين والمحتوى المخزن مؤقتًا. إذا لزم الأمر، يمكن استخدام μTP أو Tor كوسيلة نقل بالإضافة إلى HTTP.
التغييرات في الإصدار الجديد:
- يوفر إمكانية الوصول إلى البيانات المخزنة في ذاكرة التخزين المؤقت المحلية للنظام الحالي، مما يسمح لعدة مستخدمين على شبكة محلية بمنح بعضهم البعض حق الوصول إلى المحتوى الذي تم تنزيله مسبقًا في شبكات معزولة تمامًا دون الوصول إلى الإنترنت. من الممكن أيضًا تبادل البيانات في المرحلة التي تسبق تحميل جدول التجزئة الموزع (DHT).
- تمت إضافة عنوان IP الخاص بإحدى العقد إلى قائمة العقد المستخدمة للاتصال بالشبكة في حالة فشل DNS.
- قدرات محسنة لتصحيح الأعطال.
- تم تضمين الوظيفة الإضافية للمتصفح "HTTPS افتراضيًا"، والتي تتضمن افتراضيًا الوصول عبر بروتوكول HTTPS.
- تم تحويل مربع الحوار "no Wi-Fi" إلى "على بيانات الهاتف المحمول" ويتم عرضه الآن عند العمل عبر شبكة مشغل الهاتف المحمول، بغض النظر عن حالة Wi-Fi.
- الإصدارات المحدثة من CENO Extension 1.4.2 وعميل Ouinet 0.18.2.
المصدر: opennet.ru
