Das Unternehmen eQualite hat die Version 2.0.0 des mobilen Webbrowsers CENO (CEnsorship.NO) veröffentlicht, der dazu dient, den Zugang zu Informationen unter Bedingungen von Zensur, Datenfilterung oder dem Ausschluss von Internetsegmenten aus dem globalen Netzwerk zu ermöglichen. Der Browser basiert auf der GeckoView-Engine (wie sie in Firefox für Android verwendet wird) und erweitert die Funktionalität um den Datenaustausch über ein dezentrales P2P-Netzwerk, in dem Nutzer am Umleiten von Datenverkehr zu externen Gateways teilnehmen, um Informationen an Filter vorbei zu erhalten. Die Ergebnisse des Projekts stehen unter der MIT-Lizenz zur Verfügung. Fertige Builds sind im Google Play Store erhältlich.
Die P2P-Funktionalität wurde in eine separate Bibliothek namens Ouinet ausgelagert, die für die Integration von Zensurumgehungsmechanismen in beliebige Anwendungen verwendet werden kann. Der Browser CENO und die Bibliothek Ouinet ermöglichen den Zugang zu Informationen, auch wenn Proxy-Server aktiv blockiert werden. VPN, Gateways und andere zentralisierte Mechanismen zur Umgehung von Datenfilterungen, sogar bei vollständiger Internetsperre in zensierten Regionen (bei vollständiger Blockierung kann der Inhalt aus dem Cache oder von lokalen Speichern bereitgestellt werden).
Das Projekt verwendet Content-Caching auf der Seite jedes Nutzers und unterstützt einen dezentralen Cache für beliebte Inhalte. Wenn ein Nutzer die Website öffnet, wird der angezeigte Inhalt im lokalen System zwischengespeichert und steht Mitgliedern des P2P-Netzwerks zur Verfügung, die keinen direkten Zugriff auf die Ressource oder die Gateways zum Umgehen von Sperren haben. Auf jedem Gerät werden nur die Daten gespeichert, die direkt von diesem Gerät angefordert wurden. Die Identifizierung der zwischengespeicherten Seiten erfolgt mithilfe eines Hash-Werts der URL. Alle zusätzlichen mit der Seite verbundenen Daten, wie Bilder, Skripte und Styles, werden gruppiert und zusammen über eine einzige ID bereitgestellt.
Um auf neue Inhalte zuzugreifen, die direkt gesperrt sind, kommen spezielle Proxy-Gateways (Injector) zum Einsatz, die in externen, zensurfreiem Netzwerkbereichen platziert sind. Die Informationen zwischen dem Client und dem Gateway werden mit einer Verschlüsselung auf Basis öffentlicher Schlüssel verschlüsselt. Zur Identifikation der Gateways und zur Verhinderung der Einführung schädlicher Gateways werden digitale Signaturen verwendet, und die Schlüssel der vom Projekt unterstützten Gateways sind im Browser integriert.
Um bei einer Blockierung auf das Gateway zuzugreifen, wird eine Verbindung über andere Benutzer unterstützt, die als Proxys fungieren, um den Datenverkehr zum Gateway weiterzuleiten (die Daten werden mit dem Schlüssel des Gateways verschlüsselt, wodurch Transitbenutzern, über deren Systeme die Anfrage gesendet wird, der Zugriff auf den Datenverkehr oder der Inhalt nicht möglich ist). Die Client-Systeme senden externe Anfragen nicht im Namen anderer Benutzer, sondern liefern entweder cachebasierte Daten oder dienen als Verbindung zur Einrichtung eines Tunnels zum Proxy-Gateway.

Standardanfragen werden zunächst direkt an den Browser gesendet. Läuft eine direkte Anfrage ins Leere, wird eine Abfrage im verteilten Cache durchgeführt. Ist die URL nicht im Cache vorhanden, erfolgt die Informationsanfrage über eine Verbindung zu einem Proxy-Gateway oder durch einen anderen Nutzer über ein Gateway. Vertrauliche Daten wie Cookies werden dabei nicht im Cache gespeichert.

Jedes System in einem P2P-Netzwerk verfügt über eine interne Identifikationsnummer, die für die Routing-Mechanismen im P2P-Netzwerk verwendet wird, jedoch nicht an den physischen Standort des Nutzers gebunden ist. Die Authentizität der übermittelten und im Cache gespeicherten Informationen wird durch digitale Signaturen (Ed25519) gewährleistet. Der übertragene Datenverkehr wird mittels TLS verschlüsselt. Eine verteilte Hash-Tabelle (DHT) kommt zum Einsatz, um Informationen über die Netzwerkstruktur, die Teilnehmer und den zwischengespeicherten Inhalt abzurufen. Neben HTTP können zur Übertragung auch µTP oder Tor verwendet werden, wenn nötig.
Dabei gewährleistet CENO keine Anonymität, und Informationen über die gesendeten Anfragen sind auf den Geräten der Teilnehmer zur Analyse verfügbar (zum Beispiel kann durch den Hash festgestellt werden, dass der Benutzer eine bestimmte Website besucht hat). Für vertrauliche Anfragen, wie beispielsweise solche, die eine Anmeldung bei E-Mail- und sozialen Konten erfordern, wird empfohlen, einen separaten privaten Tab zu verwenden, bei dem die Daten nur direkt oder über einen Proxy-Server abgefragt werden, ohne auf den Cache zuzugreifen und ohne im Cache zu landen.
Zu den Änderungen in der neuen Version gehören:
- Das Design der Benutzeroberfläche wurde überarbeitet und das Layout des Konfigurators neu gestaltet.
- Es wurde die Möglichkeit hinzugefügt, das Standardverhalten der Schaltfläche 'Clear' festzulegen und diese Schaltfläche aus der Symbolleiste und dem Menü zu entfernen.
- Im Konfigurator gibt es nun die Option, die Browserdaten zu löschen, einschließlich der selektiven Entfernung aus einer Liste.
- Die Menüoptionen wurden neu gruppiert.
- Die Optionen zur Anpassung der Benutzeroberfläche wurden in ein separates Untermenü verschoben.
- Die Version der Ouinet-Bibliothek (0.21.5) und des Ceno Extensions (1.6.1) wurde aktualisiert, der GeckoView-Engine und die Mozilla-Bibliotheken sind mit Firefox for Android 108 synchronisiert.
- Die Lokalisierung für die russische Sprache wurde hinzugefügt.
- Einstellungen zur Verwaltung der Designparameter und der Suchmaschinen wurden hinzugefügt.
Quelle: opennet.ru
