Кампанія eQualite апублікавала выпуск мабільнага web-браўзэра CENO 2.0.0 (CEnsorship.NO), прызначанага для арганізацыі доступу да інфармацыі ва ўмовах цэнзуры, фільтрацыі трафіку ці адключэнні сегментаў інтэрнэту ад глабальнай сеткі. Браўзэр пабудаваны на аснове рухавічка GeckoView (ужываецца ў Firefox для Android), пашыранага магчымасцю абмену дадзенымі праз дэцэнтралізаваную P2P-сетку, у якой карыстачы ўдзельнічаюць у перанакіраванні трафіку да вонкавых шлюзаў, якія забяспечваюць доступ да інфармацыі ў абыход фільтраў. Напрацоўкі праекту распаўсюджваюцца пад ліцэнзіяй MIT. Гатовыя зборкі даступныя ў Google Play.
P2P-функцыянальнасць вынесена ў асобную бібліятэку Ouinet, якая можа быць выкарыстана для дадання сродкаў абыходу цэнзуры ў адвольныя прыкладанні. Браўзэр CENO і бібліятэка Ouinet дазваляюць атрымаць доступ да інфармацыі ва ўмовах актыўнага блакавання проксі-сервераў, VPN, шлюзаў і іншых цэнтралізаваных механізмаў абыходу фільтрацыі трафіку, аж да поўнага адключэння інтэрнэту ў цэнзураваных абласцях (пры поўным блакаванні кантэнт можа раздавацца з кэша або лакальных назапашвальнікаў) .
Праект выкарыстоўвае кэшаванне кантэнту на баку кожнага карыстальніка з падтрыманнем дэцэнтралізаванага кэша папулярнага кантэнту. Пры адкрыцці карыстачом сайта загружанае змесціва кэшуецца ў лакальнай сістэме і становіцца даступным удзельнікам P2P-сеткі, якія не могуць атрымаць прамы доступ да рэсурсу або да шлюзаў для абыходу блакавання. На кожнай прыладзе захоўваюцца толькі дадзеныя, непасрэдна запытаныя з гэтай прылады. Ідэнтыфікацыя старонак, якія знаходзяцца ў кэшы, ажыццяўляецца з выкарыстаннем хэша ад URL. Усе звязаныя са старонкай дадатковыя дадзеныя, такія як выявы, скрыпты і стылі, групуюцца і аддаюцца разам па адным ідэнтыфікатары.
Для атрымання доступу да новага кантэнту, прамы доступ да якога заблакаваны, прымяняюцца спецыяльныя проксі-шлюзы (injector), якія размяшчаюцца ў знешніх частках сеткі, не схільных цэнзуры. Інфармацыя паміж кліентам і шлюзам шыфруецца з выкарыстаннем шыфравання на базе адчыненых ключоў. Для ідэнтыфікацыі шлюзаў і прадухіленні ўкаранення шкоднасных шлюзаў ужываюцца лічбавыя подпісы, а ключы суправаджаных праектам шлюзаў уключаны ў пастаўку браўзэра.
Для доступу да шлюза ва ўмовах яго блакавання падтрымліваецца падлучэнне па ланцужку праз іншых карыстальнікаў, якія выступаюць у ролі проксі для пракіду трафіку да шлюза (дадзеныя шыфруюцца ключом шлюза, што не дазваляе транзітным карыстальнікам, праз сістэмы якіх перадаецца запыт, уклініцца ў трафік або вызначыць змесціва). ). Кліенцкія сістэмы вонкавыя запыты ад імя іншых карыстачоў не адпраўляюць, а альбо аддаюць дадзеныя з кэша, альбо выкарыстоўваюцца ў якасці звяна для ўсталёўкі тунэля да проксі-шлюза.
Звычайныя запыты спачатку браўзэр спрабуе даставіць напрамую, а калі прамы запыт не праходзіць - выконвае пошук у размеркаваным кэшы. Пры адсутнасці URL у кэшы інфармацыя запытваецца праз падлучэнне да проксі-шлюза ці зварот да шлюза праз іншага карыстача. Канфідэнцыйныя дадзеныя, такія як кукі, у кэшы не захоўваюцца.
Кожная сістэма ў P2P-сеткі забяспечваецца унутраным ідэнтыфікатарам, які выкарыстоўваецца пры маршрутызацыі ў P2P-сеткі, але не прывязаны да фізічнага месцазнаходжання карыстача. Дакладнасць перадаваемай і захоўваемай у кэшы інфармацыі забяспечваецца праз ужыванне лічбавых подпісаў (Ed25519). Перадаваны трафік шыфруецца пры дапамозе TLS. Для доступу да інфармацыі аб структуры сеткі, удзельніках і пракэшаваным кантэнце прымяняецца размеркаваная хэш-табліца (DHT). Пры неабходнасці ў якасці транспарта апроч HTTP могуць выкарыстоўвацца µTP ці Tor.
Пры гэтым CENO не забяспечвае ананімнасць і інфармацыя аб якія адпраўляюцца запытах даступная для аналізу на прыладах удзельнікаў (напрыклад, па хэшу можна вызначыць, што карыстач звяртаўся да вызначанага сайта). Для канфідэнцыйных запытаў, напрыклад, якія патрабуюць падлучэння да свайго ўліковага запісу ў пошце і сацыяльных сетках, прапануецца выкарыстоўваць асобную прыватную ўкладку, пры выкарыстанні якой дадзеныя запытваюцца толькі наўпрост ці праз проксі-шлюз, але без звароту да кэша і без ссядання ў кэшы.
Сярод змен у новым выпуску:
- Зменена афармленне панэлі і перароблены інтэрфейс канфігуратара.
- Прадастаўлена магчымасць вызначэння паводзін па змаўчанні кнопкі Clear і выдаленні дадзенай кнопкі з панэлі і з меню.
- У канфігуратары з'явілася магчымасць ачысткі браузерных дадзеных, у тым ліку з выбарачным выдаленнем па спісе.
- Выканана перагрупоўка опцый меню.
- У асобнае падменю вынесены опцыі для налады інтэрфейсу.
- Абноўлена версія бібліятэкі Ouinet (0.21.5) і дадаткі Ceno Extension(1.6.1), рухавічок GeckoView і бібліятэкі Mozilla сінхранізаваныя з Firefox for Android 108.
- Дададзена лакалізацыя для рускай мовы.
- Дададзеныя наладкі для кіравання параметрамі тэмы афармлення і пошукавымі рухавікамі.
Крыніца: opennet.ru