La empresa eQualite ha publicado el lanzamiento del navegador web móvil CENO 2.0.0 (CEnsorship.NO), diseñado para organizar el acceso a la información en condiciones de censura, filtrado de tráfico o desconexión de segmentos de Internet de la red global. El navegador se basa en el motor GeckoView (utilizado en Firefox para Android), mejorado con la capacidad de intercambiar datos a través de una red P2P descentralizada, en la que los usuarios participan en la redirección del tráfico a puertas de enlace externas que brindan acceso a la información sin pasar por los filtros. Los desarrollos del proyecto se distribuyen bajo licencia MIT. Los ensamblajes listos para usar están disponibles en Google Play.
La funcionalidad P2P se ha trasladado a una biblioteca Ouinet separada, que se puede utilizar para agregar herramientas para evitar la censura a aplicaciones arbitrarias. El navegador CENO y la biblioteca Ouinet le permiten acceder a información en condiciones de bloqueo activo de servidores proxy, VPN, puertas de enlace y otros mecanismos centralizados para eludir el filtrado de tráfico, hasta un cierre completo de Internet en áreas censuradas (con bloqueo completo, contenido se puede distribuir desde la memoria caché o desde dispositivos de almacenamiento local).
El proyecto utiliza almacenamiento en caché de contenido por usuario, manteniendo un caché descentralizado de contenido popular. Cuando un usuario abre un sitio, el contenido descargado se almacena en caché localmente y se pone a disposición de los participantes de la red P2P que no pueden acceder directamente al recurso ni evitar las puertas de enlace. Cada dispositivo solo almacena datos solicitados directamente desde ese dispositivo. La identificación de las páginas en la caché se realiza mediante un hash de la URL. Todos los datos adicionales asociados con la página, como imágenes, guiones y estilos, se agrupan y se presentan juntos bajo un solo identificador.
Para acceder a contenidos nuevos, cuyo acceso directo está bloqueado, se utilizan puertas de enlace proxy especiales (inyectores), que se encuentran en partes externas de la red que no están sujetas a censura. La información entre el cliente y la puerta de enlace se cifra mediante cifrado de clave pública. Las firmas digitales se utilizan para identificar puertas de enlace y evitar la introducción de puertas de enlace maliciosas, y las claves de las puertas de enlace admitidas por el proyecto se incluyen en la entrega del navegador.
Para acceder a la puerta de enlace cuando está bloqueada, se admite una conexión en cadena a través de otros usuarios que actúan como representantes para reenviar el tráfico a la puerta de enlace (los datos se cifran con la clave de la puerta de enlace, lo que no permite el tránsito de los usuarios a través de cuyos sistemas se transmite la solicitud). introducirse en el tráfico o determinar el contenido). Los sistemas cliente no envían solicitudes externas en nombre de otros usuarios, sino que devuelven datos del caché o se utilizan como enlace para establecer un túnel hacia una puerta de enlace proxy.
El navegador primero intenta entregar solicitudes regulares directamente y, si la solicitud directa falla, busca en la caché distribuida. Si la URL no está en la memoria caché, se solicita información conectándose a una puerta de enlace proxy o accediendo a la puerta de enlace a través de otro usuario. Los datos confidenciales, como las cookies, no se almacenan en la memoria caché.
Cada sistema en una red P2P cuenta con un identificador interno que se utiliza para el enrutamiento en la red P2P, pero no está vinculado a la ubicación física del usuario. La confiabilidad de la información transmitida y almacenada en la caché se garantiza mediante el uso de firmas digitales (Ed25519). El tráfico transmitido se cifra mediante TLS. Se utiliza una tabla hash distribuida (DHT) para acceder a información sobre la estructura de la red, los participantes y el contenido almacenado en caché. Si es necesario, además de HTTP, se puede utilizar µTP o Tor como transporte.
Al mismo tiempo, CENO no proporciona anonimato y la información sobre las solicitudes enviadas está disponible para su análisis en los dispositivos de los participantes (por ejemplo, el hash se puede utilizar para determinar que el usuario accedió a un sitio específico). Para solicitudes confidenciales, por ejemplo, aquellas que requieren conexión a su cuenta de correo y redes sociales, se propone utilizar una pestaña privada separada, en la que los datos se solicitan solo directamente o a través de una puerta de enlace proxy, pero sin acceder al caché y sin instalándose en el caché.
Entre los cambios en la nueva versión:
- Se ha cambiado el diseño del panel y se ha rediseñado la interfaz del configurador.
- Es posible definir el comportamiento predeterminado del botón Borrar y eliminar este botón del panel y menú.
- El configurador ahora tiene la capacidad de borrar los datos del navegador, incluida la eliminación selectiva por lista.
- Se han reorganizado las opciones del menú.
- Las opciones para personalizar la interfaz se incluyen en un submenú separado.
- Se ha actualizado la versión de la biblioteca Ouinet (0.21.5) y la Extensión Ceno (1.6.1), se han sincronizado el motor GeckoView y las bibliotecas de Mozilla con Firefox para Android 108.
- Localización agregada para el idioma ruso.
- Se agregaron configuraciones para administrar los parámetros del tema y los motores de búsqueda.
Fuente: opennet.ru