È disponibile il browser web CENO 1.4.0, orientato a eludere la censura

L'azienda eQualite ha pubblicato la versione 1.4.0 del browser web mobile CENO, progettato per facilitare l'accesso alle informazioni in condizioni di censura, filtraggio del traffico o disconnessione di segmenti di internet dalla rete globale. È basato su Firefox per Android (Mozilla Fennec). La funzionalità legata alla costruzione di una rete decentralizzata è stata estratta in una libreria separata, Ouinet, che può essere utilizzata per aggiungere strumenti di elusione della censura nelle applicazioni. I risultati del progetto sono distribuiti con licenza MIT. Le build pronte sono disponibili su Google Play.

Il browser CENO e la libreria Ouinet consentono di accedere alle informazioni in presenza di attive restrizioni sui server proxy, VPN, gateway e altri meccanismi centralizzati per eludere il filtraggio del traffico, fino alla completa disconnessione di internet nelle aree soggette a censura (in caso di blocco totale, il contenuto può essere distribuito dalla cache o da dispositivi di archiviazione locali). Per lo scambio di dati viene creata una rete P2P, in cui gli utenti partecipano al reindirizzamento del traffico verso gateway esterni (injector) che forniscono accesso alle informazioni, eludendo i filtri.

Il progetto prevede anche la memorizzazione cache del contenuto sul lato di ciascun utente, mantenendo una cache decentralizzata per i contenuti popolari. Quando un utente apre un sito, il contenuto caricato viene memorizzato nella cache del sistema dell'utente e diventa accessibile ai membri della rete P2P che non possono accedere direttamente alla risorsa o ai gateway per eludere le restrizioni. Su ciascun dispositivo sono memorizzati solo i dati richiesti direttamente da quel dispositivo. L'identificazione delle pagine memorizzate nella cache avviene utilizzando un hash dell'URL; tutti i dati aggiuntivi relativi alla pagina, come immagini, script e stili, vengono raggruppati e restituiti insieme a un'unica identificazione.

Per accedere a nuovi contenuti, il cui accesso diretto è bloccato, vengono utilizzati proxy speciali (injector) posizionati in parti esterne della rete non soggette a censura. Le informazioni tra il client e il proxy sono crittografate utilizzando la crittografia basata su chiavi pubbliche. Per identificare i proxy e prevenire l'inserimento di proxy dannosi, vengono utilizzate firme digitali, e le chiavi dei proxy supportati dal progetto sono incluse con il browser.

Per accedere al proxy in caso di blocco, viene supportata una connessione a catena attraverso altri utenti, che fungono da proxy per inoltrare il traffico al proxy (i dati sono crittografati con la chiave del proxy, il che impedisce agli utenti di transito, tramite i sistemi dei quali passa la richiesta, di interferire nel traffico o determinare il contenuto). I sistemi client non inviano richieste esterne a nome di altri utenti, ma restituiscono dati dalla cache o vengono utilizzati come link per stabilire un tunnel verso il proxy.

È disponibile il browser web CENO 1.4.0, orientato a eludere la censura

CENO non garantisce l'anonimato e le informazioni sulle richieste inviate sono disponibili per l'analisi sui dispositivi degli utenti (un malintenzionato può ottenere informazioni sui dati richiesti o forniti dalla cache ad altri utenti e può determinare che un utente ha visitato un certo sito tramite l'hash). Le richieste normali vengono inizialmente inviate direttamente dal browser; se la richiesta diretta non riesce, viene effettuata una ricerca nella cache distribuita. In assenza di un URL nella cache, le informazioni vengono richieste tramite una connessione a un proxy o richiedendo al gateway attraverso un altro utente. I dati riservati, come i cookie, non vengono memorizzati nella cache.

Per le richieste riservate, ad esempio quelle che richiedono l'accesso al proprio account e-mail e ai social network, si consiglia di utilizzare una scheda privata separata, in cui i dati vengono richiesti solo direttamente o tramite proxy, senza accedere alla cache e senza depositarsi nella cache.

Ogni sistema in una rete P2P è dotato di un identificatore interno, utilizzato per il routing nella rete P2P, ma non legato alla posizione fisica dell'utente. L'integrità delle informazioni trasmesse e memorizzate nella cache è garantita mediante l'uso di firme digitali (Ed25519). Il traffico trasmesso è criptato tramite TLS. Per accedere alle informazioni sulla struttura della rete, sui partecipanti e sui contenuti memorizzati nella cache, viene utilizzata una tabella hash distribuita (DHT). Se necessario, oltre a HTTP, possono essere utilizzati µTP o Tor come trasporto.

È disponibile il browser web CENO 1.4.0, orientato a eludere la censura

Novità nella nuova versione:

  • È stata fornita la possibilità di accedere ai dati memorizzati nella cache locale del sistema attuale, consentendo a più utenti nella rete locale di fornire accesso reciproco ai contenuti precedentemente scaricati in reti completamente isolate, senza accesso a Internet. Lo scambio di dati è possibile anche prima del caricamento della tabella hash distribuita (DHT).
  • L'indirizzo IP di uno dei nodi è stato aggiunto alla lista dei nodi utilizzati per connettersi alla rete, nel caso si verifichino malfunzionamenti del DNS.
  • Sono state ampliate le funzionalità per il debug dei malfunzionamenti.
  • Il pacchetto include l'estensione del browser «HTTPS by default», che abilita per impostazione predefinita l'accesso tramite il protocollo HTTPS.
  • Il dialogo «no Wi-Fi» è stato trasformato in «on mobile data» e ora viene visualizzato quando si utilizza una rete mobile, indipendentemente dallo stato del Wi-Fi.
  • Aggiornate le versioni di CENO Extension 1.4.2 e Ouinet client 0.18.2.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster