A cumpagnia eQualite hà publicatu a liberazione di u navigatore web mobile CENO 2.0.0 (CEnsorship.NO), cuncepitu per urganizà l'accessu à l'infurmazioni in cundizioni di censura, filtrazione di trafficu o disconnecting segmenti Internet da a reta glubale. U navigatore hè custruitu nantu à u mutore GeckoView (usatu in Firefox per Android), rinfurzatu da a capacità di scambià dati per una reta P2P decentralizata, in quale l'utilizatori participanu à redirezzione di u trafficu à i gateway esterni chì furnisce l'accessu à l'infurmazioni bypassing filters. I sviluppi di u prugettu sò distribuiti sottu a licenza MIT. L'assemblei pronti sò dispunibili nantu à Google Play.
A funziunalità P2P hè stata spustata in una libreria Ouinet separata, chì pò esse usata per aghjunghje strumenti di bypass di censura à l'applicazioni arbitrarie. U navigatore CENO è a libreria Ouinet permettenu di accede à l'infurmazioni in cundizioni di bloccu attivu di servitori proxy, VPN, gateway è altri meccanismi centralizzati per aggira u filtru di u trafficu, finu à un chjusu cumpletu di l'Internet in i zoni censurati (cù bloccu cumpletu, cuntenutu. pò esse distribuitu da a cache o da i dispositi di almacenamento lucali).
U prugettu usa caching di cuntenutu per l'utilizatore, mantenendu una cache decentralizata di cuntenutu populari. Quandu un utilizatore apre un situ, u cuntenutu scaricatu hè in cache in u locu è dispunibule per i participanti di a rete P2P chì ùn ponu micca accede direttamente à a risorsa o bypass gateways. Ogni dispusitivu guarda solu i dati direttamente dumandati da quellu dispusitivu. L'identificazione di e pagine in u cache hè realizatu cù un hash da l'URL. Tutti i dati supplementari assuciati cù a pagina, cum'è l'imaghjini, scripts è stili, sò raggruppati è serviti inseme sottu un identificatore.
Per acquistà l'accessu à u novu cuntenutu, l'accessu direttu à quale hè bluccatu, gateways proxy speciale (injectors) sò usati, chì si trovanu in parti esterne di a reta chì ùn sò micca sottumessi à censura. L'infurmazione trà u cliente è u gateway hè criptata cù a criptografia di chjave publica. A firma digitale hè aduprata per identificà e porte è impedisce l'intruduzioni di e porte maliziusi, è i chjavi di e porte supportate da u prugettu sò inclusi in a spedizione di u navigatore.
Per accede à u gateway quandu hè bluccatu, una cunnessione di a catena hè supportata da altri utilizatori chì agiscenu cum'è proxy per trasmette u trafficu à a gateway (i dati sò criptati cù a chjave di gateway, chì ùn permettenu micca l'utilizatori di transitu attraversu i so sistemi chì a dumanda hè trasmessa. per cuntà in u trafficu o determinà u cuntenutu). I sistemi di u cliente ùn mandanu micca richieste esterne in nome di l'altri utilizatori, ma tornanu dati da a cache o sò usati cum'è un ligame per stabilisce un tunnel à una porta di proxy.
U navigatore prima prova di furnisce e dumande regularmente direttamente, è se a dumanda diretta falla, cerca in a cache distribuita. Se l'URL ùn hè micca in u cache, l'infurmazione hè dumandata cunnessendu à una porta di proxy o accede à a porta per un altru utilizatore. I dati sensibili cum'è i cookies ùn sò micca guardati in a cache.
Ogni sistema in una reta P2P hè furnitu cù un identificatore internu chì hè utilizatu per u routing in a reta P2P, ma ùn hè micca ligatu à u locu fisicu di l'utilizatore. L'affidabilità di l'infurmazioni trasmessi è almacenati in a cache hè assicurata per l'usu di signature digitale (Ed25519). U trafficu trasmessu hè criptatu cù TLS. Un hash table distribuitu (DHT) hè utilizatu per accede à l'infurmazioni nantu à a struttura di a rete, i participanti è u cuntenutu in cache. Se necessariu, µTP o Tor pò esse usatu cum'è trasportu in più di HTTP.
À u listessu tempu, CENO ùn furnisce micca l'anonimatu è l'infurmazioni nantu à e dumande mandate sò dispunibuli per l'analisi nantu à i dispositi di i participanti (per esempiu, l'hash pò esse usatu per stabilisce chì l'utilizatore accede à un situ specificu). Per e dumande cunfidenziale, per esempiu, quelli chì necessitanu cunnessione à u vostru contu in mail è rete suciale, hè prupostu di utilizà una tabulazione privata separata, in quale i dati sò dumandati solu direttamente o attraversu una porta di proxy, ma senza accede à u cache è senza. stallatu in a cache.
Trà i cambiamenti in a nova versione:
- U disignu di u pannellu hè statu cambiatu è l'interfaccia di cunfiguratore hè stata riprogettata.
- Hè pussibule di definisce u cumpurtamentu predeterminatu di u buttone Clear è sguassà stu buttone da u pannellu è u menù.
- U cunfiguratore hà avà a capacità di sguassà i dati di u navigatore, cumprese l'eliminazione selettiva per lista.
- L'opzioni di menu sò state riarrangiate.
- Opzioni per persunalizà l'interfaccia sò incluse in un submenu separatu.
- A versione di a libreria Ouinet (0.21.5) è l'Extension Ceno (1.6.1) sò state aghjurnate, u mutore GeckoView è e librerie Mozilla sò stati sincronizati cù Firefox per Android 108.
- Localizazione aghjuntu per a lingua russa.
- Aghjunghjite paràmetri per a gestione di i paràmetri di u tema è i motori di ricerca.
Source: opennet.ru