Η εταιρεία eQualite δημοσίευσε την κυκλοφορία του προγράμματος περιήγησης ιστού για κινητά CENO 2.0.0 (CEnsorship.NO), σχεδιασμένο να οργανώνει την πρόσβαση σε πληροφορίες σε συνθήκες λογοκρισίας, φιλτραρίσματος κίνησης ή αποσύνδεσης τμημάτων Διαδικτύου από το παγκόσμιο δίκτυο. Το πρόγραμμα περιήγησης είναι χτισμένο στη μηχανή GeckoView (χρησιμοποιείται στον Firefox για Android), ενισχυμένη από τη δυνατότητα ανταλλαγής δεδομένων μέσω ενός αποκεντρωμένου δικτύου P2P, στο οποίο οι χρήστες συμμετέχουν στην ανακατεύθυνση της κυκλοφορίας σε εξωτερικές πύλες που παρέχουν πρόσβαση σε πληροφορίες παρακάμπτοντας φίλτρα. Οι εξελίξεις του έργου διανέμονται με άδεια MIT. Οι έτοιμες συναρμολογήσεις είναι διαθέσιμες στο Google Play.
Η λειτουργικότητα P2P έχει μεταφερθεί σε μια ξεχωριστή βιβλιοθήκη Ouinet, η οποία μπορεί να χρησιμοποιηθεί για την προσθήκη εργαλείων παράκαμψης λογοκρισίας σε αυθαίρετες εφαρμογές. Το πρόγραμμα περιήγησης CENO και η βιβλιοθήκη Ouinet σάς επιτρέπουν να έχετε πρόσβαση σε πληροφορίες σε συνθήκες ενεργού αποκλεισμού διακομιστών μεσολάβησης, VPN, πυλών και άλλων κεντρικών μηχανισμών για την παράκαμψη του φιλτραρίσματος κυκλοφορίας, έως τον πλήρη τερματισμό λειτουργίας του Διαδικτύου σε λογοκριμένες περιοχές (με πλήρη αποκλεισμό, περιεχόμενο μπορεί να διανεμηθεί από την προσωρινή μνήμη ή τις τοπικές συσκευές αποθήκευσης).
Το έργο χρησιμοποιεί προσωρινή αποθήκευση περιεχομένου ανά χρήστη, διατηρώντας μια αποκεντρωμένη κρυφή μνήμη δημοφιλούς περιεχομένου. Όταν ένας χρήστης ανοίγει έναν ιστότοπο, το περιεχόμενο που έχει ληφθεί αποθηκεύεται στην προσωρινή μνήμη τοπικά και διατίθεται στους συμμετέχοντες στο δίκτυο P2P που δεν μπορούν να έχουν απευθείας πρόσβαση στον πόρο ή να παρακάμψουν τις πύλες. Κάθε συσκευή αποθηκεύει μόνο δεδομένα που ζητούνται απευθείας από αυτήν τη συσκευή. Η αναγνώριση των σελίδων στην κρυφή μνήμη πραγματοποιείται χρησιμοποιώντας έναν κατακερματισμό από τη διεύθυνση URL. Όλα τα πρόσθετα δεδομένα που σχετίζονται με τη σελίδα, όπως εικόνες, σενάρια και στυλ, ομαδοποιούνται και εμφανίζονται μαζί κάτω από ένα αναγνωριστικό.
Για να αποκτήσετε πρόσβαση σε νέο περιεχόμενο, στο οποίο η άμεση πρόσβαση είναι αποκλεισμένη, χρησιμοποιούνται ειδικές πύλες μεσολάβησης (injectors), οι οποίες βρίσκονται σε εξωτερικά μέρη του δικτύου που δεν υπόκεινται σε λογοκρισία. Οι πληροφορίες μεταξύ του πελάτη και της πύλης κρυπτογραφούνται χρησιμοποιώντας κρυπτογράφηση δημόσιου κλειδιού. Οι ψηφιακές υπογραφές χρησιμοποιούνται για τον εντοπισμό πυλών και την πρόληψη της εισαγωγής κακόβουλων πυλών, ενώ τα κλειδιά των πυλών που υποστηρίζονται από το έργο περιλαμβάνονται στην παράδοση του προγράμματος περιήγησης.
