eQualite-yhtiö on julkaissut mobiiliverkkoselaimen CENO 2.0.0 (CEnsorship.NO) julkaisun, joka on suunniteltu järjestämään pääsyä tietoihin sensuurin, liikenteen suodatuksen tai Internet-segmenttien katkaisemisen globaalista verkosta olosuhteissa. Selain on rakennettu GeckoView-moottoriin (käytetään Firefoxissa Androidille), jota on tehostettu kyvyllä vaihtaa tietoja hajautetun P2P-verkon kautta, jossa käyttäjät osallistuvat liikenteen ohjaamiseen ulkoisiin yhdyskäytäviin, jotka tarjoavat pääsyn tietoihin suodattimia ohittaen. Projektin kehitystyötä jaetaan MIT-lisenssillä. Valmiit kokoonpanot ovat saatavilla Google Playsta.
P2P-toiminnallisuus on siirretty erilliseen Ouinet-kirjastoon, jonka avulla voidaan lisätä sensuurin ohitustyökaluja mielivaltaisiin sovelluksiin. CENO-selain ja Ouinet-kirjasto mahdollistavat pääsyn tietoihin välityspalvelinten, VPN-verkkojen, yhdyskäytävien ja muiden keskitettyjen liikenteen suodatuksen ohitusmekanismien aktiivisen eston aikana aina Internetin täydelliseen sulkemiseen sensuroiduilla alueilla (täydellinen esto, sisältö). voidaan jakaa välimuistista tai paikallisista tallennuslaitteista).
Projekti käyttää käyttäjäkohtaista sisällön välimuistia ylläpitäen hajautettua suositun sisällön välimuistia. Kun käyttäjä avaa sivuston, ladattu sisältö tallennetaan paikallisesti välimuistiin ja asetetaan P2P-verkon osallistujien saataville, jotka eivät voi suoraan käyttää resurssia tai ohittaa yhdyskäytäviä. Jokainen laite tallentaa vain kyseiseltä laitteelta suoraan pyydetyt tiedot. Välimuistissa olevat sivut tunnistetaan käyttämällä URL-osoitteen hajautusarvoa. Kaikki sivuun liittyvät lisätiedot, kuten kuvat, skriptit ja tyylit, ryhmitellään ja näytetään yhdessä yhden tunnisteen alla.
Päästäkseen uuteen sisältöön, johon suora pääsy on estetty, käytetään erityisiä välityspalvelinyhdyskäytäviä (injektoreita), jotka sijaitsevat verkon ulkoisissa osissa, jotka eivät ole sensuurin alaisia. Asiakkaan ja yhdyskäytävän välinen tieto salataan julkisen avaimen salauksella. Digitaalisia allekirjoituksia käytetään yhdyskäytävien tunnistamiseen ja haitallisten yhdyskäytävien syntymisen estämiseen, ja projektin tukemien yhdyskäytävien avaimet sisältyvät selaintoimitukseen.
Yhdyskäytävään pääsyä, kun se on estetty, tuetaan ketjuyhteyttä muiden käyttäjien kautta, jotka välittävät liikennettä yhdyskäytävälle (tiedot salataan yhdyskäytäväavaimella, mikä ei salli siirtokäyttäjiä, joiden järjestelmien kautta pyyntö välitetään kiilautumaan liikenteeseen tai määrittämään sisällön ). Asiakasjärjestelmät eivät lähetä ulkoisia pyyntöjä muiden käyttäjien puolesta, vaan joko palauttavat tietoja välimuistista tai niitä käytetään linkkinä tunnelin muodostamiseen välityspalvelinyhdyskäytävään.
Selain yrittää ensin toimittaa tavalliset pyynnöt suoraan, ja jos suora pyyntö epäonnistuu, se etsii hajautetun välimuistin. Jos URL-osoite ei ole välimuistissa, tietoja pyydetään muodostamalla yhteys välityspalvelinyhdyskäytävään tai käyttämällä yhdyskäytävää toisen käyttäjän kautta. Arkaluonteisia tietoja, kuten evästeitä, ei tallenneta välimuistiin.
Jokainen P2P-verkon järjestelmä on varustettu sisäisellä tunnisteella, jota käytetään reitittämiseen P2P-verkossa, mutta jota ei ole sidottu käyttäjän fyysiseen sijaintiin. Välimuistiin välitettävien ja tallennettujen tietojen luotettavuus varmistetaan käyttämällä digitaalisia allekirjoituksia (Ed25519). Lähetetty liikenne salataan TLS:n avulla. Hajautettua hajautustaulukkoa (DHT) käytetään tietojen saamiseksi verkon rakenteesta, osallistujista ja välimuistista. Tarvittaessa siirtona voidaan käyttää HTTP:n lisäksi µTP:tä tai Toria.
Samaan aikaan CENO ei tarjoa nimettömyyttä, ja tiedot lähetetyistä pyynnöistä ovat analysoitavissa osallistujien laitteilla (hash voidaan esimerkiksi määrittää, että käyttäjä on päässyt tietylle sivustolle). Luottamuksellisiin pyyntöihin, jotka vaativat yhteyden tiliisi sähköpostissa ja sosiaalisissa verkostoissa, ehdotetaan käytettäväksi erillistä yksityistä välilehteä, jossa tietoja pyydetään vain suoraan tai välityspalvelinyhdyskäytävän kautta, mutta ilman välimuistia ja ilman pääsyä. asettumassa välimuistiin.
Uuden julkaisun muutoksista:
- Paneelin rakennetta on muutettu ja konfiguraattorin käyttöliittymä on suunniteltu uudelleen.
- On mahdollista määrittää Tyhjennä-painikkeen oletustoiminto ja poistaa tämä painike paneelista ja valikosta.
- Konfiguraattorilla on nyt mahdollisuus tyhjentää selaintiedot, mukaan lukien valikoiva poistaminen luettelon mukaan.
- Valikkovaihtoehdot on järjestetty uudelleen.
- Vaihtoehdot käyttöliittymän mukauttamiseen sisältyvät erilliseen alivalikkoon.
- Ouinet-kirjaston versio (0.21.5) ja Ceno Extension (1.6.1) on päivitetty, GeckoView-moottori ja Mozilla-kirjastot on synkronoitu Firefoxin kanssa Android 108:lle.
- Lisätty lokalisointi venäjän kielelle.
- Lisätty asetukset teemaparametrien ja hakukoneiden hallintaan.
Lähde: opennet.ru