CENO 1.4.0 veebibrauser on saadaval, keskendudes tsensuuri ületamisele

Ettevõte eQualite avaldas mobiilse veebibrauseri CENO 1.4.0, mis on mõeldud teabe juurdepääsu korraldamiseks tsensuuri, liikluse filtreerimise või interneti segmentide globaalsest võrgust eraldamise tingimustes. Põhineb Firefox for Android'il (Mozilla Fennec). Decentraliseeritud võrgu rajamisega seotud funktsioonalood on eraldi raamatukogusse Ouinet viidud, mis võimaldab tsensuuri ületamise vahendite lisamist erinevatesse rakendustesse. Projekti arengud on litsenseeritud MIT-iga. Valmis kogud on saadaval Google Play's.

Brauser CENO ja raamatukogu Ouinet võimaldavad juurdepääsu teabele aktiivse proksiserverite blokeerimise tingimustes, VPN, väravate ning teiste tsentraliseeritud liikluse filtreerimise ületamise mehhanismide korral, kuni täieliku interneti katkestamiseni tsenseeritud aladel (täieliku blokeerimise korral võib sisu jagada vahemälust või kohalike salvestite kaudu). Andmevahetuseks luuakse P2P-võrk, kus kasutajad osalevad liikluse suunamises välistesse väravatesse (injector), mis tagavad teabele juurdepääsu filtreerimisest mööda minnes.

Projekt hõlmab ka sisu vahemällu salvestamist iga kasutaja seadmes, säilitades samal ajal detsentraliseeritud vahemälu populaarse sisu jaoks. Kui kasutaja avab veebisaidi, salvestatakse laaditud sisu kasutaja süsteemi ja see muutub kergesti kättesaadavaks P2P-võrgu osalejatele, kellel ei ole otsest juurdepääsu ressurssidele või blokeeringu ümbersõiduks kasutatavatele väravatele. Igal seadmel salvestatakse ainult need andmed, mis on sellelt seadmel otseselt nõutud. Vahemällu salvestatud lehtede tuvastamine toimub URL-i hash'i abil, kusjuures kõik lehega seotud täiendavad andmed, nagu pildid, skriptid ja stiilid, grupeeritakse ning edastatakse koos ühe identifikaatoriga.

Uuele sisule, millele on otsene juurdepääs blokeeritud, pääsemiseks kasutatakse spetsiaalseid võrguväliseid proksiserve (injector), mis asuvad tsenseerimata välisvõrkudes. Klient ja server suhtlevad krüpteeritud andmetega, kasutades avatud võtmete põhist krüpteerimist. Serverite identifitseerimiseks ja pahatahtlike serverite sissetungi vältimiseks kasutatakse digitaalseid allkirju, ning projektiga kaasasolevad serverite võtmed on brauseri tarnes.

Serverile juurdepääsu toetatakse ka kasutajate kettasüsteemi kaudu, kes tegutsevad proksina, suunates liiklust serverile (andmed krüpteeritakse serveri võtmega, mis takistab transiitkasutajatel, kelle süsteemide kaudu taotlus liigub, liiklusesse sekkuda või sisu tuvastada). Klientide süsteemid ei saada väliseid päringuid teiste kasutajate nimel, vaid kas annavad andmed vahemälust või toimivad lüli, et luua tunnel proksiserverisse.

CENO 1.4.0 veebibrauser on saadaval, keskendudes tsensuuri ületamisele

CENO ei taganeda anonüümsust ja saatmisest saadud teave on osalejate seadmetes analüüsimiseks kergesti kättesaadav (kurjategija võib saada teavet andmete kohta, mida küsitakse või jagatakse teistele kasutajatele vahemälust, samuti tuvastada, et kasutaja on käinud teatud saidil hash'i järgi). Tavalised päringud proovib brauser kõigepealt otse edastada ja kui otsene päring ei õnnestu, otsitakse jaotatud vahemälust. Kui URL-i ei leita vahemälust, küsitakse teavet proksiserveri kaudu või pöördudes ühise kasutaja kaudu serveri poole. Sensitiivseid andmeid, nagu küpsised, vahemälus ei salvestata.

Sensitiivsete päringute jaoks, näiteks kui on vaja sisse logida oma e-posti ja sotsiaalmeedia kontodele, on soovitatav kasutada eraldi privaatset vahelehte, mille kasutamisel küsitakse andmeid ainult otse või proksiserveri kaudu, kuid ilma vahemälule pöördumiseta ja ilma vahemälus hoidmiseta.

Igas P2P-võrgus on süsteem varustatud sisemise identifikaatoriga, mida kasutatakse marsruutimiseks P2P-võrgus, kuid mis ei ole seotud kasutaja füüsilise asukohaga. Edastatava ja vahemällu salvestatud teabe usaldusväärsus tagatakse digitaalse allkirjade (Ed25519) abil. Edastatav liiklus krüpteeritakse TLS-i abil. Informatsiooni võrgustruktuuri, osalejate ja vahemällu salvestatud sisu kohta juhitakse jaotatud hash-tabeli (DHT) kaudu. Vajadusel võivad HTTP asemel kasutada ka µTP või Tor.

CENO 1.4.0 veebibrauser on saadaval, keskendudes tsensuuri ületamisele

Uue väljaande muudatused:

  • On antud võimalus juurde pääseda andmetele, mis on salvestatud kohaliku vahemälu praeguses süsteemis, mis võimaldab mitmel kasutajal kohalikus võrgus üksteisele ligipääsu varasemalt alla laaditud sisule täiesti isoleeritud võrkudes, millel pole internetiühendust. Andmevahetus on võimalik ka jaotatud hash-tabeli (DHT) laadimise eel.
  • Verkkujuga liitumiseks kasutatavate sõlmede loendisse on lisatud ühe sõlme IP-aadress DNS-i tõrgete korral.
  • Tõrkeotsingu võimalused on laiendatud.
  • Kasutusse on võetud brauseri laiendus „HTTPS vaikimisi”, mis sisaldab vaikimisi HTTPS-protokolli kasutamise.
  • Dialoog „no Wi-Fi” on muudetud „mobile data” ja kuvatakse nüüd mobiilioperaatori võrgu kasutamisel, sõltumata Wi-Fi olekust.
  • CENO laienduse versioon 1.4.2 ja Ouinet klient 0.18.2 on ajakohastatud.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster