Het bedrijf eQualite heeft de release gepubliceerd van de mobiele webbrowser CENO 1.4.0, ontworpen om de toegang tot informatie te organiseren in omstandigheden van censuur, verkeersfiltering of het loskoppelen van internetsegmenten van het wereldwijde netwerk. Als basis wordt Firefox voor Android (Mozilla Fennec) gebruikt. De functionaliteit met betrekking tot het bouwen van een gedecentraliseerd netwerk is verplaatst naar een aparte Ouinet-bibliotheek, die kan worden gebruikt om tools voor het omzeilen van censuur toe te voegen aan willekeurige applicaties. De ontwikkelingen van het project worden gedistribueerd onder de MIT-licentie. Kant-en-klare montages zijn beschikbaar op Google Play.
Met de CENO-browser en de Ouinet-bibliotheek hebt u toegang tot informatie onder omstandigheden van actieve blokkering van proxyservers, VPN's, gateways en andere gecentraliseerde mechanismen voor het omzeilen van verkeersfiltering, tot een volledige afsluiting van het internet in gecensureerde gebieden (met volledige blokkering, inhoud kan worden gedistribueerd vanuit de cache of lokale opslagapparaten). Voor gegevensuitwisseling wordt een P2P-netwerk gecreëerd waarin gebruikers deelnemen aan het omleiden van verkeer naar externe gateways (injectors), die toegang bieden tot informatie, waarbij filters worden omzeild.
Het project voorziet ook in caching van inhoud aan de gebruikerszijde, waarbij een gedecentraliseerde cache van populaire inhoud wordt onderhouden. Wanneer een gebruiker een site opent, wordt de gedownloade inhoud in de cache op het systeem van de gebruiker opgeslagen en komt deze beschikbaar voor deelnemers aan het P2P-netwerk die geen directe toegang hebben tot de bron of gateways om de blokkering te omzeilen. Elk apparaat slaat alleen gegevens op die rechtstreeks van dat apparaat worden opgevraagd. Pagina's in de cache worden geïdentificeerd met behulp van een hash van de URL, en alle aanvullende gegevens die aan de pagina zijn gekoppeld, zoals afbeeldingen, scripts en stijlen, worden gegroepeerd en samen geretourneerd onder één ID.
Om toegang te krijgen tot nieuwe inhoud, waarvan de directe toegang is geblokkeerd, worden speciale proxy-gateways (injectors) gebruikt, die zich in externe delen van het netwerk bevinden die niet aan censuur zijn onderworpen. Informatie tussen de client en de gateway wordt gecodeerd met behulp van codering met openbare sleutels. Digitale handtekeningen worden gebruikt om gateways te identificeren en de introductie van kwaadaardige gateways te voorkomen, en de sleutels van de gateways die door het project worden ondersteund, zijn opgenomen in de browserlevering.
Om toegang te krijgen tot de gateway wanneer deze is geblokkeerd, wordt een kettingverbinding ondersteund via andere gebruikers die fungeren als proxy's voor het doorsturen van verkeer naar de gateway (de gegevens worden gecodeerd met de gatewaysleutel, waardoor geen transitgebruikers via wier systemen het verzoek wordt verzonden om in het verkeer te komen of de inhoud te bepalen). Clientsystemen verzenden geen externe verzoeken namens andere gebruikers, maar retourneren gegevens uit de cache of worden gebruikt als koppeling om een tunnel naar een proxy-gateway tot stand te brengen.
Tegelijkertijd biedt CENO geen anonimiteit en is informatie over verzonden verzoeken beschikbaar voor analyse op de apparaten van de deelnemers (een aanvaller kan informatie verkrijgen over gegevens die zijn opgevraagd of vanuit de cache naar andere gebruikers zijn verzonden, en vaststellen dat de gebruiker toegang heeft gehad tot een specifieke site die de hash gebruikt). De browser probeert eerst reguliere verzoeken rechtstreeks af te leveren, en als het directe verzoek mislukt, doorzoekt hij de gedistribueerde cache. Als de URL niet in de cache staat, wordt informatie opgevraagd door verbinding te maken met een proxygateway of door toegang te krijgen tot de gateway via een andere gebruiker. Gevoelige gegevens zoals cookies worden niet in de cache opgeslagen.
Voor vertrouwelijke verzoeken, bijvoorbeeld verzoeken die verbinding met uw account in e-mail en sociale netwerken vereisen, wordt voorgesteld om een apart privétabblad te gebruiken, waarin de gegevens alleen rechtstreeks of via een proxy-gateway worden opgevraagd, maar zonder toegang tot de cache en zonder zich in de cache nestelen.
Elk systeem in een P2P-netwerk is voorzien van een interne identificatie die wordt gebruikt voor routering in het P2P-netwerk, maar niet gebonden is aan de fysieke locatie van de gebruiker. De betrouwbaarheid van de informatie die wordt verzonden en opgeslagen in de cache wordt gewaarborgd door het gebruik van digitale handtekeningen (Ed25519). Het verzonden verkeer wordt gecodeerd met TLS. Een gedistribueerde hashtabel (DHT) wordt gebruikt om toegang te krijgen tot informatie over de netwerkstructuur, deelnemers en in de cache opgeslagen inhoud. Indien nodig kan naast HTTP ook µTP of Tor als transport worden gebruikt.
Wijzigingen in de nieuwe release:
- Biedt de mogelijkheid om toegang te krijgen tot gegevens die zijn opgeslagen in de lokale cache van het huidige systeem, waardoor meerdere gebruikers op een lokaal netwerk elkaar toegang kunnen geven tot eerder gedownloade inhoud in volledig geïsoleerde netwerken zonder toegang tot internet. Gegevensuitwisseling is ook mogelijk in de fase vóór het laden van de gedistribueerde hashtabel (DHT).
- Het IP-adres van een van de knooppunten is toegevoegd aan de lijst met knooppunten die worden gebruikt om verbinding te maken met het netwerk in geval van DNS-storingen.
- Verbeterde mogelijkheden voor het opsporen van fouten bij crashes.
- De browser add-on “HTTPS by default” is inbegrepen, die standaard toegang via het HTTPS-protocol omvat.
- Het dialoogvenster ‘geen wifi’ is geconverteerd naar ‘op mobiele data’ en wordt nu weergegeven wanneer u via het netwerk van een mobiele provider werkt, ongeacht de wifi-status.
- Bijgewerkte versies van CENO-extensie 1.4.2 en Ouinet-client 0.18.2.
Bron: opennet.ru