A empresa eQualite publicou o lanzamento do navegador web móbil CENO 1.4.0, deseñado para organizar o acceso á información en condicións de censura, filtrado de tráfico ou desconectando segmentos de Internet da rede global. Firefox para Android (Mozilla Fennec) utilízase como base. A funcionalidade relacionada coa construción dunha rede descentralizada trasladouse a unha biblioteca Ouinet separada, que se pode usar para engadir ferramentas de anulación de censura a aplicacións arbitrarias. Os desenvolvementos do proxecto distribúense baixo a licenza MIT. As montaxes preparadas están dispoñibles en Google Play.
O navegador CENO e a biblioteca Ouinet permiten acceder á información en condicións de bloqueo activo de servidores proxy, VPN, pasarelas e outros mecanismos centralizados para eludir o filtrado de tráfico, ata un completo apagado de Internet nas zonas censuradas (con bloqueo completo, contidos). pódese distribuír desde a caché ou desde dispositivos de almacenamento local). Para o intercambio de datos créase unha rede P2P na que os usuarios participan na redirección do tráfico a pasarelas externas (inxectores), que proporcionan acceso á información evitando filtros.
O proxecto tamén prevé almacenamento en caché de contido no lado do usuario, mantendo unha caché descentralizada de contido popular. Cando un usuario abre un sitio, o contido descargado almacénase en caché no sistema do usuario e queda dispoñible para os participantes na rede P2P que non poden acceder directamente ao recurso ou ás pasarelas para evitar o bloqueo. Cada dispositivo só almacena os datos solicitados directamente desde ese dispositivo. As páxinas da caché identifícanse mediante un hash do URL e todos os datos adicionais asociados á páxina, como imaxes, guións e estilos, agrúpanse e devólvense xuntos baixo un único identificador.
Para acceder a novos contidos, cuxo acceso directo está bloqueado, utilízanse pasarelas proxy especiais (inxectores), que se sitúan en partes externas da rede que non están suxeitas a censura. A información entre o cliente e a pasarela cífrase mediante o cifrado de chave pública. As sinaturas dixitais úsanse para identificar pasarelas e evitar a introdución de pasarelas maliciosas, e as claves das pasarelas admitidas polo proxecto inclúense na entrega do navegador.
Para acceder á pasarela cando está bloqueada, admítese unha conexión en cadea a través doutros usuarios que actúan como proxies para reenviar o tráfico á pasarela (os datos cífranse coa clave da pasarela, que non permite o tránsito dos usuarios por cuxos sistemas se transmite a solicitude). para meterse no tráfico ou determinar o contido). Os sistemas cliente non envían solicitudes externas en nome doutros usuarios, senón que devolven datos da caché ou úsanse como ligazón para establecer un túnel a unha pasarela de proxy.
Ao mesmo tempo, CENO non proporciona anonimato e a información sobre as solicitudes enviadas está dispoñible para a súa análise nos dispositivos dos participantes (un atacante pode obter información sobre os datos solicitados ou enviados desde a caché a outros usuarios, así como determinar que o usuario accedeu a un sitio específico usando o hash). O navegador primeiro tenta entregar solicitudes habituais directamente e, se a solicitude directa falla, busca na caché distribuída. Se o URL non está na caché, solicítase información conectándose a unha pasarela proxy ou accedendo á pasarela a través doutro usuario. Os datos sensibles, como as cookies, non se almacenan na caché.
Para solicitudes confidenciais, por exemplo, aquelas que requiran conexión á súa conta en correo electrónico e redes sociais, proponse utilizar unha pestana privada separada, na que os datos só se solicitan directamente ou a través dunha pasarela proxy, pero sen acceder á caché e sen instalándose na caché.
Cada sistema dunha rede P2P está provisto dun identificador interno que se usa para o enrutamento na rede P2P, pero non está vinculado á localización física do usuario. A fiabilidade da información transmitida e almacenada na caché está garantida mediante o uso de sinaturas dixitais (Ed25519). O tráfico transmitido está cifrado mediante TLS. Utilízase unha táboa hash distribuída (DHT) para acceder á información sobre a estrutura da rede, os participantes e o contido almacenado na caché. Se é necesario, µTP ou Tor pódense usar como transporte ademais de HTTP.
Cambios na nova versión:
- Ofrece a posibilidade de acceder aos datos almacenados na caché local do sistema actual, o que permite que varios usuarios dunha rede local poidan acceder mutuamente ao contido descargado previamente en redes completamente illadas sen acceso a Internet. Tamén é posible o intercambio de datos na fase anterior á carga da táboa hash distribuída (DHT).
- Engadiuse o enderezo IP dun dos nodos á lista de nodos utilizados para conectarse á rede en caso de fallos de DNS.
- Capacidades melloradas para depurar fallos.
- Inclúese o complemento do navegador "HTTPS por defecto", que por defecto inclúe o acceso a través do protocolo HTTPS.
- O diálogo "sen Wi-Fi" converteuse a "en datos móbiles" e agora móstrase cando se traballa a través da rede dun operador móbil, independentemente do estado da wifi.
- Versións actualizadas da extensión CENO 1.4.2 e cliente Ouinet 0.18.2.
Fonte: opennet.ru