Perusahaan eQualite telah menerbitkan rilis browser web seluler CENO 1.4.0, yang dirancang untuk mengatur akses ke informasi dalam kondisi sensor, penyaringan lalu lintas, atau pemutusan segmen Internet dari jaringan global. Firefox untuk Android (Mozilla Fennec) digunakan sebagai basis. Fungsionalitas yang terkait dengan membangun jaringan terdesentralisasi telah dipindahkan ke perpustakaan Ouinet terpisah, yang dapat digunakan untuk menambahkan alat bypass sensor ke aplikasi sewenang-wenang. Perkembangan proyek ini didistribusikan di bawah lisensi MIT. Rakitan siap pakai tersedia di Google Play.
Browser CENO dan perpustakaan Ouinet memungkinkan Anda mengakses informasi dalam kondisi pemblokiran aktif server proxy, VPN, gateway, dan mekanisme terpusat lainnya untuk melewati pemfilteran lalu lintas, hingga penghentian total Internet di area yang disensor (dengan pemblokiran total, konten dapat didistribusikan dari cache atau perangkat penyimpanan lokal) . Untuk pertukaran data, jaringan P2P dibuat di mana pengguna berpartisipasi dalam mengarahkan lalu lintas ke gateway eksternal (injektor), yang menyediakan akses ke informasi melewati filter.
Proyek ini juga menyediakan cache konten di sisi pengguna, mempertahankan cache konten populer yang terdesentralisasi. Saat pengguna membuka situs, konten yang diunduh disimpan dalam cache di sistem pengguna dan tersedia bagi peserta di jaringan P2P yang tidak dapat secara langsung mengakses sumber daya atau gateway untuk melewati pemblokiran. Setiap perangkat hanya menyimpan data yang diminta langsung dari perangkat tersebut. Halaman dalam cache diidentifikasi menggunakan hash URL, dan semua data tambahan yang terkait dengan halaman tersebut, seperti gambar, skrip, dan gaya, dikelompokkan dan dikembalikan bersama dalam satu pengidentifikasi.
Untuk mendapatkan akses ke konten baru, akses langsung yang diblokir, gateway proxy khusus (injektor) digunakan, yang terletak di bagian eksternal jaringan yang tidak disensor. Informasi antara klien dan gateway dienkripsi menggunakan enkripsi kunci publik. Tanda tangan digital digunakan untuk mengidentifikasi gateway dan mencegah masuknya gateway berbahaya, dan kunci gateway yang didukung oleh proyek disertakan dalam pengiriman browser.
Untuk mengakses gateway ketika diblokir, koneksi berantai didukung melalui pengguna lain yang bertindak sebagai proxy untuk meneruskan lalu lintas ke gateway (data dienkripsi dengan kunci gateway, yang tidak memungkinkan pengguna transit melalui sistem yang permintaannya dikirimkan. untuk masuk ke lalu lintas atau menentukan konten). Sistem klien tidak mengirimkan permintaan eksternal atas nama pengguna lain, tetapi mengembalikan data dari cache atau digunakan sebagai tautan untuk membuat terowongan ke gateway proxy.
Pada saat yang sama, CENO tidak memberikan anonimitas dan informasi tentang permintaan yang dikirim tersedia untuk dianalisis pada perangkat peserta (penyerang dapat memperoleh informasi tentang data yang diminta atau dikirim dari cache ke pengguna lain, serta menentukan bahwa pengguna mengakses a situs tertentu menggunakan hash). Browser pertama-tama mencoba mengirimkan permintaan reguler secara langsung, dan jika permintaan langsung gagal, browser akan mencari cache yang didistribusikan. Jika URL tidak ada dalam cache, informasi diminta dengan menyambung ke gateway proksi atau mengakses gateway melalui pengguna lain. Data sensitif seperti cookie tidak disimpan dalam cache.
Untuk permintaan rahasia, misalnya, yang memerlukan koneksi ke akun Anda di email dan jejaring sosial, diusulkan untuk menggunakan tab pribadi terpisah, di mana data diminta hanya secara langsung atau melalui gateway proxy, tetapi tanpa mengakses cache dan tanpa menetap di cache.
Setiap sistem dalam jaringan P2P dilengkapi dengan pengenal internal yang digunakan untuk perutean di jaringan P2P, namun tidak terikat dengan lokasi fisik pengguna. Keandalan informasi yang dikirimkan dan disimpan dalam cache dijamin melalui penggunaan tanda tangan digital (Ed25519). Lalu lintas yang dikirimkan dienkripsi menggunakan TLS. Tabel hash terdistribusi (DHT) digunakan untuk mengakses informasi tentang struktur jaringan, peserta, dan konten cache. Jika perlu, µTP atau Tor dapat digunakan sebagai transport selain HTTP.
Perubahan dalam rilis baru:
- Memberikan kemampuan untuk mengakses data yang disimpan dalam cache lokal sistem saat ini, yang memungkinkan banyak pengguna di jaringan lokal saling memberikan akses ke konten yang diunduh sebelumnya di jaringan yang sepenuhnya terisolasi tanpa akses ke Internet. Pertukaran data juga dimungkinkan pada tahap sebelum memuat tabel hash terdistribusi (DHT).
- Alamat IP salah satu node telah ditambahkan ke daftar node yang digunakan untuk terhubung ke jaringan jika terjadi kegagalan DNS.
- Peningkatan kemampuan untuk men-debug kerusakan.
- Add-on browser “HTTPS secara default” disertakan, yang secara default mencakup akses melalui protokol HTTPS.
- Dialog “tidak ada Wi-Fi” telah diubah menjadi “menggunakan data seluler” dan sekarang ditampilkan saat bekerja melalui jaringan operator seluler, apa pun status Wi-Fi.
- Versi terbaru dari CENO Extension 1.4.2 dan klien Ouinet 0.18.2.
Sumber: opennet.ru