Η εταιρεία eQualite δημοσίευσε την κυκλοφορία του προγράμματος περιήγησης ιστού για κινητά CENO 1.4.0, σχεδιασμένο να οργανώνει την πρόσβαση σε πληροφορίες σε συνθήκες λογοκρισίας, φιλτραρίσματος κίνησης ή αποσύνδεσης τμημάτων Διαδικτύου από το παγκόσμιο δίκτυο. Ο Firefox για Android (Mozilla Fennec) χρησιμοποιείται ως βάση. Η λειτουργικότητα που σχετίζεται με τη δημιουργία ενός αποκεντρωμένου δικτύου έχει μεταφερθεί σε μια ξεχωριστή βιβλιοθήκη Ouinet, η οποία μπορεί να χρησιμοποιηθεί για την προσθήκη εργαλείων παράκαμψης λογοκρισίας σε αυθαίρετες εφαρμογές. Οι εξελίξεις του έργου διανέμονται με άδεια MIT. Οι έτοιμες συναρμολογήσεις είναι διαθέσιμες στο Google Play.
Το πρόγραμμα περιήγησης CENO και η βιβλιοθήκη Ouinet σάς επιτρέπουν να έχετε πρόσβαση σε πληροφορίες σε συνθήκες ενεργού αποκλεισμού διακομιστών μεσολάβησης, VPN, πυλών και άλλων κεντρικών μηχανισμών για την παράκαμψη του φιλτραρίσματος κυκλοφορίας, έως τον πλήρη τερματισμό λειτουργίας του Διαδικτύου σε λογοκριμένες περιοχές (με πλήρη αποκλεισμό, περιεχόμενο μπορεί να διανεμηθεί από την προσωρινή μνήμη ή τις τοπικές συσκευές αποθήκευσης). Για την ανταλλαγή δεδομένων, δημιουργείται ένα δίκτυο P2P στο οποίο οι χρήστες συμμετέχουν στην ανακατεύθυνση της κυκλοφορίας σε εξωτερικές πύλες (injectors), οι οποίες παρέχουν πρόσβαση σε πληροφορίες παρακάμπτοντας φίλτρα.
Το έργο προβλέπει επίσης προσωρινή αποθήκευση περιεχομένου από την πλευρά του χρήστη, διατηρώντας μια αποκεντρωμένη κρυφή μνήμη δημοφιλούς περιεχομένου. Όταν ένας χρήστης ανοίγει έναν ιστότοπο, το περιεχόμενο που έχει ληφθεί αποθηκεύεται προσωρινά στο σύστημα του χρήστη και γίνεται διαθέσιμο σε συμμετέχοντες στο δίκτυο P2P που δεν μπορούν να έχουν απευθείας πρόσβαση στον πόρο ή στις πύλες για να παρακάμψουν το μπλοκ. Κάθε συσκευή αποθηκεύει μόνο δεδομένα που ζητούνται απευθείας από αυτήν τη συσκευή. Οι σελίδες στην κρυφή μνήμη αναγνωρίζονται χρησιμοποιώντας έναν κατακερματισμό της διεύθυνσης URL και όλα τα πρόσθετα δεδομένα που σχετίζονται με τη σελίδα, όπως εικόνες, σενάρια και στυλ, ομαδοποιούνται και επιστρέφονται μαζί κάτω από ένα αναγνωριστικό.
Για να αποκτήσετε πρόσβαση σε νέο περιεχόμενο, στο οποίο η άμεση πρόσβαση είναι αποκλεισμένη, χρησιμοποιούνται ειδικές πύλες μεσολάβησης (injectors), οι οποίες βρίσκονται σε εξωτερικά μέρη του δικτύου που δεν υπόκεινται σε λογοκρισία. Οι πληροφορίες μεταξύ του πελάτη και της πύλης κρυπτογραφούνται χρησιμοποιώντας κρυπτογράφηση δημόσιου κλειδιού. Οι ψηφιακές υπογραφές χρησιμοποιούνται για τον εντοπισμό πυλών και την πρόληψη της εισαγωγής κακόβουλων πυλών, ενώ τα κλειδιά των πυλών που υποστηρίζονται από το έργο περιλαμβάνονται στην παράδοση του προγράμματος περιήγησης.
Για να αποκτήσετε πρόσβαση στην πύλη όταν είναι αποκλεισμένη, υποστηρίζεται μια αλυσιδωτή σύνδεση μέσω άλλων χρηστών που ενεργούν ως proxy για την προώθηση της κυκλοφορίας στην πύλη (τα δεδομένα είναι κρυπτογραφημένα με το κλειδί πύλης, το οποίο δεν επιτρέπει στους χρήστες διέλευσης μέσω των συστημάτων των οποίων μεταδίδεται το αίτημα για να μπει σφήνα στην επισκεψιμότητα ή να καθορίσει το περιεχόμενο ). Τα συστήματα πελατών δεν στέλνουν εξωτερικά αιτήματα για λογαριασμό άλλων χρηστών, αλλά είτε επιστρέφουν δεδομένα από τη μνήμη cache είτε χρησιμοποιούνται ως σύνδεσμος για τη δημιουργία μιας σήραγγας σε μια πύλη διακομιστή μεσολάβησης.
