La kompanio eQualite publikigis la liberigon de la movebla retumilo CENO 1.4.0, desegnita por organizi aliron al informoj en kondiĉoj de cenzuro, trafiko filtrado aŭ malkonekti interretajn segmentojn de la tutmonda reto. Fajrovulpo por Android (Mozilla Fennec) estas uzata kiel bazo. La funkcieco rilata al konstruado de malcentralizita reto estis movita al aparta Ouinet-biblioteko, kiu povas esti uzata por aldoni cenzurajn preterpasajn ilojn al arbitraj aplikoj. La evoluoj de la projekto estas distribuitaj sub la MIT-licenco. Pretaj asembleoj haveblas ĉe Google Play.
La retumilo CENO kaj la biblioteko Ouinet permesas al vi aliri informojn en kondiĉoj de aktiva blokado de prokuraj serviloj, VPN-oj, enirejoj kaj aliaj centralizitaj mekanismoj por preteriri trafikan filtradon, ĝis kompleta ĉesigo de la Interreto en cenzuritaj areoj (kun kompleta blokado, enhavo). povas esti distribuita de la kaŝmemoro aŭ lokaj stokaj aparatoj). Por datumŝanĝo, P2P-reto estas kreita en kiu uzantoj partoprenas en redirektado de trafiko al eksteraj enirejoj (injektiloj), kiuj disponigas aliron al informoj preterirante filtrilojn.
La projekto ankaŭ provizas enhavan kaŝmemoron ĉe la uzanto-flanko, konservante malcentralizitan kaŝmemoron de populara enhavo. Kiam uzanto malfermas retejon, la elŝutita enhavo estas konservita en la sistemo de la uzanto kaj iĝas havebla al partoprenantoj en la P2P-reto, kiuj ne povas rekte aliri la rimedon aŭ enirejojn por preteriri la blokon. Ĉiu aparato nur stokas datumojn rekte petitajn de tiu aparato. Paĝoj en la kaŝmemoro estas identigitaj per hash de la URL, kaj ĉiuj kromaj datumoj asociitaj kun la paĝo, kiel bildoj, skriptoj kaj stiloj, estas grupigitaj kaj redonitaj kune sub unu identigilo.
Por akiri aliron al nova enhavo, al kiu rekta aliro estas blokita, estas uzataj specialaj prokuraj enirejoj (injekciiloj), kiuj troviĝas en eksteraj partoj de la reto, kiuj ne estas subjektoj al cenzuro. Informoj inter la kliento kaj la enirejo estas ĉifritaj per publika ŝlosila ĉifrado. Ciferecaj subskriboj estas uzataj por identigi enirejojn kaj malhelpi la enkondukon de malicaj enirejoj, kaj la ŝlosiloj de la enirejoj subtenataj de la projekto estas inkluditaj en la retumila livero.
Por aliri la enirejon kiam ĝi estas blokita, ĉenligo estas subtenata tra aliaj uzantoj kiuj funkcias kiel prokuriloj por plusendado de trafiko al la enirejo (la datenoj estas ĉifritaj per la enirejo-ŝlosilo, kiu ne permesas transitajn uzantojn tra kies sistemoj la peto estas elsendita. kojni en la trafikon aŭ determini la enhavon). Klientsistemoj ne sendas eksterajn petojn nome de aliaj uzantoj, sed aŭ resendas datumojn de la kaŝmemoro aŭ estas utiligitaj kiel ligo por establi tunelon al prokura enirejo.
Samtempe, CENO ne disponigas anonimecon kaj informoj pri senditaj petoj estas disponeblaj por analizo sur aparatoj de partoprenantoj (atakanto povas akiri informojn pri datumoj petitaj aŭ senditaj de la kaŝmemoro al aliaj uzantoj, kaj ankaŭ determini ke la uzanto aliris specifa retejo uzante la haŝiŝon). La retumilo unue provas liveri regulajn petojn rekte, kaj se la rekta peto malsukcesas, ĝi serĉas la distribuitan kaŝmemoron. Se la URL ne estas en la kaŝmemoro, informoj estas petataj per konektado al prokura enirejo aŭ aliro al la enirejo per alia uzanto. Sentemaj datumoj kiel kuketoj ne estas konservitaj en la kaŝmemoro.
Por konfidencaj petoj, ekzemple, tiuj, kiuj postulas konekton al via konto en poŝto kaj sociaj retoj, oni proponas uzi apartan privatan langeton, en kiu la datumoj estas petataj nur rekte aŭ per prokura enirejo, sed sen aliri la kaŝmemoron kaj sen. ekloĝante en la kaŝmemoro.
Ĉiu sistemo en P2P-reto estas provizita per interna identigilo kiu estas uzita por vojigo en la P2P-reto, sed ne estas ligita al la fizika loko de la uzanto. La fidindeco de informoj transdonitaj kaj stokitaj en la kaŝmemoro estas certigita per la uzo de ciferecaj subskriboj (Ed25519). La elsendita trafiko estas ĉifrita per TLS. Distribuita hashtabelo (DHT) estas uzata por aliri informojn pri la retostrukturo, partoprenantoj kaj kaŝmemorigita enhavo. Se necese, µTP aŭ Tor povas esti uzataj kiel transporto krom HTTP.
Ŝanĝoj en la nova eldono:
- Provizas la kapablon aliri datumojn konservitajn en la loka kaŝmemoro de la nuna sistemo, kio permesas al pluraj uzantoj en loka reto doni unu la alian aliron al antaŭe elŝutita enhavo en tute izolitaj retoj sen aliro al Interreto. Interŝanĝo de datumoj ankaŭ eblas ĉe la stadio antaŭ ŝarĝo de la distribuita hashtabelo (DHT).
- La IP-adreso de unu el la nodoj estis aldonita al la listo de nodoj uzataj por konekti al la reto en kazo de DNS-malsukcesoj.
- Plibonigitaj kapabloj por sencimigaj kraŝoj.
- La retumila aldonaĵo "HTTPS defaŭlte" estas inkluzivita, kiu defaŭlte inkluzivas aliron per la HTTPS-protokolo.
- La dialogo "neniu Wi-Fi" estis konvertita al "sur moveblaj datumoj" kaj nun montriĝas kiam vi laboras per la reto de poŝtelefono, sendepende de la Wi-Fi-stato.
- Ĝisdatigitaj versioj de CENO-Etendaĵo 1.4.2 kaj Ouinet-kliento 0.18.2.
fonto: opennet.ru