Firma eQualite opublikowała wydanie mobilnej przeglądarki internetowej CENO 1.4.0, przeznaczonej do organizowania dostępu do informacji w warunkach cenzury, filtrowania ruchu czy odłączania segmentów Internetu od sieci globalnej. Podstawą jest Firefox dla Androida (Mozilla Fennec). Funkcjonalność związana z budową zdecentralizowanej sieci została przeniesiona do osobnej biblioteki Ouinet, za pomocą której można dodawać narzędzia omijające cenzurę do dowolnych aplikacji. Opracowania projektu są rozpowszechniane na licencji MIT. Gotowe zestawy są dostępne w Google Play.
Przeglądarka CENO i biblioteka Ouinet umożliwiają dostęp do informacji w warunkach aktywnego blokowania serwerów proxy, VPN, bramek i innych scentralizowanych mechanizmów omijania filtrowania ruchu, aż do całkowitego wyłączenia Internetu w obszarach cenzurowanych (z całkowitym blokowaniem, zawartością mogą być dystrybuowane z pamięci podręcznej lub lokalnych urządzeń pamięci masowej). Do wymiany danych tworzona jest sieć P2P, w której użytkownicy uczestniczą w przekierowywaniu ruchu do zewnętrznych bramek (wtryskiwaczy), które zapewniają dostęp do informacji z pominięciem filtrów.
Projekt przewiduje także buforowanie treści po stronie użytkownika, utrzymując zdecentralizowaną pamięć podręczną popularnych treści. Kiedy użytkownik otwiera witrynę, pobrana treść jest buforowana w systemie użytkownika i staje się dostępna dla uczestników sieci P2P, którzy nie mogą bezpośrednio uzyskać dostępu do zasobu lub bram w celu ominięcia blokady. Każde urządzenie przechowuje tylko dane żądane bezpośrednio z tego urządzenia. Strony w pamięci podręcznej identyfikowane są za pomocą skrótu adresu URL, a wszystkie dodatkowe dane powiązane ze stroną, takie jak obrazy, skrypty i style, są grupowane i zwracane razem pod jednym identyfikatorem.
Aby uzyskać dostęp do nowych treści, do których bezpośredni dostęp jest blokowany, wykorzystywane są specjalne bramki proxy (wtryskiwacze), które zlokalizowane są w zewnętrznych częściach sieci niepodlegających cenzurze. Informacje pomiędzy klientem a bramą są szyfrowane przy użyciu szyfrowania klucza publicznego. Podpisy cyfrowe służą do identyfikacji bram i zapobiegania wprowadzaniu złośliwych bram, a klucze bram obsługiwanych przez projekt są zawarte w dostawie przeglądarki.
Aby uzyskać dostęp do bramy, gdy jest ona zablokowana, obsługiwane jest połączenie łańcuchowe za pośrednictwem innych użytkowników, którzy pełnią rolę proxy w przekazywaniu ruchu do bramy (dane są szyfrowane kluczem bramy, co nie pozwala na tranzyt użytkownikom, przez które systemy przesyłane jest żądanie) wcisnąć się w ruch lub określić treść). Systemy klienckie nie wysyłają żądań zewnętrznych w imieniu innych użytkowników, ale albo zwracają dane z pamięci podręcznej, albo służą jako łącze do ustanowienia tunelu do bramy proxy.
Jednocześnie CENO nie zapewnia anonimowości, a informacja o wysłanych żądaniach jest dostępna do analizy na urządzeniach uczestników (atakujący może uzyskać informację o danych żądanych lub wysłanych z pamięci podręcznej do innych użytkowników, a także ustalić, czy użytkownik uzyskał dostęp do konkretnej witryny używającej skrótu). Przeglądarka najpierw próbuje bezpośrednio dostarczyć zwykłe żądania, a jeśli bezpośrednie żądanie się nie powiedzie, przeszukuje rozproszoną pamięć podręczną. Jeżeli adresu URL nie ma w pamięci podręcznej, żądanie informacji następuje poprzez połączenie się z bramą proxy lub uzyskanie dostępu do bramy za pośrednictwem innego użytkownika. Wrażliwe dane, takie jak pliki cookie, nie są przechowywane w pamięci podręcznej.
W przypadku żądań poufnych, na przykład wymagających połączenia z Twoim kontem w poczcie i sieciach społecznościowych, proponuje się użycie osobnej zakładki prywatnej, w której dane są żądane tylko bezpośrednio lub przez bramkę proxy, ale bez dostępu do pamięci podręcznej i bez osadzanie się w pamięci podręcznej.
Każdy system w sieci P2P posiada wewnętrzny identyfikator, który służy do routingu w sieci P2P, ale nie jest powiązany z fizyczną lokalizacją użytkownika. Wiarygodność informacji przesyłanych i przechowywanych w pamięci podręcznej zapewniona jest poprzez zastosowanie podpisów cyfrowych (Ed25519). Przesyłany ruch jest szyfrowany przy użyciu protokołu TLS. Rozproszona tabela skrótów (DHT) służy do uzyskiwania dostępu do informacji o strukturze sieci, uczestnikach i zawartości pamięci podręcznej. Jeśli to konieczne, oprócz HTTP jako środka transportu można użyć µTP lub Tor.
Zmiany w nowej wersji:
- Zapewnia możliwość dostępu do danych przechowywanych w lokalnej pamięci podręcznej bieżącego systemu, co pozwala wielu użytkownikom w sieci lokalnej na wzajemne udostępnianie wcześniej pobranych treści w całkowicie izolowanych sieciach bez dostępu do Internetu. Wymiana danych możliwa jest także na etapie przed załadowaniem rozproszonej tablicy mieszającej (DHT).
- Adres IP jednego z węzłów został dodany do listy węzłów służących do łączenia się z siecią w przypadku awarii DNS.
- Ulepszone możliwości debugowania awarii.
- Dołączony jest dodatek do przeglądarki „Domyślnie HTTPS”, który domyślnie umożliwia dostęp poprzez protokół HTTPS.
- Okno dialogowe „brak Wi-Fi” zostało przekonwertowane na „w przypadku komórkowej transmisji danych” i jest teraz wyświetlane podczas pracy w sieci operatora komórkowego, niezależnie od stanu Wi-Fi.
- Zaktualizowane wersje CENO Extension 1.4.2 i klienta Ouinet 0.18.2.
Źródło: opennet.ru