Компания eQualite опубликовала выпуск мобильного web-браузера CENO 1.4.0, предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. В качестве основы используется Firefox for Android (Mozilla Fennec). Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
Браузер CENO и библиотека Ouinet позволяют получить доступ к информации в условиях активной блокировки прокси-серверов, VPN, шлюзов и прочих централизованных механизмов обхода фильтрации трафика, вплоть до полного отключения интернета в цензурируемых областях (при полной блокировке контент может раздаваться из кэша или локальных накопителей). Для обмена данными создаётся P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам (injector), обеспечивающим доступ к информации в обход фильтров.
Проект также предусматривает кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента. При открытии пользователем сайта загруженное содержимое кэшируется в системе пользователя и становится доступным участникам P2P-сети, которые не могут получить прямой доступ к ресурсу или к шлюзам для обхода блокировки. На каждом устройстве хранятся только данные, непосредственно запрошенные с этого устройства. Идентификация находящихся в кэше страниц осуществляется с использование хэша от URL, при этом все связанные со страницей дополнительные данные, такие как изображения, скрипты и стили, группируются и отдаются вместе по одному идентификатору.
No ka loaʻa ʻana o ka ʻike hou, ke komo pololei ʻana i ka mea i pāpā ʻia, hoʻohana ʻia nā puka puka proxy kūikawā (injectors), aia ma nā ʻaoʻao o waho o ka pūnaewele ʻaʻole i kau ʻia i ka censorship. Hoʻopili ʻia ka ʻike ma waena o ka mea kūʻai aku a me ka ʻīpuka e hoʻohana ana i ka hoʻopuna kī lehulehu. Hoʻohana ʻia nā pūlima kikohoʻe no ka ʻike ʻana i nā ʻīpuka a me ka pale ʻana i ka hoʻokomo ʻana i nā puka ʻino, a ua hoʻokomo ʻia nā kī o nā ʻīpuka i kākoʻo ʻia e ka papahana i ka hāʻawi ʻana i ka polokalamu kele pūnaewele.
No ke komo ʻana i ka ʻīpuka i ka wā e ālai ʻia ai, kākoʻo ʻia kahi pilina kaulahao ma o nā mea hoʻohana ʻē aʻe e hana nei ma ke ʻano he poʻokela no ka hoʻouna ʻana i ke kaʻa i ka ʻīpuka (ua hoʻopili ʻia ka ʻikepili me ke kī ʻīpuka, ʻaʻole ia e ʻae i nā mea hoʻohana transit ma o nā ʻōnaehana i hoʻouna ʻia ai ka noi. e hoʻopaʻa i ke kaʻa a hoʻoholo i ka ʻike ). ʻAʻole hoʻouna nā ʻōnaehana mea kūʻai aku i nā noi waho ma ka inoa o nā mea hoʻohana ʻē aʻe, akā e hoʻihoʻi i ka ʻikepili mai ka huna huna a i ʻole hoʻohana ʻia ma ke ʻano he loulou e hoʻokumu i kahi tunnel i kahi puka koho.
При этом CENO не обеспечивает анонимность и информация о отправляемых запросах доступна для анализа на устройствах участников (злоумышленник может получить информацию о данных, запрашиваемых или отдаваемых из кэша другим пользователям, а также определить, что пользователь обращался к определённому сайту по хэшу). Обычные запросы вначале браузер пытается доставить напрямую, а если прямой запрос не проходит — выполняет поиск в распределённом кэше. При отсутствии URL в кэше информация запрашивается через подключение к прокси-шлюзу или обращение к шлюзу через другого пользователя. Конфиденциальные данные, такие как cookie, в кэше не сохраняются.
Для конфиденциальных запросов, например, требующих подключения к своей учётной записи в почте и социальных сетях, предлагается использовать отдельную приватную вкладку, при использовании которой данные запрашиваются только напрямую или через прокси-шлюз, но без обращения к кэшу и без оседания в кэше.
Hāʻawi ʻia kēlā me kēia ʻōnaehana i kahi pūnaewele P2P me kahi ʻike kūloko i hoʻohana ʻia no ka hoʻokele ʻana i ka pūnaewele P2P, akā ʻaʻole i nakinaki ʻia i ka wahi kino o ka mea hoʻohana. ʻO ka hilinaʻi o ka ʻike i hoʻouna ʻia a mālama ʻia i loko o ka cache e hōʻoia ʻia ma o ka hoʻohana ʻana i nā pūlima kikohoʻe (Ed25519). Hoʻopili ʻia ka huakaʻi i hoʻouna ʻia me ka hoʻohana ʻana iā TLS. Hoʻohana ʻia kahi pākaukau hash i hāʻawi ʻia (DHT) no ke kiʻi ʻana i ka ʻike e pili ana i ka ʻōnaehana pūnaewele, nā mea komo, a me nā ʻike huna. Inā pono, hiki ke hoʻohana ʻia ʻo µTP a i ʻole Tor ma ke ʻano he kaʻa me ka HTTP.
Nā hoʻololi i ka hoʻokuʻu hou:
- Предоставлена возможность доступа к данным, хранящимся в локальном кэше текущей системы, что позволяет нескольким пользователям в локальной сети предоставлять друг другу доступ к ранее загруженному контенту в полностью изолированных сетях, не имеющих доступа к интернету. Обмен данными в том числе возможен на стадии до загрузки распределённой хэши-таблицы (DHT).
- В список узлов, используемых для подключения к сети, добавлен IP-адрес одного из узлов на случай сбоев в работе DNS.
- Расширены возможности для отладки сбоев.
- В состав включено браузерное дополнение «HTTPS by default», по умолчанию включающее обращение по протоколу HTTPS.
- Диалог «no Wi-Fi» преобразован в «on mobile data» и теперь показывается при работе через сеть мобильного оператора, независимо от состояния Wi-Fi.
- Обновлены версии CENO Extension 1.4.2 и Ouinet client 0.18.2.
Source: opennet.ru