Για να αποκτήσετε πρόσβαση στην πύλη όταν είναι αποκλεισμένη, υποστηρίζεται μια αλυσιδωτή σύνδεση μέσω άλλων χρηστών που ενεργούν ως proxy για την προώθηση της κυκλοφορίας στην πύλη (τα δεδομένα είναι κρυπτογραφημένα με το κλειδί πύλης, το οποίο δεν επιτρέπει στους χρήστες διέλευσης μέσω των συστημάτων των οποίων μεταδίδεται το αίτημα για να μπει σφήνα στην επισκεψιμότητα ή να καθορίσει το περιεχόμενο ). Τα συστήματα πελατών δεν στέλνουν εξωτερικά αιτήματα για λογαριασμό άλλων χρηστών, αλλά είτε επιστρέφουν δεδομένα από τη μνήμη cache είτε χρησιμοποιούνται ως σύνδεσμος για τη δημιουργία μιας σήραγγας σε μια πύλη διακομιστή μεσολάβησης.
Το πρόγραμμα περιήγησης προσπαθεί πρώτα να παραδώσει απευθείας τα κανονικά αιτήματα και εάν το άμεσο αίτημα αποτύχει, αναζητά την κατανεμημένη κρυφή μνήμη. Εάν η διεύθυνση URL δεν βρίσκεται στην κρυφή μνήμη, ζητούνται πληροφορίες μέσω σύνδεσης σε πύλη διακομιστή μεσολάβησης ή πρόσβασης στην πύλη μέσω άλλου χρήστη. Τα ευαίσθητα δεδομένα όπως τα cookies δεν αποθηκεύονται στην κρυφή μνήμη.
Κάθε σύστημα σε ένα δίκτυο P2P παρέχεται με ένα εσωτερικό αναγνωριστικό που χρησιμοποιείται για τη δρομολόγηση στο δίκτυο P2P, αλλά δεν συνδέεται με τη φυσική τοποθεσία του χρήστη. Η αξιοπιστία των πληροφοριών που μεταδίδονται και αποθηκεύονται στην κρυφή μνήμη διασφαλίζεται μέσω της χρήσης ψηφιακών υπογραφών (Ed25519). Η μεταδιδόμενη κίνηση κρυπτογραφείται χρησιμοποιώντας TLS. Ένας κατανεμημένος πίνακας κατακερματισμού (DHT) χρησιμοποιείται για πρόσβαση σε πληροφορίες σχετικά με τη δομή του δικτύου, τους συμμετέχοντες και το περιεχόμενο της προσωρινής αποθήκευσης. Εάν είναι απαραίτητο, το μTP ή το Tor μπορούν να χρησιμοποιηθούν ως μεταφορά επιπλέον του HTTP.
Ταυτόχρονα, το CENO δεν παρέχει ανωνυμία και οι πληροφορίες σχετικά με τα αιτήματα που αποστέλλονται είναι διαθέσιμες για ανάλυση στις συσκευές των συμμετεχόντων (για παράδειγμα, ο κατακερματισμός μπορεί να χρησιμοποιηθεί για να προσδιοριστεί ότι ο χρήστης είχε πρόσβαση σε έναν συγκεκριμένο ιστότοπο). Για εμπιστευτικά αιτήματα, για παράδειγμα, εκείνα που απαιτούν σύνδεση με τον λογαριασμό σας μέσω αλληλογραφίας και κοινωνικών δικτύων, προτείνεται η χρήση μιας ξεχωριστής ιδιωτικής καρτέλας, στην οποία τα δεδομένα ζητούνται μόνο απευθείας ή μέσω πύλης διακομιστή μεσολάβησης, αλλά χωρίς πρόσβαση στην κρυφή μνήμη και χωρίς εγκαθίσταται στην κρυφή μνήμη.
Μεταξύ των αλλαγών στη νέα έκδοση:
- Ο σχεδιασμός του πίνακα έχει αλλάξει και η διεπαφή του διαμορφωτή έχει επανασχεδιαστεί.
- Είναι δυνατό να ορίσετε την προεπιλεγμένη συμπεριφορά του κουμπιού Clear και να αφαιρέσετε αυτό το κουμπί από τον πίνακα και το μενού.
- Ο διαμορφωτής έχει πλέον τη δυνατότητα διαγραφής δεδομένων του προγράμματος περιήγησης, συμπεριλαμβανομένης της επιλεκτικής διαγραφής ανά λίστα.
- Οι επιλογές του μενού έχουν αναδιαταχθεί.
- Οι επιλογές για την προσαρμογή της διεπαφής περιλαμβάνονται σε ξεχωριστό υπομενού.
- Η έκδοση της βιβλιοθήκης Ouinet (0.21.5) και η επέκταση Ceno (1.6.1) έχουν ενημερωθεί, η μηχανή GeckoView και οι βιβλιοθήκες Mozilla έχουν συγχρονιστεί με τον Firefox για Android 108.
- Προστέθηκε τοπική προσαρμογή για τη ρωσική γλώσσα.
- Προστέθηκαν ρυθμίσεις για τη διαχείριση των παραμέτρων θέματος και των μηχανών αναζήτησης.
Πηγή: opennet.ru