Компанията eQualite публикува версията на мобилния уеб браузър CENO 1.4.0, предназначен да организира достъпа до информация в условия на цензура, филтриране на трафика или изключване на интернет сегменти от глобалната мрежа. За основа се използва Firefox за Android (Mozilla Fennec). Функционалността, свързана с изграждането на децентрализирана мрежа, е преместена в отделна библиотека на Ouinet, която може да се използва за добавяне на инструменти за заобикаляне на цензурата към произволни приложения. Разработките на проекта се разпространяват под лиценза на MIT. Готови сглобки има в Google Play.
Браузърът CENO и библиотеката Ouinet ви позволяват да получите достъп до информация в условия на активно блокиране на прокси сървъри, VPN, шлюзове и други централизирани механизми за заобикаляне на филтрирането на трафика, до пълно спиране на интернет в цензурирани зони (с пълно блокиране, съдържание може да се разпространява от кеша или локални устройства за съхранение). За обмен на данни се създава P2P мрежа, в която потребителите участват в пренасочването на трафика към външни шлюзове (инжектори), които осигуряват достъп до информация, заобикаляйки филтрите.
Проектът също така предвижда кеширане на съдържание от страна на потребителя, поддържайки децентрализиран кеш на популярно съдържание. Когато потребител отвори сайт, изтегленото съдържание се кешира в системата на потребителя и става достъпно за участниците в P2P мрежата, които нямат директен достъп до ресурса или шлюзовете, за да заобиколят блокирането. Всяко устройство съхранява само данни, директно поискани от това устройство. Страниците в кеша се идентифицират с помощта на хеш на URL адреса и всички допълнителни данни, свързани със страницата, като изображения, скриптове и стилове, се групират и се връщат заедно под един идентификатор.
За получаване на достъп до ново съдържание, директният достъп до което е блокиран, се използват специални прокси шлюзове (инжектори), които се намират във външни части на мрежата, които не подлежат на цензура. Информацията между клиента и шлюза е криптирана с помощта на криптиране с публичен ключ. Цифровите подписи се използват за идентифициране на шлюзове и предотвратяване на въвеждането на злонамерени шлюзове, а ключовете на шлюзовете, поддържани от проекта, са включени в доставката на браузъра.
За достъп до шлюза, когато той е блокиран, се поддържа верижна връзка чрез други потребители, които действат като прокси за препращане на трафик към шлюза (данните са криптирани с ключа на шлюза, което не позволява транзитни потребители, през чиито системи се предава заявката за вклиняване в трафика или определяне на съдържанието). Клиентските системи не изпращат външни заявки от името на други потребители, но или връщат данни от кеша, или се използват като връзка за установяване на тунел към прокси шлюз.
В същото време CENO не осигурява анонимност и информацията за изпратените заявки е достъпна за анализ на устройствата на участниците (хакерът може да получи информация за данни, поискани или изпратени от кеша на други потребители, както и да определи, че потребителят е осъществил достъп до конкретен сайт, използващ хеша). Браузърът първо се опитва да достави редовни заявки директно и ако директната заявка е неуспешна, той търси в разпределения кеш. Ако URL адресът не е в кеша, информацията се изисква чрез свързване към прокси шлюз или достъп до шлюза чрез друг потребител. Чувствителни данни като бисквитки не се съхраняват в кеша.
За поверителни заявки, например такива, които изискват връзка с вашия акаунт в поща и социални мрежи, се предлага да използвате отделен частен раздел, в който данните се изискват само директно или през прокси шлюз, но без достъп до кеша и без установяване в кеша.
Всяка система в P2P мрежа е снабдена с вътрешен идентификатор, който се използва за маршрутизиране в P2P мрежата, но не е обвързан с физическото местоположение на потребителя. Надеждността на информацията, предавана и съхранявана в кеша, се осигурява чрез използването на цифрови подписи (Ed25519). Предаваният трафик е криптиран с помощта на TLS. Разпределена хеш-таблица (DHT) се използва за достъп до информация за структурата на мрежата, участниците и кешираното съдържание. Ако е необходимо, µTP или Tor могат да се използват като транспорт в допълнение към HTTP.
Промени в новата версия:
- Предоставя възможност за достъп до данни, съхранени в локалния кеш на текущата система, което позволява на множество потребители в локална мрежа да си дават достъп един на друг до предварително изтеглено съдържание в напълно изолирани мрежи без достъп до интернет. Обменът на данни е възможен и на етапа преди зареждането на разпределената хеш таблица (DHT).
- IP адресът на един от възлите е добавен към списъка с възли, използвани за свързване към мрежата в случай на повреда на DNS.
- Подобрени възможности за отстраняване на грешки при сривове.
- Включена е добавката за браузъра „HTTPS по подразбиране“, която по подразбиране включва достъп през HTTPS протокола.
- Диалогът „без Wi-Fi“ е преобразуван в „на мобилни данни“ и вече се показва, когато работите през мрежата на мобилен оператор, независимо от състоянието на Wi-Fi.
- Актуализирани версии на CENO Extension 1.4.2 и Ouinet client 0.18.2.
Източник: opennet.ru