Компанията eQualite публикува пускането на мобилния уеб браузър CENO 2.0.0 (CEnsorship.NO), предназначен да организира достъпа до информация в условия на цензура, филтриране на трафика или изключване на интернет сегменти от глобалната мрежа. Браузърът е изграден върху двигателя GeckoView (използван във Firefox за Android), подобрен от способността за обмен на данни чрез децентрализирана P2P мрежа, в която потребителите участват в пренасочване на трафика към външни шлюзове, които осигуряват достъп до информация, заобикаляйки филтрите. Разработките на проекта се разпространяват под лиценза на MIT. Готови сглобки има в Google Play.
P2P функционалността е преместена в отделна Ouinet библиотека, която може да се използва за добавяне на инструменти за заобикаляне на цензурата към произволни приложения. Браузърът CENO и библиотеката Ouinet ви позволяват да получите достъп до информация в условия на активно блокиране на прокси сървъри, VPN, шлюзове и други централизирани механизми за заобикаляне на филтрирането на трафика, до пълно спиране на интернет в цензурирани зони (с пълно блокиране, съдържание може да се разпространява от кеша или локални устройства за съхранение).
Проектът използва кеширане на съдържание за всеки потребител, като поддържа децентрализиран кеш на популярно съдържание. Когато потребител отвори сайт, изтегленото съдържание се кешира локално и се предоставя на участниците в P2P мрежата, които нямат директен достъп до ресурса или заобикалят шлюзовете. Всяко устройство съхранява само данни, директно поискани от това устройство. Идентифицирането на страниците в кеша се извършва с помощта на хеш от URL адреса. Всички допълнителни данни, свързани със страницата, като изображения, скриптове и стилове, се групират и обслужват заедно под един идентификатор.
За получаване на достъп до ново съдържание, директният достъп до което е блокиран, се използват специални прокси шлюзове (инжектори), които се намират във външни части на мрежата, които не подлежат на цензура. Информацията между клиента и шлюза е криптирана с помощта на криптиране с публичен ключ. Цифровите подписи се използват за идентифициране на шлюзове и предотвратяване на въвеждането на злонамерени шлюзове, а ключовете на шлюзовете, поддържани от проекта, са включени в доставката на браузъра.
За достъп до шлюза, когато той е блокиран, се поддържа верижна връзка чрез други потребители, които действат като прокси за препращане на трафик към шлюза (данните са криптирани с ключа на шлюза, което не позволява транзитни потребители, през чиито системи се предава заявката за вклиняване в трафика или определяне на съдържанието). Клиентските системи не изпращат външни заявки от името на други потребители, но или връщат данни от кеша, или се използват като връзка за установяване на тунел към прокси шлюз.
Браузърът първо се опитва да достави редовни заявки директно и ако директната заявка е неуспешна, той търси в разпределения кеш. Ако URL адресът не е в кеша, информацията се изисква чрез свързване към прокси шлюз или достъп до шлюза чрез друг потребител. Чувствителни данни като бисквитки не се съхраняват в кеша.
Всяка система в P2P мрежа е снабдена с вътрешен идентификатор, който се използва за маршрутизиране в P2P мрежата, но не е обвързан с физическото местоположение на потребителя. Надеждността на информацията, предавана и съхранявана в кеша, се осигурява чрез използването на цифрови подписи (Ed25519). Предаваният трафик е криптиран с помощта на TLS. Разпределена хеш-таблица (DHT) се използва за достъп до информация за структурата на мрежата, участниците и кешираното съдържание. Ако е необходимо, µTP или Tor могат да се използват като транспорт в допълнение към HTTP.
В същото време CENO не предоставя анонимност и информацията за изпратените заявки е достъпна за анализ на устройствата на участниците (например хешът може да се използва, за да се определи, че потребителят е осъществил достъп до конкретен сайт). За поверителни заявки, например такива, които изискват връзка с вашия акаунт в поща и социални мрежи, се предлага да използвате отделен частен раздел, в който данните се изискват само директно или през прокси шлюз, но без достъп до кеша и без установяване в кеша.
Сред промените в новата версия:
- Дизайнът на панела е променен и интерфейсът на конфигуратора е преработен.
- Възможно е да се определи поведението по подразбиране на бутона Изчисти и да се премахне този бутон от панела и менюто.
- Конфигураторът вече има възможност да изчиства данните на браузъра, включително селективно изтриване по списък.
- Опциите на менюто са пренаредени.
- Опциите за персонализиране на интерфейса са включени в отделно подменю.
- Версията на библиотеката Ouinet (0.21.5) и разширението Ceno (1.6.1) са актуализирани, библиотеките GeckoView и Mozilla са синхронизирани с Firefox за Android 108.
- Добавена локализация за руски език.
- Добавени са настройки за управление на параметрите на темата и търсачките.
Източник: opennet.ru