Firmaet eQualite har offentliggjort udgivelsen af den mobile webbrowser CENO 2.0.0 (CEnsorship.NO), designet til at organisere adgang til information under forhold med censur, trafikfiltrering eller afbrydelse af internetsegmenter fra det globale netværk. Browseren er bygget på GeckoView-motoren (brugt i Firefox til Android), forbedret af muligheden for at udveksle data gennem et decentraliseret P2P-netværk, hvor brugere deltager i at omdirigere trafik til eksterne gateways, der giver adgang til information, der omgår filtre. Projektets udviklinger distribueres under MIT-licensen. Færdiglavede samlinger er tilgængelige på Google Play.
P2P-funktionalitet er blevet flyttet til et separat Ouinet-bibliotek, som kan bruges til at tilføje censur-omgåelsesværktøjer til vilkårlige applikationer. CENO-browseren og Ouinet-biblioteket giver dig adgang til information i forhold til aktiv blokering af proxyservere, VPN'er, gateways og andre centraliserede mekanismer til at omgå trafikfiltrering, op til en fuldstændig lukning af internettet i censurerede områder (med fuldstændig blokering, indhold kan distribueres fra cachen eller lokale lagerenheder).
Projektet bruger indholdscaching pr. bruger og opretholder en decentraliseret cache af populært indhold. Når en bruger åbner et websted, cachelagres det downloadede indhold lokalt og gøres tilgængeligt for P2P-netværksdeltagere, som ikke kan få direkte adgang til ressourcen eller omgå gateways. Hver enhed gemmer kun data, der er direkte anmodet om fra den pågældende enhed. Identifikation af sider i cachen udføres ved hjælp af en hash fra URL'en. Alle yderligere data, der er knyttet til siden, såsom billeder, scripts og typografier, grupperes og vises sammen under én identifikator.
For at få adgang til nyt indhold, hvortil direkte adgang er spærret, anvendes særlige proxy-gateways (injektorer), som er placeret i eksterne dele af netværket, som ikke er genstand for censur. Information mellem klienten og gatewayen krypteres ved hjælp af offentlig nøglekryptering. Digitale signaturer bruges til at identificere gateways og forhindre introduktionen af ondsindede gateways, og nøglerne til de gateways, der understøttes af projektet, er inkluderet i browserleverancen.
For at få adgang til gatewayen, når den er blokeret, understøttes en kædeforbindelse gennem andre brugere, der fungerer som proxyer for at videresende trafik til gatewayen (dataene er krypteret med gatewaynøglen, som ikke tillader transitbrugere, gennem hvis systemer anmodningen transmitteres at kile ind i trafikken eller bestemme indholdet ). Klientsystemer sender ikke eksterne anmodninger på vegne af andre brugere, men returnerer enten data fra cachen eller bruges som et link til at etablere en tunnel til en proxy-gateway.
Browseren forsøger først at levere almindelige anmodninger direkte, og hvis den direkte anmodning mislykkes, søger den i den distribuerede cache. Hvis URL'en ikke er i cachen, anmodes der om oplysninger ved at oprette forbindelse til en proxy-gateway eller få adgang til gatewayen gennem en anden bruger. Følsomme data såsom cookies gemmes ikke i cachen.
Hvert system i et P2P-netværk er forsynet med en intern identifikator, der bruges til routing i P2P-netværket, men som ikke er bundet til brugerens fysiske placering. Pålideligheden af informationer, der transmitteres og gemmes i cachen, sikres ved brug af digitale signaturer (Ed25519). Den transmitterede trafik krypteres ved hjælp af TLS. En distribueret hash-tabel (DHT) bruges til at få adgang til oplysninger om netværksstrukturen, deltagere og cachelagret indhold. Om nødvendigt kan µTP eller Tor bruges som transport ud over HTTP.
Samtidig giver CENO ikke anonymitet, og oplysninger om sendte anmodninger er tilgængelige til analyse på deltagernes enheder (hashen kan f.eks. bruges til at fastslå, at brugeren har adgang til et specifikt websted). For fortrolige anmodninger, for eksempel dem, der kræver forbindelse til din konto i mail og sociale netværk, foreslås det at bruge en separat privat fane, hvor data kun anmodes direkte eller gennem en proxy-gateway, men uden adgang til cachen og uden sætter sig i cachen.
Blandt ændringerne i den nye udgivelse:
- Paneldesignet er blevet ændret, og konfiguratorgrænsefladen er blevet redesignet.
- Det er muligt at definere standardadfærden for knappen Ryd og fjerne denne knap fra panelet og menuen.
- Konfiguratoren har nu mulighed for at rydde browserdata, inklusive selektiv sletning efter liste.
- Menupunkterne er blevet omarrangeret.
- Muligheder for at tilpasse grænsefladen er inkluderet i en separat undermenu.
- Udgaven af Ouinet-biblioteket (0.21.5) og Ceno-udvidelsen (1.6.1) er blevet opdateret, GeckoView-motoren og Mozilla-bibliotekerne er blevet synkroniseret med Firefox til Android 108.
- Tilføjet lokalisering til russisk sprog.
- Tilføjede indstillinger til styring af temaparametre og søgemaskiner.
Kilde: opennet.ru