Ταυτόχρονα, το CENO δεν παρέχει ανωνυμία και οι πληροφορίες σχετικά με τα αιτήματα που αποστέλλονται είναι διαθέσιμες για ανάλυση στις συσκευές των συμμετεχόντων (ένας εισβολέας μπορεί να λάβει πληροφορίες σχετικά με δεδομένα που ζητήθηκαν ή αποστέλλονται από την κρυφή μνήμη σε άλλους χρήστες, καθώς και να προσδιορίσει ότι ο χρήστης είχε πρόσβαση σε συγκεκριμένη τοποθεσία χρησιμοποιώντας το hash). Το πρόγραμμα περιήγησης προσπαθεί πρώτα να παραδώσει απευθείας τα κανονικά αιτήματα και εάν το άμεσο αίτημα αποτύχει, αναζητά την κατανεμημένη κρυφή μνήμη. Εάν η διεύθυνση URL δεν βρίσκεται στην κρυφή μνήμη, ζητούνται πληροφορίες μέσω σύνδεσης σε πύλη διακομιστή μεσολάβησης ή πρόσβασης στην πύλη μέσω άλλου χρήστη. Τα ευαίσθητα δεδομένα όπως τα cookies δεν αποθηκεύονται στην κρυφή μνήμη.
Για εμπιστευτικά αιτήματα, για παράδειγμα, εκείνα που απαιτούν σύνδεση με τον λογαριασμό σας μέσω αλληλογραφίας και κοινωνικών δικτύων, προτείνεται η χρήση μιας ξεχωριστής ιδιωτικής καρτέλας, στην οποία τα δεδομένα ζητούνται μόνο απευθείας ή μέσω πύλης διακομιστή μεσολάβησης, αλλά χωρίς πρόσβαση στην κρυφή μνήμη και χωρίς εγκαθίσταται στην κρυφή μνήμη.
Κάθε σύστημα σε ένα δίκτυο P2P παρέχεται με ένα εσωτερικό αναγνωριστικό που χρησιμοποιείται για τη δρομολόγηση στο δίκτυο P2P, αλλά δεν συνδέεται με τη φυσική τοποθεσία του χρήστη. Η αξιοπιστία των πληροφοριών που μεταδίδονται και αποθηκεύονται στην κρυφή μνήμη διασφαλίζεται μέσω της χρήσης ψηφιακών υπογραφών (Ed25519). Η μεταδιδόμενη κίνηση κρυπτογραφείται χρησιμοποιώντας TLS. Ένας κατανεμημένος πίνακας κατακερματισμού (DHT) χρησιμοποιείται για πρόσβαση σε πληροφορίες σχετικά με τη δομή του δικτύου, τους συμμετέχοντες και το περιεχόμενο της προσωρινής αποθήκευσης. Εάν είναι απαραίτητο, το μTP ή το Tor μπορούν να χρησιμοποιηθούν ως μεταφορά επιπλέον του HTTP.
Αλλαγές στη νέα έκδοση:
- Παρέχει τη δυνατότητα πρόσβασης σε δεδομένα που είναι αποθηκευμένα στην τοπική κρυφή μνήμη του τρέχοντος συστήματος, η οποία επιτρέπει σε πολλούς χρήστες σε ένα τοπικό δίκτυο να δίνουν ο ένας στον άλλο πρόσβαση σε περιεχόμενο που έχει ληφθεί προηγουμένως σε εντελώς απομονωμένα δίκτυα χωρίς πρόσβαση στο Διαδίκτυο. Η ανταλλαγή δεδομένων είναι επίσης δυνατή στο στάδιο πριν από τη φόρτωση του κατανεμημένου πίνακα κατακερματισμού (DHT).
- Η διεύθυνση IP ενός από τους κόμβους έχει προστεθεί στη λίστα των κόμβων που χρησιμοποιούνται για τη σύνδεση στο δίκτυο σε περίπτωση αποτυχίας DNS.
- Βελτιωμένες δυνατότητες για τον εντοπισμό σφαλμάτων σφαλμάτων.
- Περιλαμβάνεται το πρόσθετο του προγράμματος περιήγησης "HTTPS από προεπιλογή", το οποίο από προεπιλογή περιλαμβάνει πρόσβαση μέσω του πρωτοκόλλου HTTPS.
- Το παράθυρο διαλόγου "χωρίς Wi-Fi" έχει μετατραπεί σε "σε δεδομένα κινητής τηλεφωνίας" και εμφανίζεται τώρα όταν εργάζεστε μέσω του δικτύου μιας εταιρείας κινητής τηλεφωνίας, ανεξάρτητα από την κατάσταση Wi-Fi.
- Ενημερωμένες εκδόσεις του CENO Extension 1.4.2 και του προγράμματος-πελάτη Ouinet 0.18.2.
Πηγή: opennet.ru