Компания eQualite опубликовала выпуск мобильного web-браузера CENO 1.4.0, предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. В качестве основы используется Firefox for Android (Mozilla Fennec). Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
Браузер CENO и библиотека Ouinet позволяют получить доступ к информации в условиях активной блокировки прокси-серверов, VPN, шлюзов и прочих централизованных механизмов обхода фильтрации трафика, вплоть до полного отключения интернета в цензурируемых областях (при полной блокировке контент может раздаваться из кэша или локальных накопителей). Для обмена данными создаётся P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам (injector), обеспечивающим доступ к информации в обход фильтров.
Проект также предусматривает кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента. При открытии пользователем сайта загруженное содержимое кэшируется в системе пользователя и становится доступным участникам P2P-сети, которые не могут получить прямой доступ к ресурсу или к шлюзам для обхода блокировки. На каждом устройстве хранятся только данные, непосредственно запрошенные с этого устройства. Идентификация находящихся в кэше страниц осуществляется с использование хэша от URL, при этом все связанные со страницей дополнительные данные, такие как изображения, скрипты и стили, группируются и отдаются вместе по одному идентификатору.
Om tagong te krijen ta nije ynhâld, direkte tagong dêr't blokkearre is, wurde spesjale proxy-poarten (injectors) brûkt, dy't lizze yn eksterne dielen fan it netwurk dy't net ûnderwurpen binne oan sensuer. Ynformaasje tusken de kliïnt en de poarte wurdt fersifere mei publike kaai fersifering. Digitale hantekeningen wurde brûkt om poarten te identifisearjen en de ynfiering fan kweade poarten te foarkommen, en de kaaien fan 'e poarten dy't stipe wurde troch it projekt binne opnommen yn' e browserlevering.
Om tagong te krijen ta de gateway as it is blokkearre, wurdt in kettingferbining stipe troch oare brûkers dy't fungearje as proxys foar it trochstjoeren fan ferkear nei de gateway (de gegevens binne fersifere mei de gateway-kaai, dy't gjin transit-brûkers tastean troch waans systemen it fersyk wurdt ferstjoerd om yn it ferkear te wigjen of de ynhâld te bepalen). Klantsystemen stjoere gjin eksterne oanfragen út namme fan oare brûkers, mar jouwe gegevens werom út 'e cache of wurde brûkt as in keppeling om in tunnel nei in proxy-gateway te meitsjen.
При этом CENO не обеспечивает анонимность и информация о отправляемых запросах доступна для анализа на устройствах участников (злоумышленник может получить информацию о данных, запрашиваемых или отдаваемых из кэша другим пользователям, а также определить, что пользователь обращался к определённому сайту по хэшу). Обычные запросы вначале браузер пытается доставить напрямую, а если прямой запрос не проходит — выполняет поиск в распределённом кэше. При отсутствии URL в кэше информация запрашивается через подключение к прокси-шлюзу или обращение к шлюзу через другого пользователя. Конфиденциальные данные, такие как cookie, в кэше не сохраняются.
Для конфиденциальных запросов, например, требующих подключения к своей учётной записи в почте и социальных сетях, предлагается использовать отдельную приватную вкладку, при использовании которой данные запрашиваются только напрямую или через прокси-шлюз, но без обращения к кэшу и без оседания в кэше.
Elts systeem yn in P2P netwurk wurdt foarsjoen fan in ynterne identifier dat wurdt brûkt foar routing yn de P2P netwurk, mar is net bûn oan de brûker syn fysike lokaasje. De betrouberens fan ynformaasje oerdroegen en opslein yn 'e cache wurdt garandearre troch it brûken fan digitale hantekeningen (Ed25519). It oerstjoerde ferkear wurdt fersifere mei TLS. In ferspraat hash-tabel (DHT) wurdt brûkt om tagong te krijen ta ynformaasje oer de netwurkstruktuer, dielnimmers en cache ynhâld. As it nedich is, kin µTP of Tor wurde brûkt as ferfier neist HTTP.
Feroarings yn 'e nije release:
- Предоставлена возможность доступа к данным, хранящимся в локальном кэше текущей системы, что позволяет нескольким пользователям в локальной сети предоставлять друг другу доступ к ранее загруженному контенту в полностью изолированных сетях, не имеющих доступа к интернету. Обмен данными в том числе возможен на стадии до загрузки распределённой хэши-таблицы (DHT).
- В список узлов, используемых для подключения к сети, добавлен IP-адрес одного из узлов на случай сбоев в работе DNS.
- Расширены возможности для отладки сбоев.
- В состав включено браузерное дополнение «HTTPS by default», по умолчанию включающее обращение по протоколу HTTPS.
- Диалог «no Wi-Fi» преобразован в «on mobile data» и теперь показывается при работе через сеть мобильного оператора, независимо от состояния Wi-Fi.
- Обновлены версии CENO Extension 1.4.2 и Ouinet client 0.18.2.
Boarne: opennet.ru