eQualite-selskapet har publisert utgivelsen av den mobile nettleseren CENO 2.0.0 (CEnsorship.NO), designet for å organisere tilgang til informasjon under forhold med sensur, trafikkfiltrering eller frakobling av Internett-segmenter fra det globale nettverket. Nettleseren er bygget på GeckoView-motoren (brukt i Firefox for Android), forbedret av muligheten til å utveksle data gjennom et desentralisert P2P-nettverk, der brukere deltar i å omdirigere trafikk til eksterne gatewayer som gir tilgang til informasjon som omgår filtre. Prosjektets utvikling er distribuert under MIT-lisensen. Ferdige sammenstillinger er tilgjengelig på Google Play.
P2P-funksjonalitet er flyttet til et eget Ouinet-bibliotek, som kan brukes til å legge til sensurbypass-verktøy til vilkårlige applikasjoner. CENO-nettleseren og Ouinet-biblioteket lar deg få tilgang til informasjon under forhold med aktiv blokkering av proxy-servere, VPN-er, gatewayer og andre sentraliserte mekanismer for å omgå trafikkfiltrering, opp til en fullstendig avstenging av Internett i sensurerte områder (med fullstendig blokkering, innhold kan distribueres fra hurtigbufferen eller lokale lagringsenheter).
Prosjektet bruker bufring av innhold per bruker, og opprettholder en desentralisert hurtigbuffer med populært innhold. Når en bruker åpner et nettsted, bufres det nedlastede innholdet lokalt og gjøres tilgjengelig for P2P-nettverksdeltakere som ikke kan få direkte tilgang til ressursen eller omgå gatewayer. Hver enhet lagrer kun data som er direkte forespurt fra den enheten. Identifikasjon av sider i cachen utføres ved hjelp av en hash fra URL-en. Alle tilleggsdata knyttet til siden, for eksempel bilder, skript og stiler, er gruppert og servert sammen under én identifikator.
For å få tilgang til nytt innhold, som direkte tilgang er blokkert, brukes spesielle proxy-gatewayer (injektorer), som er plassert i eksterne deler av nettverket som ikke er gjenstand for sensur. Informasjon mellom klienten og gatewayen krypteres ved bruk av offentlig nøkkelkryptering. Digitale signaturer brukes til å identifisere gatewayer og forhindre introduksjon av ondsinnede gatewayer, og nøklene til gatewayene som støttes av prosjektet er inkludert i nettleserleveransen.
For å få tilgang til gatewayen når den er blokkert, støttes en kjedeforbindelse gjennom andre brukere som fungerer som proxyer for videresending av trafikk til gatewayen (dataene er kryptert med gatewaynøkkelen, som ikke tillater transittbrukere hvis systemer forespørselen overføres å kile inn i trafikken eller bestemme innholdet ). Klientsystemer sender ikke eksterne forespørsler på vegne av andre brukere, men returnerer enten data fra cachen eller brukes som en kobling for å etablere en tunnel til en proxy-gateway.
Nettleseren prøver først å levere vanlige forespørsler direkte, og hvis den direkte forespørselen mislykkes, søker den i den distribuerte hurtigbufferen. Hvis URL-en ikke er i hurtigbufferen, forespørres informasjon ved å koble til en proxy-gateway eller få tilgang til gatewayen gjennom en annen bruker. Sensitive data som informasjonskapsler lagres ikke i cachen.
Hvert system i et P2P-nettverk er utstyrt med en intern identifikator som brukes til ruting i P2P-nettverket, men som ikke er knyttet til brukerens fysiske plassering. Påliteligheten til informasjon som overføres og lagres i cachen sikres gjennom bruk av digitale signaturer (Ed25519). Den overførte trafikken er kryptert med TLS. En distribuert hashtabell (DHT) brukes for å få tilgang til informasjon om nettverksstrukturen, deltakerne og bufret innhold. Om nødvendig kan µTP eller Tor brukes som transport i tillegg til HTTP.
Samtidig gir ikke CENO anonymitet, og informasjon om sendte forespørsler er tilgjengelig for analyse på deltakernes enheter (for eksempel kan hashen brukes til å fastslå at brukeren har tilgang til et spesifikt nettsted). For konfidensielle forespørsler, for eksempel de som krever tilkobling til kontoen din i e-post og sosiale nettverk, foreslås det å bruke en egen privat fane, der dataene blir forespurt bare direkte eller gjennom en proxy-gateway, men uten tilgang til hurtigbufferen og uten slår seg ned i cachen.
Blant endringene i den nye utgivelsen:
- Paneldesignet er endret og konfiguratorgrensesnittet har blitt redesignet.
- Det er mulig å definere standardoppførselen til Clear-knappen og fjerne denne knappen fra panelet og menyen.
- Konfiguratoren har nå muligheten til å slette nettleserdata, inkludert selektiv sletting etter liste.
- Menyalternativene har blitt omorganisert.
- Alternativer for å tilpasse grensesnittet er inkludert i en egen undermeny.
- Versjonen av Ouinet-biblioteket (0.21.5) og Ceno-utvidelsen (1.6.1) er oppdatert, GeckoView-motoren og Mozilla-bibliotekene er synkronisert med Firefox for Android 108.
- Lagt til lokalisering for russisk språk.
- Lagt til innstillinger for å administrere temaparametere og søkemotorer.
Kilde: opennet.ru