La società eQualite ha pubblicato il rilascio del browser web mobile CENO 2.0.0 (CEnsorship.NO), progettato per organizzare l'accesso alle informazioni in condizioni di censura, filtraggio del traffico o disconnessione di segmenti Internet dalla rete globale. Il browser è basato sul motore GeckoView (utilizzato in Firefox per Android), potenziato dalla capacità di scambiare dati attraverso una rete P2P decentralizzata, in cui gli utenti partecipano al reindirizzamento del traffico verso gateway esterni che forniscono l'accesso alle informazioni aggirando i filtri. Gli sviluppi del progetto sono distribuiti sotto licenza MIT. Gli assemblaggi già pronti sono disponibili su Google Play.
La funzionalità P2P è stata spostata in una libreria Ouinet separata, che può essere utilizzata per aggiungere strumenti di bypass della censura ad applicazioni arbitrarie. Il browser CENO e la libreria Ouinet consentono di accedere alle informazioni in condizioni di blocco attivo di server proxy, VPN, gateway e altri meccanismi centralizzati per aggirare il filtraggio del traffico, fino allo spegnimento completo di Internet nelle aree censurate (con blocco completo, contenuto può essere distribuito dalla cache o dai dispositivi di archiviazione locali).
Il progetto utilizza la memorizzazione nella cache dei contenuti per utente, mantenendo una cache decentralizzata di contenuti popolari. Quando un utente apre un sito, il contenuto scaricato viene memorizzato nella cache locale e reso disponibile ai partecipanti alla rete P2P che non possono accedere direttamente alla risorsa o bypassare i gateway. Ciascun dispositivo memorizza solo i dati richiesti direttamente da quel dispositivo. L'identificazione delle pagine nella cache viene effettuata utilizzando un hash dall'URL. Tutti i dati aggiuntivi associati alla pagina, come immagini, script e stili, sono raggruppati e serviti insieme sotto un unico identificatore.
Per accedere a nuovi contenuti, il cui accesso diretto è bloccato, vengono utilizzati speciali gateway proxy (iniettori), che si trovano in parti esterne della rete non soggette a censura. Le informazioni tra il client e il gateway vengono crittografate utilizzando la crittografia a chiave pubblica. Le firme digitali vengono utilizzate per identificare i gateway e impedire l'introduzione di gateway dannosi e le chiavi dei gateway supportati dal progetto sono incluse nella consegna del browser.
Per accedere al gateway quando è bloccato, è supportata una connessione a catena tramite altri utenti che fungono da proxy per l'inoltro del traffico al gateway (i dati vengono crittografati con la chiave del gateway, che non consente il transito agli utenti attraverso i cui sistemi viene trasmessa la richiesta incunearsi nel traffico o determinarne il contenuto). I sistemi client non inviano richieste esterne per conto di altri utenti, ma restituiscono dati dalla cache o vengono utilizzati come collegamento per stabilire un tunnel verso un gateway proxy.
Il browser tenta innanzitutto di fornire direttamente le richieste regolari e, se la richiesta diretta fallisce, cerca nella cache distribuita. Se l'URL non è nella cache, le informazioni vengono richieste connettendosi a un gateway proxy o accedendo al gateway tramite un altro utente. I dati sensibili come i cookie non vengono archiviati nella cache.
Ogni sistema in una rete P2P è dotato di un identificatore interno utilizzato per l'instradamento nella rete P2P, ma non è legato alla posizione fisica dell'utente. L'affidabilità delle informazioni trasmesse e archiviate nella cache è garantita attraverso l'utilizzo della firma digitale (Ed25519). Il traffico trasmesso viene crittografato utilizzando TLS. Una tabella hash distribuita (DHT) viene utilizzata per accedere alle informazioni sulla struttura della rete, sui partecipanti e sul contenuto memorizzato nella cache. Se necessario, oltre all'HTTP è possibile utilizzare µTP o Tor come mezzo di trasporto.
Allo stesso tempo, CENO non garantisce l'anonimato e le informazioni sulle richieste inviate sono disponibili per l'analisi sui dispositivi dei partecipanti (ad esempio, l'hash può essere utilizzato per determinare che l'utente ha avuto accesso a un sito specifico). Per le richieste riservate, ad esempio quelle che richiedono la connessione al proprio account di posta e social network, si propone di utilizzare una scheda privata separata, in cui i dati vengono richiesti solo direttamente o tramite un gateway proxy, ma senza accedere alla cache e senza depositarsi nella cache.
Tra le novità della nuova release:
- Il design del pannello è stato modificato e l'interfaccia del configuratore è stata ridisegnata.
- È possibile definire il comportamento predefinito del pulsante Cancella e rimuovere questo pulsante dal pannello e dal menu.
- Il configuratore ora ha la capacità di cancellare i dati del browser, inclusa la cancellazione selettiva per elenco.
- Le opzioni del menu sono state riorganizzate.
- Le opzioni per personalizzare l'interfaccia sono incluse in un sottomenu separato.
- Aggiornata la versione della libreria Ouinet (0.21.5) e dell'estensione Ceno (1.6.1), sincronizzato il motore GeckoView e le librerie Mozilla con Firefox per Android 108.
- Aggiunta localizzazione per la lingua russa.
- Aggiunte impostazioni per la gestione dei parametri del tema e dei motori di ricerca.
Fonte: opennet.ru