Nach einem Jahr Entwicklung wurde die Version 2.1.0 des mobilen Web-Browsers CENO veröffentlicht. Dieser Browser ist darauf ausgelegt, den Zugang zu Informationen zu ermöglichen, wenn ein direkter Zugriff unmöglich ist, etwa bei der Trennung von Internetsegmenten von globalen Netzwerken aufgrund von Störungen oder böswilligen Aktivitäten. Der Browser basiert auf der GeckoView-Engine (die in Firefox für Android verwendet wird) und ist um die Möglichkeit erweitert, Daten über ein dezentrales P2P-Netzwerk auszutauschen, in dem Nutzer am Umleiten des Verkehrs zu externen Gateways teilnehmen, die den Zugang zu Informationen bereitstellen. Die Ergebnisse des Projekts werden unter der MIT-Lizenz veröffentlicht. Die fertigen Builds sind im Google Play Store verfügbar.
Die P2P-Funktionalität ist in eine separate Bibliothek namens Ouinet ausgelagert, die in beliebigen Anwendungen verwendet werden kann. Der CENO-Browser und die Ouinet-Bibliothek ermöglichen den Zugang zu Informationen, selbst in Fällen, in denen das Internet vollständig abgeschaltet ist, beispielsweise aufgrund globaler Störungen. In diesem Fall kann der Inhalt aus dem Cache oder lokal gespeicherten Daten bereitgestellt werden.
Das Projekt nutzt eine dezentrale Caching-Lösung für Inhalte, die auf dem Endgerät jedes Nutzers bereitgestellt wird. Wenn ein Nutzer die Website aufruft, wird der geladene Inhalt im lokalen System gespeichert und steht anderen Mitgliedern des P2P-Netzwerks zur Verfügung, die keinen direkten Zugriff auf die Ressourcen oder Gateways haben. Auf jedem Gerät werden nur die Daten gespeichert, die direkt von diesem Gerät angefordert wurden. Die Identifikation der im Cache gespeicherten Seiten erfolgt über einen Hash des URL. Alle zusätzlichen Daten, die mit der Seite verknüpft sind, wie Bilder, Skripte und Styles, werden gruppiert und zusammen unter einer einzigen Kennung bereitgestellt.
Um auf neue Inhalte zuzugreifen, die direkt nicht verfügbar sind, werden spezielle Proxy-Gateways (Injector) verwendet, die in unbeschädigten externen Teilen des Netzwerks platziert werden, wo eine Verbindung hergestellt werden kann. Die Informationen zwischen dem Client und dem Gateway werden mithilfe von öffentlichem Schlüssel-basierten Verschlüsselungen verschlüsselt. Um die Gateways zu identifizieren und die Einführung bösartiger Gateways zu verhindern, werden digitale Signaturen eingesetzt, und die Schlüssel der unterstützten Gateways sind im Browser enthalten.
Um auf das Gateway zuzugreifen, wenn es direkt nicht verfügbar ist, wird eine Verbindung über eine Kette von anderen Benutzern unterstützt, die als Proxys für die Weiterleitung des Traffics zum Gateway fungieren (die Daten werden mit dem Schlüssel des Gateways verschlüsselt, was es Transitbenutzern, über deren Systeme die Anfrage weitergeleitet wird, unmöglich macht, in den Traffic einzudringen oder den Inhalt zu erkennen). Die Client-Systeme senden externe Anfragen nicht im Namen anderer Benutzer, sondern geben entweder Daten aus dem Cache zurück oder dienen als Verbindung, um einen Tunnel zum Proxy-Gateway herzustellen.
Standardanfragen werden zunächst direkt an den Browser gesendet. Läuft eine direkte Anfrage ins Leere, wird eine Abfrage im verteilten Cache durchgeführt. Ist die URL nicht im Cache vorhanden, erfolgt die Informationsanfrage über eine Verbindung zu einem Proxy-Gateway oder durch einen anderen Nutzer über ein Gateway. Vertrauliche Daten wie Cookies werden dabei nicht im Cache gespeichert.

Jedes System in einem P2P-Netzwerk verfügt über eine interne Identifikationsnummer, die für die Routing-Mechanismen im P2P-Netzwerk verwendet wird, jedoch nicht an den physischen Standort des Nutzers gebunden ist. Die Authentizität der übermittelten und im Cache gespeicherten Informationen wird durch digitale Signaturen (Ed25519) gewährleistet. Der übertragene Datenverkehr wird mittels TLS verschlüsselt. Eine verteilte Hash-Tabelle (DHT) kommt zum Einsatz, um Informationen über die Netzwerkstruktur, die Teilnehmer und den zwischengespeicherten Inhalt abzurufen. Neben HTTP können zur Übertragung auch µTP oder Tor verwendet werden, wenn nötig.
Dabei gewährleistet CENO keine Anonymität, und Informationen über die gesendeten Anfragen sind auf den Geräten der Teilnehmer zur Analyse verfügbar (zum Beispiel kann durch den Hash festgestellt werden, dass der Benutzer eine bestimmte Website besucht hat). Für vertrauliche Anfragen, wie beispielsweise solche, die eine Anmeldung bei E-Mail- und sozialen Konten erfordern, wird empfohlen, einen separaten privaten Tab zu verwenden, bei dem die Daten nur direkt oder über einen Proxy-Server abgefragt werden, ohne auf den Cache zuzugreifen und ohne im Cache zu landen.
Zu den Änderungen in der neuen Version gehören:
- Der Browser-Engine ist mit den Komponenten von Firefox 123.1.0 synchronisiert.
- Die Anzeige der Quellen für den Content-Download wurde verbessert.
- Der Dunkelmodus ist jetzt standardmäßig aktiviert.
- Eine Einstellung zum Export vollständiger Anwendungsprotokolle wurde hinzugefügt.
- Eine Verbindungshinweis-Seite wurde während des Starts hinzugefügt.
- Eine Einstellung zur Steuerung der Aktivierung des Bridge-Modus wurde hinzugefügt.
- Die Standardliste empfohlener Websites wurde aktualisiert.
Quelle: opennet.ru
