Das Unternehmen eQualite hat die Version 1.4.0 des mobilen Webbrowsers CENO veröffentlicht, die darauf abzielt, den Zugang zu Informationen unter Bedingungen von Zensur, Datenfilterung oder Abschaltung von Internetsegmenten vom globalen Netzwerk zu ermöglichen. Als Grundlage wird Firefox für Android (Mozilla Fennec) verwendet. Die mit dem Aufbau eines dezentralen Netzwerks verbundenen Funktionen sind in eine separate Bibliothek, Ouinet, ausgelagert, die eingesetzt werden kann, um Zensurumgehungsmethoden in beliebige Anwendungen zu integrieren. Die Ergebnisse des Projekts werden unter der MIT-Lizenz vertrieben. Fertige Versionen sind im Google Play Store verfügbar.
Der Browser CENO und die Bibliothek Ouinet ermöglichen den Zugriff auf Informationen unter aktiver Blockierung von Proxy-Servern, VPN, Gateways und anderen zentralisierten Mechanismen zur Umgehung von Datenfilterung, selbst bis hin zu einer vollständigen Abschaltung des Internets in zensierten Regionen (bei einer vollständigen Blockade kann der Inhalt aus dem Cache oder von lokalen Speichern bereitgestellt werden). Für den Datenaustausch wird ein P2P-Netzwerk geschaffen, in dem Benutzer am Weiterleiten von Daten zu externen Gateways (Injectoren) teilnehmen, die den Zugang zu Informationen ermöglichen und Filter umgehen.
Das Projekt sieht außerdem vor, dass Inhalte auf der Seite jedes Benutzers zwischengespeichert werden, wobei ein dezentrales Cache für beliebte Inhalte gewahrt bleibt. Wenn ein Benutzer eine Webseite öffnet, werden die geladenen Inhalte im System des Benutzers gespeichert und stehen Mitgliedern des P2P-Netzwerks zur Verfügung, die keinen direkten Zugang zur Ressource oder zu Gateways haben, um die Blockade zu umgehen. Auf jedem Gerät werden nur die Daten gespeichert, die direkt von diesem Gerät angefordert wurden. Die Identifizierung der zwischengespeicherten Seiten erfolgt durch den Hash der URL, wobei alle zusätzlichen Daten, die mit der Seite verbunden sind, wie Bilder, Skripte und Stile, zusammengefasst und unter einer einzigen ID bereitgestellt werden.
Um auf neue Inhalte zuzugreifen, die direkt gesperrt sind, kommen spezielle Proxy-Gateways (Injector) zum Einsatz, die in externen, zensurfreiem Netzwerkbereichen platziert sind. Die Informationen zwischen dem Client und dem Gateway werden mit einer Verschlüsselung auf Basis öffentlicher Schlüssel verschlüsselt. Zur Identifikation der Gateways und zur Verhinderung der Einführung schädlicher Gateways werden digitale Signaturen verwendet, und die Schlüssel der vom Projekt unterstützten Gateways sind im Browser integriert.
Um bei einer Blockierung auf das Gateway zuzugreifen, wird eine Verbindung über andere Benutzer unterstützt, die als Proxys fungieren, um den Datenverkehr zum Gateway weiterzuleiten (die Daten werden mit dem Schlüssel des Gateways verschlüsselt, wodurch Transitbenutzern, über deren Systeme die Anfrage gesendet wird, der Zugriff auf den Datenverkehr oder der Inhalt nicht möglich ist). Die Client-Systeme senden externe Anfragen nicht im Namen anderer Benutzer, sondern liefern entweder cachebasierte Daten oder dienen als Verbindung zur Einrichtung eines Tunnels zum Proxy-Gateway.

Dabei gewährleistet CENO keine Anonymität, und Informationen über die gesendeten Anfragen sind für die Analyse auf den Geräten der Teilnehmer zugänglich (ein Angreifer kann Informationen über die Daten erhalten, die von anderen Benutzern angefordert oder aus dem Cache bereitgestellt werden, sowie feststellen, dass ein Benutzer eine bestimmte Website über einen Hash aufgerufen hat). Gewöhnliche Anfragen versucht der Browser zunächst direkt zu liefern; wenn die direkte Anfrage nicht klappt, wird ein Suchlauf im verteilten Cache durchgeführt. Bei fehlender URL im Cache werden die Informationen über eine Verbindung zum Proxy-Gateway oder durch den Zugriff auf das Gateway über einen anderen Benutzer angefordert. Vertrauliche Daten wie Cookies werden im Cache nicht gespeichert.
Für vertrauliche Anfragen, beispielsweise wenn eine Verbindung zu Ihrem Konto in E-Mail und sozialen Netzwerken erforderlich ist, wird empfohlen, einen separaten privaten Tab zu verwenden, bei dessen Benutzung die Daten nur direkt oder über das Proxy-Gateway angefragt werden, jedoch ohne Zugriff auf den Cache und ohne Speicherung im Cache.
Jedes System in einem P2P-Netzwerk verfügt über eine interne Identifikationsnummer, die für die Routing-Mechanismen im P2P-Netzwerk verwendet wird, jedoch nicht an den physischen Standort des Nutzers gebunden ist. Die Authentizität der übermittelten und im Cache gespeicherten Informationen wird durch digitale Signaturen (Ed25519) gewährleistet. Der übertragene Datenverkehr wird mittels TLS verschlüsselt. Eine verteilte Hash-Tabelle (DHT) kommt zum Einsatz, um Informationen über die Netzwerkstruktur, die Teilnehmer und den zwischengespeicherten Inhalt abzurufen. Neben HTTP können zur Übertragung auch µTP oder Tor verwendet werden, wenn nötig.

Änderungen in der neuen Version:
- Es besteht die Möglichkeit, auf die in der lokalen Cache der aktuellen Anlage gespeicherten Daten zuzugreifen. Dadurch können mehrere Benutzer im lokalen Netzwerk einander Zugriff auf zuvor heruntergeladenen Inhalt gewähren, selbst in vollständig isolierten Netzwerken ohne Internetzugang. Ein Datenaustausch ist auch vor dem Herunterladen der verteilten Hash-Tabelle (DHT) möglich.
- Die Liste der Knoten, die für die Verbindung zum Netzwerk verwendet werden, wurde um die IP-Adresse eines Knotens im Falle von DNS-Ausfällen erweitert.
- Die Möglichkeiten zur Fehlersuche wurden erweitert.
- Das Browser-Add-on "HTTPS by default" ist integriert, welches standardmäßig die Verwendung des HTTPS-Protokolls aktiviert.
- Der Dialog „no Wi-Fi“ wurde in „on mobile data“ umbenannt und wird nun angezeigt, wenn über das Mobilfunknetz gearbeitet wird, unabhängig vom Zustand des Wi-Fi.
- Die Versionen von CENO Extension 1.4.2 und Ouinet-Client 0.18.2 wurden aktualisiert.
Quelle: opennet.ru
