La società eQualite ha pubblicato il rilascio del browser web mobile CENO 1.4.0, progettato per organizzare l'accesso alle informazioni in condizioni di censura, filtraggio del traffico o disconnessione di segmenti Internet dalla rete globale. Come base viene utilizzato Firefox per Android (Mozilla Fennec). La funzionalità relativa alla costruzione di una rete decentralizzata è stata spostata in una libreria Ouinet separata, che può essere utilizzata per aggiungere strumenti di bypass della censura ad applicazioni arbitrarie. Gli sviluppi del progetto sono distribuiti sotto licenza MIT. Gli assemblaggi già pronti sono disponibili su Google Play.
Il browser CENO e la libreria Ouinet consentono di accedere alle informazioni in condizioni di blocco attivo di server proxy, VPN, gateway e altri meccanismi centralizzati per aggirare il filtraggio del traffico, fino allo spegnimento completo di Internet nelle aree censurate (con blocco completo, contenuto può essere distribuito dalla cache o dai dispositivi di archiviazione locali). Per lo scambio di dati viene creata una rete P2P in cui gli utenti partecipano al reindirizzamento del traffico verso gateway esterni (iniettori), che forniscono l'accesso alle informazioni aggirando i filtri.
Il progetto prevede anche la memorizzazione nella cache dei contenuti lato utente, mantenendo una cache decentralizzata dei contenuti più popolari. Quando un utente apre un sito, il contenuto scaricato viene memorizzato nella cache del sistema dell'utente e diventa disponibile ai partecipanti alla rete P2P che non possono accedere direttamente alla risorsa o ai gateway per aggirare il blocco. Ciascun dispositivo memorizza solo i dati richiesti direttamente da quel dispositivo. Le pagine nella cache vengono identificate utilizzando un hash dell'URL e tutti i dati aggiuntivi associati alla pagina, come immagini, script e stili, vengono raggruppati e restituiti insieme sotto un unico identificatore.
Per accedere a nuovi contenuti, il cui accesso diretto è bloccato, vengono utilizzati speciali gateway proxy (iniettori), che si trovano in parti esterne della rete non soggette a censura. Le informazioni tra il client e il gateway vengono crittografate utilizzando la crittografia a chiave pubblica. Le firme digitali vengono utilizzate per identificare i gateway e impedire l'introduzione di gateway dannosi e le chiavi dei gateway supportati dal progetto sono incluse nella consegna del browser.
Per accedere al gateway quando è bloccato, è supportata una connessione a catena tramite altri utenti che fungono da proxy per l'inoltro del traffico al gateway (i dati vengono crittografati con la chiave del gateway, che non consente il transito agli utenti attraverso i cui sistemi viene trasmessa la richiesta incunearsi nel traffico o determinarne il contenuto). I sistemi client non inviano richieste esterne per conto di altri utenti, ma restituiscono dati dalla cache o vengono utilizzati come collegamento per stabilire un tunnel verso un gateway proxy.
Allo stesso tempo, CENO non garantisce l'anonimato e le informazioni sulle richieste inviate sono disponibili per l'analisi sui dispositivi dei partecipanti (un utente malintenzionato può ottenere informazioni sui dati richiesti o inviati dalla cache ad altri utenti, nonché determinare che l'utente ha effettuato l'accesso a un sito specifico utilizzando l'hash). Il browser tenta innanzitutto di fornire direttamente le richieste regolari e, se la richiesta diretta fallisce, cerca nella cache distribuita. Se l'URL non è nella cache, le informazioni vengono richieste connettendosi a un gateway proxy o accedendo al gateway tramite un altro utente. I dati sensibili come i cookie non vengono archiviati nella cache.
Per le richieste riservate, ad esempio quelle che richiedono la connessione al proprio account di posta e social network, si propone di utilizzare una scheda privata separata, in cui i dati vengono richiesti solo direttamente o tramite un gateway proxy, ma senza accedere alla cache e senza depositarsi nella cache.
Ogni sistema in una rete P2P è dotato di un identificatore interno utilizzato per l'instradamento nella rete P2P, ma non è legato alla posizione fisica dell'utente. L'affidabilità delle informazioni trasmesse e archiviate nella cache è garantita attraverso l'utilizzo della firma digitale (Ed25519). Il traffico trasmesso viene crittografato utilizzando TLS. Una tabella hash distribuita (DHT) viene utilizzata per accedere alle informazioni sulla struttura della rete, sui partecipanti e sul contenuto memorizzato nella cache. Se necessario, oltre all'HTTP è possibile utilizzare µTP o Tor come mezzo di trasporto.
Modifiche nella nuova versione:
- Fornisce la possibilità di accedere ai dati archiviati nella cache locale del sistema attuale, consentendo a più utenti su una rete locale di concedersi reciprocamente l'accesso ai contenuti scaricati in precedenza in reti completamente isolate senza accesso a Internet. Lo scambio di dati è possibile anche nella fase precedente al caricamento della tabella hash distribuita (DHT).
- L'indirizzo IP di uno dei nodi è stato aggiunto all'elenco dei nodi utilizzati per connettersi alla rete in caso di guasti DNS.
- Funzionalità migliorate per il debug degli arresti anomali.
- È incluso il componente aggiuntivo del browser "HTTPS by default", che per impostazione predefinita prevede l'accesso tramite il protocollo HTTPS.
- La finestra di dialogo "nessun Wi-Fi" è stata convertita in "su dati mobili" e ora viene visualizzata quando si lavora attraverso la rete di un operatore di telefonia mobile, indipendentemente dallo stato del Wi-Fi.
- Versioni aggiornate dell'estensione CENO 1.4.2 e del client Ouinet 0.18.2.
Fonte: opennet.ru