Het bedrijf eQualite heeft de release gepubliceerd van de mobiele webbrowser CENO 2.0.0 (CEnsorship.NO), ontworpen om de toegang tot informatie te organiseren in omstandigheden van censuur, verkeersfiltering of het loskoppelen van internetsegmenten van het wereldwijde netwerk. De browser is gebouwd op de GeckoView-engine (gebruikt in Firefox voor Android), verbeterd door de mogelijkheid om gegevens uit te wisselen via een gedecentraliseerd P2P-netwerk, waarin gebruikers deelnemen aan het omleiden van verkeer naar externe gateways die toegang bieden tot informatie, waarbij filters worden omzeild. De ontwikkelingen van het project worden gedistribueerd onder de MIT-licentie. Kant-en-klare montages zijn beschikbaar op Google Play.
De P2P-functionaliteit is verplaatst naar een aparte Ouinet-bibliotheek, die kan worden gebruikt om tools voor het omzeilen van censuur aan willekeurige applicaties toe te voegen. Met de CENO-browser en de Ouinet-bibliotheek hebt u toegang tot informatie onder omstandigheden van actieve blokkering van proxyservers, VPN's, gateways en andere gecentraliseerde mechanismen voor het omzeilen van verkeersfiltering, tot een volledige afsluiting van het internet in gecensureerde gebieden (met volledige blokkering, inhoud kan worden gedistribueerd vanuit de cache of lokale opslagapparaten).
Het project maakt gebruik van caching van inhoud per gebruiker, waardoor een gedecentraliseerde cache van populaire inhoud wordt onderhouden. Wanneer een gebruiker een site opent, wordt de gedownloade inhoud lokaal in de cache opgeslagen en beschikbaar gemaakt voor P2P-netwerkdeelnemers die geen directe toegang hebben tot de bron of gateways kunnen omzeilen. Elk apparaat slaat alleen gegevens op die rechtstreeks van dat apparaat worden opgevraagd. Identificatie van pagina's in de cache wordt uitgevoerd met behulp van een hash van de URL. Alle aanvullende gegevens die aan de pagina zijn gekoppeld, zoals afbeeldingen, scripts en stijlen, worden gegroepeerd en samen onder één identificatie weergegeven.
Om toegang te krijgen tot nieuwe inhoud, waarvan de directe toegang is geblokkeerd, worden speciale proxy-gateways (injectors) gebruikt, die zich in externe delen van het netwerk bevinden die niet aan censuur zijn onderworpen. Informatie tussen de client en de gateway wordt gecodeerd met behulp van codering met openbare sleutels. Digitale handtekeningen worden gebruikt om gateways te identificeren en de introductie van kwaadaardige gateways te voorkomen, en de sleutels van de gateways die door het project worden ondersteund, zijn opgenomen in de browserlevering.
Om toegang te krijgen tot de gateway wanneer deze is geblokkeerd, wordt een kettingverbinding ondersteund via andere gebruikers die fungeren als proxy's voor het doorsturen van verkeer naar de gateway (de gegevens worden gecodeerd met de gatewaysleutel, waardoor geen transitgebruikers via wier systemen het verzoek wordt verzonden om in het verkeer te komen of de inhoud te bepalen). Clientsystemen verzenden geen externe verzoeken namens andere gebruikers, maar retourneren gegevens uit de cache of worden gebruikt als koppeling om een tunnel naar een proxy-gateway tot stand te brengen.
De browser probeert eerst reguliere verzoeken rechtstreeks af te leveren, en als het directe verzoek mislukt, doorzoekt hij de gedistribueerde cache. Als de URL niet in de cache staat, wordt informatie opgevraagd door verbinding te maken met een proxygateway of door toegang te krijgen tot de gateway via een andere gebruiker. Gevoelige gegevens zoals cookies worden niet in de cache opgeslagen.
Elk systeem in een P2P-netwerk is voorzien van een interne identificatie die wordt gebruikt voor routering in het P2P-netwerk, maar niet gebonden is aan de fysieke locatie van de gebruiker. De betrouwbaarheid van de informatie die wordt verzonden en opgeslagen in de cache wordt gewaarborgd door het gebruik van digitale handtekeningen (Ed25519). Het verzonden verkeer wordt gecodeerd met TLS. Een gedistribueerde hashtabel (DHT) wordt gebruikt om toegang te krijgen tot informatie over de netwerkstructuur, deelnemers en in de cache opgeslagen inhoud. Indien nodig kan naast HTTP ook µTP of Tor als transport worden gebruikt.
Tegelijkertijd biedt CENO geen anonimiteit en is informatie over verzonden verzoeken beschikbaar voor analyse op de apparaten van deelnemers (de hash kan bijvoorbeeld worden gebruikt om te bepalen dat de gebruiker een specifieke site heeft bezocht). Voor vertrouwelijke verzoeken, bijvoorbeeld verzoeken die verbinding met uw account in e-mail en sociale netwerken vereisen, wordt voorgesteld om een apart privétabblad te gebruiken, waarin de gegevens alleen rechtstreeks of via een proxy-gateway worden opgevraagd, maar zonder toegang tot de cache en zonder zich in de cache nestelen.
Onder de veranderingen in de nieuwe release:
- Het paneelontwerp is gewijzigd en de configuratorinterface is opnieuw ontworpen.
- Het is mogelijk om het standaardgedrag van de knop Wissen te definiëren en deze knop uit het paneel en het menu te verwijderen.
- De configurator heeft nu de mogelijkheid om browsergegevens te wissen, inclusief selectieve verwijdering per lijst.
- De menu-opties zijn opnieuw ingedeeld.
- Opties voor het aanpassen van de interface zijn opgenomen in een apart submenu.
- De versie van de Ouinet-bibliotheek (0.21.5) en de Ceno-extensie (1.6.1) zijn bijgewerkt, de GeckoView-engine en Mozilla-bibliotheken zijn gesynchroniseerd met Firefox voor Android 108.
- Lokalisatie voor de Russische taal toegevoegd.
- Instellingen toegevoegd voor het beheren van themaparameters en zoekmachines.
Bron: opennet.ru