eQualite je objavio verziju 1.4.0 svog mobilnog web preglednika, CENO, osmišljenog za pružanje pristupa informacijama u slučaju cenzure, filtriranja prometa ili internetskih segmenata isključenih s globalne mreže. Koristi Firefox za... Android (Mozilla Fennec). Funkcionalnost vezana uz izgradnju decentralizirane mreže izdvojena je u zasebnu biblioteku, Ouinet, koja se može koristiti za dodavanje mogućnosti zaobilaženja cenzure proizvoljnim aplikacijama. Razvoj projekta distribuira se pod MIT licencom. Potpune verzije dostupne su na Google Playu.
CENO preglednik i Ouinet biblioteka omogućuju vam pristup informacijama u uvjetima aktivnog blokiranja proxy poslužitelja, VPN, pristupnike i druge centralizirane mehanizme za zaobilaženje filtriranja prometa, uključujući potpuno isključivanje interneta u cenzuriranim područjima (s potpunim blokiranjem, sadržaj se može distribuirati iz predmemorije ili lokalne pohrane). Za razmjenu podataka stvara se P2P mreža u kojoj korisnici sudjeluju u preusmjeravanju prometa na vanjske pristupnike (injektore), koji omogućuju pristup informacijama zaobilazeći filtere.
Projekt također omogućuje predmemoriranje sadržaja na krajnjoj točki svakog korisnika, održavajući decentraliziranu predmemoriju popularnog sadržaja. Kada korisnik otvori web stranicu, preuzeti sadržaj se predmemorira na korisnikovom sustavu i postaje dostupan sudionicima P2P mreže koji ne mogu izravno pristupiti resursu ili pristupiti pristupnicima za zaobilaženje blokiranja. Na svakom uređaju pohranjuju se samo podaci koje izravno zahtijeva taj uređaj. Identifikacija predmemoriranih stranica vrši se pomoću URL hash-a, dok se svi dodatni podaci povezani sa stranicom, poput slika, skripti i stilova, grupiraju i dijele pod jednim identifikatorom.
Za pristup novom sadržaju, čiji je izravan pristup blokiran, koriste se posebni proxy pristupnici (injektori) koji se nalaze u vanjskim dijelovima mreže koji nisu podložni cenzuri. Informacije između klijenta i pristupnika šifrirane su korištenjem enkripcije s javnim ključem. Digitalni potpisi koriste se za identifikaciju pristupnika i sprječavanje uvođenja zlonamjernih pristupnika, a ključevi pristupnika koje podržava projekt uključeni su u isporuku preglednika.
Za pristup gatewayu kada je blokiran, podržana je lančana veza preko drugih korisnika koji djeluju kao proxy za prosljeđivanje prometa na gateway (podaci su šifrirani ključem gatewaya, što ne dopušta tranzit korisnicima preko čijih sustava se zahtjev prenosi ubaciti se u promet ili odrediti sadržaj). Klijentski sustavi ne šalju vanjske zahtjeve u ime drugih korisnika, već ili vraćaju podatke iz predmemorije ili se koriste kao poveznica za uspostavljanje tunela do proxy pristupnika.
CENO ne pruža anonimnost, a informacije o poslanim zahtjevima dostupne su za analizu na uređajima sudionika (napadač može dobiti informacije o podacima koje su drugi korisnici zatražili ili vratili iz predmemorije, kao i utvrditi da je korisnik pristupio određenoj stranici koristeći njezin hash). Preglednik prvo pokušava izravno isporučiti redovne zahtjeve, a ako izravni zahtjev ne uspije, pretražuje distribuiranu predmemoriju. Ako URL nije u predmemoriji, informacije se traže putem proxy gateway veze ili pristupom gatewayu putem drugog korisnika. Osjetljivi podaci, poput kolačića, ne pohranjuju se u predmemoriju.
Za osjetljive zahtjeve, poput onih koji zahtijevaju pristup vašoj e-pošti i računima društvenih mreža, preporučujemo korištenje zasebne privatne kartice. Ova kartica zahtijeva podatke izravno ili putem proxy pristupnika, bez pristupa ili pohranjivanja u predmemoriju.
Svaki sustav u P2P mreži ima interni identifikator koji se koristi za usmjeravanje u P2P mreži, ali nije vezan uz fizičku lokaciju korisnika. Pouzdanost informacija koje se prenose i pohranjuju u predmemoriju osigurana je korištenjem digitalnih potpisa (Ed25519). Preneseni promet šifriran je pomoću TLS-a. Distribuirana hash tablica (DHT) koristi se za pristup informacijama o mrežnoj strukturi, sudionicima i predmemoriranom sadržaju. Ako je potrebno, µTP ili Tor se mogu koristiti kao prijenos uz HTTP.
Promjene u novom izdanju:
- Pristup podacima pohranjenim u lokalnoj predmemoriji trenutnog sustava sada je dostupan, što omogućuje više korisnika na lokalnoj mreži dijeljenje prethodno preuzetog sadržaja preko potpuno izoliranih mreža bez pristupa internetu. Razmjena podataka moguća je i prije učitavanja distribuirane hash tablice (DHT).
- IP adresa jednog od čvorova dodana je na popis čvorova koji se koriste za povezivanje s mrežom u slučaju kvarova DNS-a.
- Proširene mogućnosti za otklanjanje pogrešaka u rušenjima.
- Uključeno je proširenje preglednika "HTTPS prema zadanim postavkama" koje omogućuje HTTPS komunikaciju prema zadanim postavkama.
- Dijalog "nema Wi-Fi mreže" pretvoren je u "uključeni mobilni podaci" i sada se prikazuje prilikom rada putem mreže mobilnog operatera, bez obzira na status Wi-Fi mreže.
- CENO proširenje 1.4.2 i Ouinet klijent 0.18.2 su ažurirani.
Izvor: opennet.ru
