La companyia eQualite ha publicat el llançament del navegador web mòbil CENO 2.0.0 (CEnsorship.NO), dissenyat per organitzar l'accés a la informació en condicions de censura, filtratge de trànsit o desconnexió de segments d'Internet de la xarxa global. El navegador està construït sobre el motor GeckoView (utilitzat a Firefox per a Android), millorat per la capacitat d'intercanviar dades mitjançant una xarxa P2P descentralitzada, en la qual els usuaris participen en la redirecció del trànsit a passarel·les externes que proporcionen accés a la informació sense passar filtres. Els desenvolupaments del projecte es distribueixen sota la llicència MIT. Els muntatges ja fets estan disponibles a Google Play.
La funcionalitat P2P s'ha mogut a una biblioteca Ouinet separada, que es pot utilitzar per afegir eines de derivació de censura a aplicacions arbitràries. El navegador CENO i la biblioteca Ouinet permeten accedir a la informació en condicions de bloqueig actiu de servidors proxy, VPN, passarel·les i altres mecanismes centralitzats per evitar el filtratge de trànsit, fins a un tancament complet d'Internet a les zones censurades (amb bloqueig complet, continguts). es pot distribuir des de la memòria cau o dispositius d'emmagatzematge local).
El projecte utilitza la memòria cau de contingut per usuari, mantenint una memòria cau descentralitzada de contingut popular. Quan un usuari obre un lloc, el contingut descarregat s'emmagatzema a la memòria cau localment i es posa a disposició dels participants de la xarxa P2P que no poden accedir directament al recurs ni ometre passarel·les. Cada dispositiu només emmagatzema les dades sol·licitades directament des d'aquest dispositiu. La identificació de les pàgines de la memòria cau es realitza mitjançant un hash de l'URL. Totes les dades addicionals associades a la pàgina, com ara imatges, scripts i estils, s'agrupen i es publiquen en un mateix identificador.
Per accedir a nous continguts, l'accés directe als quals està bloquejat, s'utilitzen passarel·les proxy especials (injectors), que es troben en parts externes de la xarxa no subjectes a censura. La informació entre el client i la passarel·la es xifra mitjançant el xifratge de clau pública. Les signatures digitals s'utilitzen per identificar passarel·les i evitar la introducció de passarel·les malicioses, i les claus de les passarel·les suportades pel projecte s'inclouen en el lliurament del navegador.
Per accedir a la passarel·la quan està bloquejada, s'admet una connexió en cadena a través d'altres usuaris que actuen com a proxies per reenviar el trànsit a la passarel·la (les dades es xifren amb la clau de la passarel·la, que no permet el trànsit d'usuaris pels sistemes dels quals es transmet la sol·licitud). per ficar-se en el trànsit o determinar el contingut). Els sistemes client no envien sol·licituds externes en nom d'altres usuaris, sinó que retornen dades de la memòria cau o s'utilitzen com a enllaç per establir un túnel a una passarel·la intermedia.
El navegador primer intenta lliurar les sol·licituds habituals directament i, si la sol·licitud directa falla, cerca la memòria cau distribuïda. Si l'URL no es troba a la memòria cau, la informació es demana connectant-se a una passarel·la intermedia o accedint a la passarel·la a través d'un altre usuari. Les dades sensibles, com ara les galetes, no s'emmagatzemen a la memòria cau.
Cada sistema d'una xarxa P2P disposa d'un identificador intern que s'utilitza per a l'encaminament a la xarxa P2P, però no està vinculat a la ubicació física de l'usuari. La fiabilitat de la informació transmesa i emmagatzemada a la memòria cau es garanteix mitjançant l'ús de signatures digitals (Ed25519). El trànsit transmès es xifra mitjançant TLS. S'utilitza una taula hash distribuïda (DHT) per accedir a la informació sobre l'estructura de la xarxa, els participants i el contingut de la memòria cau. Si cal, µTP o Tor es poden utilitzar com a transport a més d'HTTP.
Al mateix temps, CENO no proporciona l'anonimat i la informació sobre les sol·licituds enviades està disponible per a l'anàlisi als dispositius dels participants (per exemple, el hash es pot utilitzar per determinar que l'usuari ha accedit a un lloc específic). Per a sol·licituds confidencials, per exemple, aquelles que requereixen connexió al vostre compte en correu i xarxes socials, es proposa utilitzar una pestanya privada separada, en la qual les dades es sol·liciten només directament o mitjançant una passarel·la proxy, però sense accedir a la memòria cau i sense instal·lant-se a la memòria cau.
Entre els canvis a la nova versió:
- S'ha canviat el disseny del panell i s'ha redissenyat la interfície del configurador.
- És possible definir el comportament predeterminat del botó Esborra i eliminar aquest botó del panell i del menú.
- El configurador ara té la capacitat d'esborrar les dades del navegador, inclosa la supressió selectiva per llista.
- Les opcions del menú s'han reordenat.
- Les opcions per personalitzar la interfície s'inclouen en un submenú separat.
- S'ha actualitzat la versió de la biblioteca Ouinet (0.21.5) i l'extensió Ceno (1.6.1), el motor GeckoView i les biblioteques Mozilla s'han sincronitzat amb Firefox per a Android 108.
- S'ha afegit la localització per a l'idioma rus.
- S'ha afegit la configuració per gestionar els paràmetres del tema i els motors de cerca.
Font: opennet.ru