Компания eQualite опубликовала выпуск мобильного web-браузера CENO 1.4.0, предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. В качестве основы используется Firefox for Android (Mozilla Fennec). Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
Браузер CENO и библиотека Ouinet позволяют получить доступ к информации в условиях активной блокировки прокси-серверов, VPN, шлюзов и прочих централизованных механизмов обхода фильтрации трафика, вплоть до полного отключения интернета в цензурируемых областях (при полной блокировке контент может раздаваться из кэша или локальных накопителей). Для обмена данными создаётся P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам (injector), обеспечивающим доступ к информации в обход фильтров.
Проект также предусматривает кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента. При открытии пользователем сайта загруженное содержимое кэшируется в системе пользователя и становится доступным участникам P2P-сети, которые не могут получить прямой доступ к ресурсу или к шлюзам для обхода блокировки. На каждом устройстве хранятся только данные, непосредственно запрошенные с этого устройства. Идентификация находящихся в кэше страниц осуществляется с использование хэша от URL, при этом все связанные со страницей дополнительные данные, такие как изображения, скрипты и стили, группируются и отдаются вместе по одному идентификатору.
Aron maka-access sa bag-ong sulod, direktang pag-access nga gibabagan, gigamit ang mga espesyal nga proxy gateway (injectors), nga nahimutang sa gawas nga mga bahin sa network nga dili ubos sa censorship. Ang impormasyon tali sa kliyente ug sa ganghaan gi-encrypt gamit ang public key encryption. Ang mga digital nga pirma gigamit sa pag-ila sa mga ganghaan ug pagpugong sa pagpaila sa malisyosong mga ganghaan, ug ang mga yawe sa mga ganghaan nga gisuportahan sa proyekto gilakip sa paghatud sa browser.
Aron ma-access ang gateway kung kini gibabagan, ang koneksyon sa kadena gisuportahan pinaagi sa ubang mga tiggamit nga naglihok isip mga proxy alang sa pagpasa sa trapiko sa ganghaan (ang data gi-encrypt gamit ang gateway key, nga wala magtugot sa mga tiggamit sa transit pinaagi sa kansang mga sistema gipasa ang hangyo. sa pagsal-ot sa trapiko o pagtino sa sulod). Ang mga sistema sa kliyente dili magpadala sa mga eksternal nga hangyo alang sa ubang mga tiggamit, apan ibalik ang datos gikan sa cache o gigamit ingon usa ka link aron magtukod usa ka tunel sa usa ka proxy gateway.
При этом CENO не обеспечивает анонимность и информация о отправляемых запросах доступна для анализа на устройствах участников (злоумышленник может получить информацию о данных, запрашиваемых или отдаваемых из кэша другим пользователям, а также определить, что пользователь обращался к определённому сайту по хэшу). Обычные запросы вначале браузер пытается доставить напрямую, а если прямой запрос не проходит — выполняет поиск в распределённом кэше. При отсутствии URL в кэше информация запрашивается через подключение к прокси-шлюзу или обращение к шлюзу через другого пользователя. Конфиденциальные данные, такие как cookie, в кэше не сохраняются.
Для конфиденциальных запросов, например, требующих подключения к своей учётной записи в почте и социальных сетях, предлагается использовать отдельную приватную вкладку, при использовании которой данные запрашиваются только напрямую или через прокси-шлюз, но без обращения к кэшу и без оседания в кэше.
Ang matag sistema sa usa ka P2P network gihatagan og internal nga identifier nga gigamit alang sa pagruta sa P2P network, apan wala gihigot sa pisikal nga lokasyon sa user. Ang pagkakasaligan sa impormasyon nga gipasa ug gitipigan sa cache gisiguro pinaagi sa paggamit sa mga digital nga pirma (Ed25519). Ang gipasa nga trapiko gi-encrypt gamit ang TLS. Ang usa ka distributed hash table (DHT) gigamit sa pag-access sa impormasyon mahitungod sa network structure, partisipante, ug cached content. Kung gikinahanglan, ang µTP o Tor mahimong gamiton isip transportasyon dugang sa HTTP.
Mga pagbag-o sa bag-ong pagpagawas:
- Предоставлена возможность доступа к данным, хранящимся в локальном кэше текущей системы, что позволяет нескольким пользователям в локальной сети предоставлять друг другу доступ к ранее загруженному контенту в полностью изолированных сетях, не имеющих доступа к интернету. Обмен данными в том числе возможен на стадии до загрузки распределённой хэши-таблицы (DHT).
- В список узлов, используемых для подключения к сети, добавлен IP-адрес одного из узлов на случай сбоев в работе DNS.
- Расширены возможности для отладки сбоев.
- В состав включено браузерное дополнение «HTTPS by default», по умолчанию включающее обращение по протоколу HTTPS.
- Диалог «no Wi-Fi» преобразован в «on mobile data» и теперь показывается при работе через сеть мобильного оператора, независимо от состояния Wi-Fi.
- Обновлены версии CENO Extension 1.4.2 и Ouinet client 0.18.2.
Source: opennet.ru