Tvrtka eQualite objavila je izdanje mobilnog web preglednika CENO 1.4.0, dizajniranog za organiziranje pristupa informacijama u uvjetima cenzure, filtriranja prometa ili isključivanja internetskih segmenata iz globalne mreže. Kao osnova korišten je Firefox za Android (Mozilla Fennec). Funkcionalnost vezana uz izgradnju decentralizirane mreže premještena je u zasebnu biblioteku Ouinet, koja se može koristiti za dodavanje alata za zaobilaženje cenzure proizvoljnim aplikacijama. Razvoj projekta distribuira se pod licencom MIT-a. Gotovi sklopovi dostupni su na Google Playu.
Preglednik CENO i biblioteka Ouinet omogućuju vam pristup informacijama u uvjetima aktivnog blokiranja proxy poslužitelja, VPN-ova, pristupnika i drugih centraliziranih mehanizama za zaobilaženje filtriranja prometa, sve do potpunog gašenja interneta u cenzuriranim područjima (s potpunim blokiranjem, sadržajem može se distribuirati iz predmemorije ili lokalnih uređaja za pohranu) . Za razmjenu podataka stvara se P2P mreža u kojoj korisnici sudjeluju u preusmjeravanju prometa na vanjske pristupnike (injektore), koji omogućuju pristup informacijama zaobilazeći filtre.
Projekt također predviđa predmemoriju sadržaja na strani korisnika, održavajući decentraliziranu predmemoriju popularnog sadržaja. Kada korisnik otvori stranicu, preuzeti sadržaj se pohranjuje u predmemoriju na korisnikovom sustavu i postaje dostupan sudionicima u P2P mreži koji ne mogu izravno pristupiti resursu ili pristupnicima kako bi zaobišli blokadu. Svaki uređaj pohranjuje samo podatke koji su izravno zatraženi od tog uređaja. Stranice u predmemoriji identificiraju se korištenjem hasha URL-a, a svi dodatni podaci povezani sa stranicom, poput slika, skripti i stilova, grupiraju se i vraćaju zajedno pod jednim identifikatorom.
Za pristup novom sadržaju, čiji je izravan pristup blokiran, koriste se posebni proxy pristupnici (injektori) koji se nalaze u vanjskim dijelovima mreže koji nisu podložni cenzuri. Informacije između klijenta i pristupnika šifrirane su korištenjem enkripcije s javnim ključem. Digitalni potpisi koriste se za identifikaciju pristupnika i sprječavanje uvođenja zlonamjernih pristupnika, a ključevi pristupnika koje podržava projekt uključeni su u isporuku preglednika.
Za pristup gatewayu kada je blokiran, podržana je lančana veza preko drugih korisnika koji djeluju kao proxy za prosljeđivanje prometa na gateway (podaci su šifrirani ključem gatewaya, što ne dopušta tranzit korisnicima preko čijih sustava se zahtjev prenosi ubaciti se u promet ili odrediti sadržaj). Klijentski sustavi ne šalju vanjske zahtjeve u ime drugih korisnika, već ili vraćaju podatke iz predmemorije ili se koriste kao poveznica za uspostavljanje tunela do proxy pristupnika.
Istodobno, CENO ne osigurava anonimnost te su informacije o poslanim zahtjevima dostupne za analizu na uređajima sudionika (napadač može dobiti informacije o podacima koji su zatraženi ili poslani iz predmemorije drugim korisnicima, kao i utvrditi da je korisnik pristupio određeno mjesto koje koristi hash). Preglednik prvo pokušava izravno isporučiti regularne zahtjeve, a ako izravni zahtjev ne uspije, pretražuje distribuiranu predmemoriju. Ako URL nije u predmemoriji, podaci se traže povezivanjem na proxy pristupnik ili pristupom pristupniku preko drugog korisnika. Osjetljivi podaci poput kolačića ne pohranjuju se u predmemoriju.
Za povjerljive zahtjeve, na primjer, one koji zahtijevaju povezivanje s vašim računom u pošti i društvenim mrežama, predlaže se korištenje zasebne privatne kartice, u kojoj se podaci traže samo izravno ili putem proxy pristupnika, ali bez pristupa predmemoriji i bez smjestivši se u cache.
Svaki sustav u P2P mreži ima interni identifikator koji se koristi za usmjeravanje u P2P mreži, ali nije vezan uz fizičku lokaciju korisnika. Pouzdanost informacija koje se prenose i pohranjuju u predmemoriju osigurana je korištenjem digitalnih potpisa (Ed25519). Preneseni promet šifriran je pomoću TLS-a. Distribuirana hash tablica (DHT) koristi se za pristup informacijama o mrežnoj strukturi, sudionicima i predmemoriranom sadržaju. Ako je potrebno, µTP ili Tor se mogu koristiti kao prijenos uz HTTP.
Promjene u novom izdanju:
- Pruža mogućnost pristupa podacima pohranjenim u lokalnoj predmemoriji trenutnog sustava, što omogućuje više korisnika na lokalnoj mreži da jedni drugima daju pristup prethodno preuzetim sadržajima u potpuno izoliranim mrežama bez pristupa Internetu. Razmjena podataka također je moguća u fazi prije učitavanja distribuirane hash tablice (DHT).
- IP adresa jednog od čvorova dodana je na popis čvorova koji se koriste za povezivanje s mrežom u slučaju kvarova DNS-a.
- Poboljšane mogućnosti za otklanjanje pogrešaka kod padova.
- Uključen je dodatak za preglednik “HTTPS po zadanim postavkama”, koji prema zadanim postavkama uključuje pristup putem HTTPS protokola.
- Dijalog "nema Wi-Fi" pretvoren je u "na mobilnim podacima" i sada se prikazuje kada radite preko mreže mobilnog operatera, bez obzira na stanje Wi-Fi.
- Ažurirane verzije CENO proširenja 1.4.2 i Ouinet klijenta 0.18.2.
Izvor: opennet.ru