A empresa eQualite publicou o lanzamento do navegador web móbil CENO 2.0.0 (CEnsorship.NO), deseñado para organizar o acceso á información en condicións de censura, filtrado de tráfico ou desconectando segmentos de Internet da rede global. O navegador está construído sobre o motor GeckoView (utilizado en Firefox para Android), mellorado pola posibilidade de intercambiar datos a través dunha rede P2P descentralizada, na que os usuarios participan na redirección do tráfico a pasarelas externas que proporcionan acceso á información evitando filtros. Os desenvolvementos do proxecto distribúense baixo a licenza MIT. As montaxes preparadas están dispoñibles en Google Play.
A funcionalidade P2P trasladouse a unha biblioteca Ouinet separada, que se pode usar para engadir ferramentas de omisión de censura a aplicacións arbitrarias. O navegador CENO e a biblioteca Ouinet permiten acceder á información en condicións de bloqueo activo de servidores proxy, VPN, pasarelas e outros mecanismos centralizados para eludir o filtrado de tráfico, ata un completo apagado de Internet nas zonas censuradas (con bloqueo completo, contidos). pódese distribuír desde a caché ou desde dispositivos de almacenamento local).
O proxecto usa caché de contido por usuario, mantendo unha caché descentralizada de contido popular. Cando un usuario abre un sitio, o contido descargado almacénase na memoria caché localmente e ponse a disposición dos participantes da rede P2P que non poden acceder directamente ao recurso nin ignorar as pasarelas. Cada dispositivo só almacena os datos solicitados directamente desde ese dispositivo. A identificación das páxinas na caché realízase mediante un hash do URL. Todos os datos adicionais asociados á páxina, como imaxes, guións e estilos, agrúpanse e ofrécense xuntos baixo un mesmo identificador.
Para acceder a novos contidos, cuxo acceso directo está bloqueado, utilízanse pasarelas proxy especiais (inxectores), que se sitúan en partes externas da rede que non están suxeitas a censura. A información entre o cliente e a pasarela cífrase mediante o cifrado de chave pública. As sinaturas dixitais úsanse para identificar pasarelas e evitar a introdución de pasarelas maliciosas, e as claves das pasarelas admitidas polo proxecto inclúense na entrega do navegador.
Para acceder á pasarela cando está bloqueada, admítese unha conexión en cadea a través doutros usuarios que actúan como proxies para reenviar o tráfico á pasarela (os datos cífranse coa clave da pasarela, que non permite o tránsito dos usuarios por cuxos sistemas se transmite a solicitude). para meterse no tráfico ou determinar o contido). Os sistemas cliente non envían solicitudes externas en nome doutros usuarios, senón que devolven datos da caché ou úsanse como ligazón para establecer un túnel a unha pasarela de proxy.
O navegador primeiro tenta entregar solicitudes habituais directamente e, se a solicitude directa falla, busca na caché distribuída. Se o URL non está na caché, solicítase información conectándose a unha pasarela proxy ou accedendo á pasarela a través doutro usuario. Os datos sensibles, como as cookies, non se almacenan na caché.
Cada sistema dunha rede P2P está provisto dun identificador interno que se usa para o enrutamento na rede P2P, pero non está vinculado á localización física do usuario. A fiabilidade da información transmitida e almacenada na caché está garantida mediante o uso de sinaturas dixitais (Ed25519). O tráfico transmitido está cifrado mediante TLS. Utilízase unha táboa hash distribuída (DHT) para acceder á información sobre a estrutura da rede, os participantes e o contido almacenado na caché. Se é necesario, µTP ou Tor pódense usar como transporte ademais de HTTP.
Ao mesmo tempo, CENO non proporciona anonimato e a información sobre as solicitudes enviadas está dispoñible para a súa análise nos dispositivos dos participantes (por exemplo, o hash pódese usar para determinar que o usuario accedeu a un sitio específico). Para solicitudes confidenciais, por exemplo, aquelas que requiran conexión á súa conta en correo electrónico e redes sociais, proponse utilizar unha pestana privada separada, na que os datos só se solicitan directamente ou a través dunha pasarela proxy, pero sen acceder á caché e sen instalándose na caché.
Entre os cambios na nova versión:
- Cambiouse o deseño do panel e redeseñouse a interface do configurador.
- É posible definir o comportamento predeterminado do botón Borrar e eliminar este botón do panel e do menú.
- O configurador agora ten a capacidade de borrar os datos do navegador, incluíndo a eliminación selectiva por lista.
- As opcións do menú foron reorganizadas.
- As opcións para personalizar a interface inclúense nun submenú separado.
- Actualizouse a versión da biblioteca Ouinet (0.21.5) e da Extensión Ceno (1.6.1), sincronizáronse o motor GeckoView e as bibliotecas Mozilla con Firefox para Android 108.
- Engadiuse a localización para a lingua rusa.
- Engadiuse a configuración para xestionar os parámetros do tema e os motores de busca.
Fonte: opennet.ru