Кампанія eQualite апублікавала выпуск мабільнага web-браўзэра CENO 1.4.0, прызначанага для арганізацыі доступу да інфармацыі ва ўмовах цэнзуры, фільтраванні трафіку ці адключэнні сегментаў інтэрнэту ад глабальнай сеткі. У якасці асновы выкарыстоўваецца Firefox for Android (Mozilla Fennec). Звязаная з пабудовай дэцэнтралізаванай сеткі функцыянальнасць вынесена ў асобную бібліятэку Ouinet, якая можа быць выкарыстана для дадання сродкаў абыходу цэнзуры ў адвольныя дадаткі. Напрацоўкі праекту распаўсюджваюцца пад ліцэнзіяй MIT. Гатовыя зборкі даступныя ў Google Play.
Браўзэр CENO і бібліятэка Ouinet дазваляюць атрымаць доступ да інфармацыі ва ўмовах актыўнага блакавання проксі-сервераў, VPN, шлюзаў і іншых цэнтралізаваных механізмаў абыходу фільтрацыі трафіку, аж да поўнага адключэння інтэрнэту ў цэнзураваных абласцях (пры поўным блакаванні кантэнт можа раздавацца з кэша або лакальных назапашвальнікаў) . Для абмену дадзенымі ствараецца P2P-сетка, у якой карыстачы ўдзельнічаюць у перанакіраванні трафіку да вонкавых шлюзаў (injector), якія забяспечваюць доступ да інфармацыі ў абыход фільтраў.
Праект таксама прадугледжвае кэшаванне кантэнту на баку кожнага карыстальніка з падтрыманнем дэцэнтралізаванага кэша папулярнага кантэнту. Пры адкрыцці карыстальнікам сайта загружанае змесціва кэшуецца ў сістэме карыстальніка і становіцца даступным удзельнікам P2P-сеткі, якія не могуць атрымаць прамы доступ да рэсурсу або да шлюзаў для абыходу блакіроўкі. На кожнай прыладзе захоўваюцца толькі дадзеныя, непасрэдна запытаныя з гэтай прылады. Ідэнтыфікацыя старонак, якія знаходзяцца ў кэшы, ажыццяўляецца з выкарыстаннем хэша ад URL, пры гэтым усе звязаныя са старонкай дадатковыя дадзеныя, такія як выявы, скрыпты і стылі, групуюцца і аддаюцца разам па адным ідэнтыфікатару.
Для атрымання доступу да новага кантэнту, прамы доступ да якога заблакаваны, прымяняюцца спецыяльныя проксі-шлюзы (injector), якія размяшчаюцца ў знешніх частках сеткі, не схільных цэнзуры. Інфармацыя паміж кліентам і шлюзам шыфруецца з выкарыстаннем шыфравання на базе адчыненых ключоў. Для ідэнтыфікацыі шлюзаў і прадухіленні ўкаранення шкоднасных шлюзаў ужываюцца лічбавыя подпісы, а ключы суправаджаных праектам шлюзаў уключаны ў пастаўку браўзэра.
Для доступу да шлюза ва ўмовах яго блакавання падтрымліваецца падлучэнне па ланцужку праз іншых карыстальнікаў, якія выступаюць у ролі проксі для пракіду трафіку да шлюза (дадзеныя шыфруюцца ключом шлюза, што не дазваляе транзітным карыстальнікам, праз сістэмы якіх перадаецца запыт, уклініцца ў трафік або вызначыць змесціва). ). Кліенцкія сістэмы вонкавыя запыты ад імя іншых карыстачоў не адпраўляюць, а альбо аддаюць дадзеныя з кэша, альбо выкарыстоўваюцца ў якасці звяна для ўсталёўкі тунэля да проксі-шлюза.
Пры гэтым CENO не забяспечвае ананімнасць і інфармацыя аб якія адпраўляюцца запытах даступная для аналізу на прыладах удзельнікаў (зламыснік можа атрымаць інфармацыю аб дадзеных, запытаных або якія аддаюцца з кэша іншым карыстачам, а таксама вызначыць, што карыстач звяртаўся да вызначанага сайта па хэшы). Звычайныя запыты спачатку браўзэр спрабуе даставіць напрамую, а калі прамы запыт не праходзіць - выконвае пошук у размеркаваным кэшы. Пры адсутнасці URL у кэшы інфармацыя запытваецца праз падлучэнне да проксі-шлюза ці зварот да шлюза праз іншага карыстача. Канфідэнцыйныя дадзеныя, такія як кукі, у кэшы не захоўваюцца.
Для канфідэнцыйных запытаў, напрыклад, якія патрабуюць падлучэння да свайго ўліковага запісу ў пошце і сацыяльных сетках, прапануецца выкарыстоўваць асобную прыватную ўкладку, пры выкарыстанні якой дадзеныя запытваюцца толькі наўпрост ці праз проксі-шлюз, але без звароту да кэша і без ссядання ў кэшы.
Кожная сістэма ў P2P-сеткі забяспечваецца унутраным ідэнтыфікатарам, які выкарыстоўваецца пры маршрутызацыі ў P2P-сеткі, але не прывязаны да фізічнага месцазнаходжання карыстача. Дакладнасць перадаваемай і захоўваемай у кэшы інфармацыі забяспечваецца праз ужыванне лічбавых подпісаў (Ed25519). Перадаваны трафік шыфруецца пры дапамозе TLS. Для доступу да інфармацыі аб структуры сеткі, удзельніках і пракэшаваным кантэнце прымяняецца размеркаваная хэш-табліца (DHT). Пры неабходнасці ў якасці транспарта апроч HTTP могуць выкарыстоўвацца µTP ці Tor.
Змены ў новым выпуску:
- Дадзеная магчымасць доступу да дадзеных, якія захоўваюцца ў лакальным кэшы бягучай сістэмы, што дазваляе некалькім карыстачам у лакальнай сетцы падаваць адзін аднаму доступ да раней загружанага кантэнту ў цалкам ізаляваных сетках, не мелых доступу да інтэрнэту. Абмен дадзенымі ў тым ліку магчымы на стадыі да загрузкі размеркаванай хэшы-табліцы (DHT).
- У спіс вузлоў, якія выкарыстоўваюцца для падлучэння да сеткі, дададзены IP-адрас аднаго з вузлоў на выпадак збояў у працы DNS.
- Пашыраны магчымасці для адладкі збояў.
- У склад уключаны браузерны дадатак «HTTPS by default», па змаўчанні які ўключае зварот па пратаколе HTTPS.
- Дыялог "no Wi-Fi" пераўтвораны ў "on mobile data" і зараз паказваецца пры працы праз сетку мабільнага аператара, незалежна ад стану Wi-Fi.
- Абноўлены версіі CENO Extension 1.4.2 і Ouinet client 0.18.2.
Крыніца: opennet.ru