eQualite hat Version 2.0.0 des mobilen Webbrowsers CENO (CEnsorship.NO) veröffentlicht. Dieser Browser ermöglicht den Zugriff auf Informationen trotz Zensur, Datenfilterung oder wenn Internetsegmente vom globalen Netzwerk getrennt sind. Er basiert auf der GeckoView-Engine (die auch in Firefox verwendet wird). AndroidDas Projekt wurde um die Möglichkeit des Datenaustauschs über ein dezentrales P2P-Netzwerk erweitert, in dem Nutzer den Datenverkehr an externe Gateways weiterleiten, die ungefilterten Zugriff auf Informationen ermöglichen. Die Entwicklungen des Projekts werden unter der MIT-Lizenz vertrieben. Vollständige Versionen sind im Google Play Store erhältlich.
Die P2P-Funktionalität ist in einer separaten Bibliothek, Ouinet, integriert, mit der sich beliebige Anwendungen um Funktionen zur Umgehung von Zensur erweitern lassen. Der CENO-Browser und die Ouinet-Bibliothek ermöglichen den Zugriff auf Informationen selbst dann, wenn Proxy-Server diesen aktiv blockieren. VPNGateways und andere zentralisierte Mechanismen zur Umgehung der Datenverkehrsfilterung, einschließlich der vollständigen Abschaltung des Internets in zensierten Gebieten (bei vollständiger Blockierung können Inhalte aus dem Cache oder dem lokalen Speicher verteilt werden).
Das Projekt nutzt Content-Caching auf der Benutzerseite und pflegt einen dezentralen Cache mit beliebten Inhalten. Öffnet ein Benutzer eine Website, werden die heruntergeladenen Inhalte im lokalen System zwischengespeichert und stehen P2P-Netzwerkteilnehmern zur Verfügung, die keinen direkten Zugriff auf die Ressource oder Gateways haben, um die Sperre zu umgehen. Jedes Gerät speichert nur die direkt von ihm angeforderten Daten. Die Identifizierung der zwischengespeicherten Seiten erfolgt über einen Hash der URL. Alle weiteren mit der Seite verknüpften Daten, wie Bilder, Skripte und Stile, werden gruppiert und unter einer Kennung zusammengefasst.
Um Zugang zu neuen Inhalten zu erhalten, deren direkter Zugriff gesperrt ist, werden spezielle Proxy-Gateways (Injektoren) verwendet, die sich in externen Teilen des Netzwerks befinden, die keiner Zensur unterliegen. Informationen zwischen dem Client und dem Gateway werden mithilfe der Public-Key-Verschlüsselung verschlüsselt. Digitale Signaturen werden verwendet, um Gateways zu identifizieren und die Einführung bösartiger Gateways zu verhindern. Die Schlüssel der vom Projekt unterstützten Gateways sind in der Browserlieferung enthalten.
Um auf das Gateway zuzugreifen, wenn es blockiert ist, wird eine Kettenverbindung über andere Benutzer unterstützt, die als Proxys für die Weiterleitung des Datenverkehrs an das Gateway fungieren (die Daten werden mit dem Gateway-Schlüssel verschlüsselt, wodurch kein Transit für Benutzer möglich ist, über deren Systeme die Anfrage übertragen wird). sich in den Verkehr einzumischen oder den Inhalt zu bestimmen). Client-Systeme senden keine externen Anfragen im Namen anderer Benutzer, sondern geben entweder Daten aus dem Cache zurück oder werden als Link zum Aufbau eines Tunnels zu einem Proxy-Gateway verwendet.
Der Browser versucht zunächst, reguläre Anfragen direkt zu übermitteln. Wenn die direkte Anfrage fehlschlägt, durchsucht er den verteilten Cache. Wenn sich die URL nicht im Cache befindet, werden die Informationen durch eine Verbindung mit einem Proxy-Gateway oder durch den Zugriff auf das Gateway durch einen anderen Benutzer angefordert. Sensible Daten wie Cookies werden nicht im Cache gespeichert.
Jedes System in einem P2P-Netzwerk verfügt über eine interne Kennung, die für das Routing im P2P-Netzwerk verwendet wird, jedoch nicht an den physischen Standort des Benutzers gebunden ist. Die Zuverlässigkeit der übertragenen und im Cache gespeicherten Informationen wird durch die Verwendung digitaler Signaturen gewährleistet (Ed25519). Der übertragene Datenverkehr wird per TLS verschlüsselt. Eine verteilte Hash-Tabelle (DHT) wird verwendet, um auf Informationen über die Netzwerkstruktur, Teilnehmer und zwischengespeicherte Inhalte zuzugreifen. Bei Bedarf können neben HTTP auch µTP oder Tor als Transport genutzt werden.
Gleichzeitig bietet CENO keine Anonymität und Informationen zu gesendeten Anfragen stehen für Analysen auf den Geräten der Teilnehmer zur Verfügung (beispielsweise kann anhand des Hashs festgestellt werden, dass der Benutzer auf eine bestimmte Site zugegriffen hat). Für sensible Anfragen, etwa solche, die eine Verbindung zu Ihren E-Mail- und Social-Media-Konten erfordern, wird empfohlen, eine separate private Registerkarte zu verwenden. In diesem Fall werden die Daten nur direkt oder über ein Proxy-Gateway angefordert, ohne jedoch auf den Cache zuzugreifen oder im Cache gespeichert zu werden.
Zu den Änderungen in der neuen Version gehören:
- Das Design des Panels wurde geändert und die Konfigurator-Oberfläche neu gestaltet.
- Bietet die Möglichkeit, das Standardverhalten der Schaltfläche „Löschen“ zu definieren und diese Schaltfläche aus dem Bedienfeld und dem Menü zu entfernen.
- Der Konfigurator verfügt nun über die Möglichkeit, Browserdaten zu löschen, einschließlich selektiver Löschung nach Liste.
- Die Menüoptionen wurden neu organisiert.
- Optionen zum Anpassen der Benutzeroberfläche befinden sich in einem separaten Untermenü.
- Die Ouinet-Bibliothek (Version 0.21.5) und die Ceno-Erweiterung (1.6.1) wurden aktualisiert, die GeckoView-Engine und die Mozilla-Bibliotheken wurden mit Firefox synchronisiert. Android 108
- Lokalisierung für die russische Sprache hinzugefügt.
- Einstellungen zum Verwalten von Designparametern und Suchmaschinen hinzugefügt.
Source: opennet.ru
