Společnost eQualite zveřejnila vydání mobilního webového prohlížeče CENO 2.0.0 (CEnsorship.NO), určeného k organizaci přístupu k informacím v podmínkách cenzury, filtrování provozu nebo odpojování segmentů internetu od globální sítě. Prohlížeč je postaven na enginu GeckoView (používaném ve Firefoxu pro Android), vylepšeném o možnost výměny dat prostřednictvím decentralizované P2P sítě, ve které se uživatelé podílejí na přesměrování provozu na externí brány, které poskytují přístup k informacím obcházejícím filtry. Vývoj projektu je distribuován pod licencí MIT. Na Google Play jsou k dispozici hotové sestavy.
Funkce P2P byla přesunuta do samostatné knihovny Ouinet, kterou lze použít k přidání nástrojů pro obcházení cenzury do libovolných aplikací. Prohlížeč CENO a knihovna Ouinet umožňují přístup k informacím v podmínkách aktivního blokování proxy serverů, VPN, bran a dalších centralizovaných mechanismů pro obcházení filtrování provozu až po úplné vypnutí internetu v cenzurovaných oblastech (s úplným blokováním, obsah lze distribuovat z mezipaměti nebo místních úložných zařízení).
Projekt využívá ukládání obsahu do mezipaměti pro uživatele a udržuje decentralizovanou mezipaměť oblíbeného obsahu. Když uživatel otevře web, stažený obsah se uloží do místní mezipaměti a zpřístupní se účastníkům sítě P2P, kteří nemohou přímo přistupovat ke zdroji nebo obejít brány. Každé zařízení ukládá pouze data přímo vyžádaná z daného zařízení. Identifikace stránek v mezipaměti se provádí pomocí hashe z adresy URL. Všechna další data spojená se stránkou, jako jsou obrázky, skripty a styly, jsou seskupena a poskytována společně pod jedním identifikátorem.
Pro získání přístupu k novému obsahu, ke kterému je přímý přístup blokován, se používají speciální proxy brány (injektory), které jsou umístěny v externích částech sítě nepodléhajících cenzuře. Informace mezi klientem a bránou jsou šifrovány pomocí šifrování veřejného klíče. Digitální podpisy se používají k identifikaci bran a zabránění zavedení škodlivých bran a klíče bran podporovaných projektem jsou součástí dodávky prohlížeče.
Pro přístup k bráně, když je blokovaná, je podporováno řetězové připojení prostřednictvím ostatních uživatelů, kteří fungují jako proxy pro přesměrování provozu na bránu (data jsou šifrována klíčem brány, což neumožňuje tranzit uživatelům, přes jejichž systémy je požadavek přenášen vklínit se do provozu nebo určit obsah ). Klientské systémy neposílají externí požadavky jménem jiných uživatelů, ale buď vracejí data z mezipaměti, nebo se používají jako odkaz k vytvoření tunelu k bráně proxy.
Prohlížeč se nejprve pokusí doručit běžné požadavky přímo, a pokud přímý požadavek selže, prohledá distribuovanou mezipaměť. Pokud adresa URL není v mezipaměti, informace jsou požadovány připojením k bráně proxy nebo přístupem k bráně prostřednictvím jiného uživatele. Citlivá data, jako jsou soubory cookie, se neukládají do mezipaměti.
Každý systém v P2P síti je opatřen interním identifikátorem, který se používá pro směrování v P2P síti, ale není vázán na fyzické umístění uživatele. Spolehlivost informací přenášených a uložených ve vyrovnávací paměti je zajištěna pomocí digitálních podpisů (Ed25519). Přenášený provoz je šifrován pomocí TLS. Distribuovaná hashovací tabulka (DHT) se používá pro přístup k informacím o struktuře sítě, účastnících a obsahu uloženém v mezipaměti. V případě potřeby lze kromě HTTP použít jako přenos také µTP nebo Tor.
CENO zároveň neposkytuje anonymitu a informace o odeslaných požadavcích jsou k dispozici pro analýzu na zařízeních účastníků (např. pomocí hash lze určit, že uživatel vstoupil na konkrétní stránku). Pro důvěrné požadavky, například ty, které vyžadují připojení k vašemu účtu v e-mailu a sociálních sítích, se navrhuje použít samostatnou soukromou kartu, ve které jsou data požadována pouze přímo nebo přes proxy bránu, ale bez přístupu do mezipaměti a bez usazování v mezipaměti.
Mezi změny v nové verzi:
- Design panelu byl změněn a rozhraní konfigurátoru bylo přepracováno.
- Je možné definovat výchozí chování tlačítka Vymazat a odstranit toto tlačítko z panelu a nabídky.
- Konfigurátor má nyní možnost vymazat data prohlížeče, včetně selektivního mazání podle seznamu.
- Možnosti nabídky byly přeuspořádány.
- Možnosti přizpůsobení rozhraní jsou obsaženy v samostatné podnabídce.
- Verze knihovny Ouinet (0.21.5) a rozšíření Ceno (1.6.1) byly aktualizovány, engine GeckoView a knihovny Mozilla byly synchronizovány s Firefoxem pro Android 108.
- Přidána lokalizace pro ruský jazyk.
- Přidáno nastavení pro správu parametrů tématu a vyhledávačů.
Zdroj: opennet.ru