Компания eQualite опубликовала выпуск мобильного web-браузера CENO 1.4.0, предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. В качестве основы используется Firefox for Android (Mozilla Fennec). Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
Браузер CENO и библиотека Ouinet позволяют получить доступ к информации в условиях активной блокировки прокси-серверов, VPN, шлюзов и прочих централизованных механизмов обхода фильтрации трафика, вплоть до полного отключения интернета в цензурируемых областях (при полной блокировке контент может раздаваться из кэша или локальных накопителей). Для обмена данными создаётся P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам (injector), обеспечивающим доступ к информации в обход фильтров.
Проект также предусматривает кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента. При открытии пользователем сайта загруженное содержимое кэшируется в системе пользователя и становится доступным участникам P2P-сети, которые не могут получить прямой доступ к ресурсу или к шлюзам для обхода блокировки. На каждом устройстве хранятся только данные, непосредственно запрошенные с этого устройства. Идентификация находящихся в кэше страниц осуществляется с использование хэша от URL, при этом все связанные со страницей дополнительные данные, такие как изображения, скрипты и стили, группируются и отдаются вместе по одному идентификатору.
Az új tartalmakhoz való hozzáféréshez, amelyekhez a közvetlen hozzáférés le van tiltva, speciális proxy átjárókat (injektorokat) használnak, amelyek a hálózat külső részein találhatók, amelyek nem esnek cenzúra alá. Az ügyfél és az átjáró közötti információ nyilvános kulcsú titkosítással titkosításra kerül. A digitális aláírások az átjárók azonosítására és a rosszindulatú átjárók bevezetésének megakadályozására szolgálnak, a projekt által támogatott átjárók kulcsait pedig a böngészőszállítás tartalmazza.
Az átjáró blokkolt állapotában való eléréséhez a lánckapcsolat támogatott más felhasználókon keresztül, akik proxyként működnek a forgalom átjáróhoz történő továbbításában (az adatok az átjárókulccsal vannak titkosítva, ami nem teszi lehetővé a tranzit felhasználókat, akiknek a rendszerén keresztül a kérést továbbítják beékelődni a forgalomba vagy meghatározni a tartalmat ). Az ügyfélrendszerek nem küldenek külső kéréseket más felhasználók nevében, hanem adatokat adnak vissza a gyorsítótárból, vagy hivatkozásként használják a proxy átjáróhoz vezető alagút létrehozásához.
При этом CENO не обеспечивает анонимность и информация о отправляемых запросах доступна для анализа на устройствах участников (злоумышленник может получить информацию о данных, запрашиваемых или отдаваемых из кэша другим пользователям, а также определить, что пользователь обращался к определённому сайту по хэшу). Обычные запросы вначале браузер пытается доставить напрямую, а если прямой запрос не проходит — выполняет поиск в распределённом кэше. При отсутствии URL в кэше информация запрашивается через подключение к прокси-шлюзу или обращение к шлюзу через другого пользователя. Конфиденциальные данные, такие как cookie, в кэше не сохраняются.
Для конфиденциальных запросов, например, требующих подключения к своей учётной записи в почте и социальных сетях, предлагается использовать отдельную приватную вкладку, при использовании которой данные запрашиваются только напрямую или через прокси-шлюз, но без обращения к кэшу и без оседания в кэше.
A P2P hálózat minden rendszere rendelkezik egy belső azonosítóval, amelyet a P2P hálózatban történő útválasztáshoz használnak, de nincs kötve a felhasználó fizikai helyéhez. A továbbított és a gyorsítótárban tárolt információk megbízhatóságát digitális aláírások (Ed25519) használatával biztosítják. Az átvitt forgalom TLS használatával titkosítva van. Az elosztott hash-táblázat (DHT) a hálózati struktúrával, a résztvevőkkel és a gyorsítótárazott tartalommal kapcsolatos információk elérésére szolgál. Szükség esetén µTP vagy Tor is használható átvitelként a HTTP mellett.
Változások az új kiadásban:
- Предоставлена возможность доступа к данным, хранящимся в локальном кэше текущей системы, что позволяет нескольким пользователям в локальной сети предоставлять друг другу доступ к ранее загруженному контенту в полностью изолированных сетях, не имеющих доступа к интернету. Обмен данными в том числе возможен на стадии до загрузки распределённой хэши-таблицы (DHT).
- В список узлов, используемых для подключения к сети, добавлен IP-адрес одного из узлов на случай сбоев в работе DNS.
- Расширены возможности для отладки сбоев.
- В состав включено браузерное дополнение «HTTPS by default», по умолчанию включающее обращение по протоколу HTTPS.
- Диалог «no Wi-Fi» преобразован в «on mobile data» и теперь показывается при работе через сеть мобильного оператора, независимо от состояния Wi-Fi.
- Обновлены версии CENO Extension 1.4.2 и Ouinet client 0.18.2.
Forrás: opennet.ru