Das Unternehmen eQualite hat die Veröffentlichung des mobilen Webbrowsers CENO 1.4.0 veröffentlicht, der den Zugriff auf Informationen unter Bedingungen der Zensur, Verkehrsfilterung oder Trennung von Internetsegmenten vom globalen Netzwerk organisieren soll. Als Basis dient Firefox für Android (Mozilla Fennec). Die Funktionalität im Zusammenhang mit dem Aufbau eines dezentralen Netzwerks wurde in eine separate Ouinet-Bibliothek verschoben, die zum Hinzufügen von Tools zur Umgehung der Zensur zu beliebigen Anwendungen verwendet werden kann. Die Entwicklungen des Projekts werden unter der MIT-Lizenz vertrieben. Fertige Baugruppen sind bei Google Play verfügbar.
Mit dem CENO-Browser und der Ouinet-Bibliothek können Sie unter Bedingungen der aktiven Blockierung von Proxyservern, VPNs, Gateways und anderen zentralen Mechanismen zur Umgehung der Verkehrsfilterung auf Informationen zugreifen, bis hin zur vollständigen Abschaltung des Internets in zensierten Bereichen (mit vollständiger Blockierung von Inhalten). kann aus dem Cache oder lokalen Speichergeräten verteilt werden). Für den Datenaustausch wird ein P2P-Netzwerk erstellt, in dem Benutzer an der Umleitung des Datenverkehrs zu externen Gateways (Injektoren) beteiligt sind, die unter Umgehung von Filtern Zugriff auf Informationen ermöglichen.
Das Projekt sorgt auch für das Zwischenspeichern von Inhalten auf Benutzerseite und verwaltet so einen dezentralen Cache beliebter Inhalte. Wenn ein Benutzer eine Site öffnet, wird der heruntergeladene Inhalt auf dem System des Benutzers zwischengespeichert und steht Teilnehmern im P2P-Netzwerk zur Verfügung, die nicht direkt auf die Ressource oder Gateways zugreifen können, um die Sperre zu umgehen. Jedes Gerät speichert nur Daten, die direkt von diesem Gerät angefordert wurden. Seiten im Cache werden mithilfe eines Hashs der URL identifiziert, und alle zusätzlichen mit der Seite verknüpften Daten, wie z. B. Bilder, Skripte und Stile, werden gruppiert und zusammen unter einer Kennung zurückgegeben.
Um Zugang zu neuen Inhalten zu erhalten, deren direkter Zugriff gesperrt ist, werden spezielle Proxy-Gateways (Injektoren) verwendet, die sich in externen Teilen des Netzwerks befinden, die keiner Zensur unterliegen. Informationen zwischen dem Client und dem Gateway werden mithilfe der Public-Key-Verschlüsselung verschlüsselt. Digitale Signaturen werden verwendet, um Gateways zu identifizieren und die Einführung bösartiger Gateways zu verhindern. Die Schlüssel der vom Projekt unterstützten Gateways sind in der Browserlieferung enthalten.
Um auf das Gateway zuzugreifen, wenn es blockiert ist, wird eine Kettenverbindung über andere Benutzer unterstützt, die als Proxys für die Weiterleitung des Datenverkehrs an das Gateway fungieren (die Daten werden mit dem Gateway-Schlüssel verschlüsselt, wodurch kein Transit für Benutzer möglich ist, über deren Systeme die Anfrage übertragen wird). sich in den Verkehr einzumischen oder den Inhalt zu bestimmen). Client-Systeme senden keine externen Anfragen im Namen anderer Benutzer, sondern geben entweder Daten aus dem Cache zurück oder werden als Link zum Aufbau eines Tunnels zu einem Proxy-Gateway verwendet.
Gleichzeitig bietet CENO keine Anonymität und Informationen über gesendete Anfragen stehen zur Analyse auf den Geräten der Teilnehmer zur Verfügung (ein Angreifer kann Informationen über angeforderte oder aus dem Cache an andere Benutzer gesendete Daten erhalten und feststellen, dass der Benutzer auf a zugegriffen hat bestimmte Site mithilfe des Hashs). Der Browser versucht zunächst, reguläre Anfragen direkt zu übermitteln. Wenn die direkte Anfrage fehlschlägt, durchsucht er den verteilten Cache. Wenn sich die URL nicht im Cache befindet, werden Informationen angefordert, indem eine Verbindung zu einem Proxy-Gateway hergestellt oder über einen anderen Benutzer auf das Gateway zugegriffen wird. Sensible Daten wie Cookies werden nicht im Cache gespeichert.
Für vertrauliche Anfragen, beispielsweise solche, die eine Verbindung zu Ihrem Konto in E-Mails und sozialen Netzwerken erfordern, wird vorgeschlagen, einen separaten privaten Tab zu verwenden, in dem die Daten nur direkt oder über ein Proxy-Gateway angefordert werden, jedoch ohne Zugriff auf den Cache und ohne sich im Cache niederlassen.
Jedes System in einem P2P-Netzwerk verfügt über eine interne Kennung, die für das Routing im P2P-Netzwerk verwendet wird, jedoch nicht an den physischen Standort des Benutzers gebunden ist. Die Zuverlässigkeit der übertragenen und im Cache gespeicherten Informationen wird durch die Verwendung digitaler Signaturen gewährleistet (Ed25519). Der übertragene Datenverkehr wird per TLS verschlüsselt. Eine verteilte Hash-Tabelle (DHT) wird verwendet, um auf Informationen über die Netzwerkstruktur, Teilnehmer und zwischengespeicherte Inhalte zuzugreifen. Bei Bedarf können neben HTTP auch µTP oder Tor als Transport genutzt werden.
Änderungen in der neuen Version:
- Bietet die Möglichkeit, auf Daten zuzugreifen, die im lokalen Cache des aktuellen Systems gespeichert sind, wodurch mehrere Benutzer in einem lokalen Netzwerk sich gegenseitig Zugriff auf zuvor heruntergeladene Inhalte in völlig isolierten Netzwerken ohne Zugang zum Internet gewähren können. Der Datenaustausch ist auch bereits vor dem Laden der Distributed Hash Table (DHT) möglich.
- Die IP-Adresse eines der Knoten wurde zur Liste der Knoten hinzugefügt, die bei DNS-Ausfällen für die Verbindung zum Netzwerk verwendet werden.
- Erweiterte Funktionen zum Debuggen von Abstürzen.
- Im Lieferumfang ist das Browser-Add-on „HTTPS by default“ enthalten, das standardmäßig den Zugriff über das HTTPS-Protokoll beinhaltet.
- Der Dialog „Kein WLAN“ wurde in „Über mobile Daten“ umgewandelt und wird nun angezeigt, wenn Sie über das Netzwerk eines Mobilfunkbetreibers arbeiten, unabhängig vom WLAN-Status.
- Aktualisierte Versionen von CENO Extension 1.4.2 und Ouinet Client 0.18.2.
Source: opennet.ru