A empresa eQualite publicou o lançamento do navegador móvel CENO 1.4.0, projetado para organizar o acesso à informação em condições de censura, filtragem de tráfego ou desconexão de segmentos da Internet da rede global. Firefox para Android (Mozilla Fennec) é usado como base. A funcionalidade relacionada à construção de uma rede descentralizada foi movida para uma biblioteca Ouinet separada, que pode ser usada para adicionar ferramentas de desvio de censura a aplicativos arbitrários. Os desenvolvimentos do projeto são distribuídos sob licença do MIT. Montagens prontas estão disponíveis no Google Play.
O navegador CENO e a biblioteca Ouinet permitem acessar informações em condições de bloqueio ativo de servidores proxy, VPNs, gateways e outros mecanismos centralizados para contornar a filtragem de tráfego, até o desligamento total da Internet em áreas censuradas (com bloqueio total, conteúdo pode ser distribuído a partir do cache ou de dispositivos de armazenamento locais). Para a troca de dados, é criada uma rede P2P na qual os usuários participam do redirecionamento do tráfego para gateways externos (injetores), que fornecem acesso às informações contornando filtros.
O projeto também prevê cache de conteúdo do lado do usuário, mantendo um cache descentralizado de conteúdo popular. Quando um usuário abre um site, o conteúdo baixado é armazenado em cache no sistema do usuário e fica disponível para os participantes da rede P2P que não podem acessar diretamente o recurso ou gateways para contornar o bloqueio. Cada dispositivo armazena apenas dados solicitados diretamente desse dispositivo. As páginas no cache são identificadas usando um hash da URL, e todos os dados adicionais associados à página, como imagens, scripts e estilos, são agrupados e retornados juntos sob um único identificador.
Para obter acesso a novos conteúdos, cujo acesso direto está bloqueado, são utilizados gateways proxy especiais (injetores), localizados em partes externas da rede que não estão sujeitas a censura. As informações entre o cliente e o gateway são criptografadas usando criptografia de chave pública. Assinaturas digitais são usadas para identificar gateways e evitar a introdução de gateways maliciosos, e as chaves dos gateways suportados pelo projeto estão incluídas na entrega do navegador.
Para acessar o gateway quando ele está bloqueado, uma conexão em cadeia é suportada por outros usuários que atuam como proxies para encaminhar o tráfego para o gateway (os dados são criptografados com a chave do gateway, o que não permite o trânsito de usuários através de cujos sistemas a solicitação é transmitida para entrar no tráfego ou determinar o conteúdo). Os sistemas clientes não enviam solicitações externas em nome de outros usuários, mas retornam dados do cache ou são usados como um link para estabelecer um túnel para um gateway proxy.
Ao mesmo tempo, o CENO não fornece anonimato e as informações sobre as solicitações enviadas ficam disponíveis para análise nos dispositivos dos participantes (um invasor pode obter informações sobre os dados solicitados ou enviados do cache para outros usuários, bem como determinar que o usuário acessou um site específico usando o hash). O navegador primeiro tenta entregar solicitações regulares diretamente e, se a solicitação direta falhar, ele pesquisa o cache distribuído. Se a URL não estiver no cache, as informações serão solicitadas conectando-se a um gateway proxy ou acessando o gateway por meio de outro usuário. Dados confidenciais, como cookies, não são armazenados no cache.
Para solicitações confidenciais, por exemplo, aquelas que requerem conexão à sua conta de e-mail e redes sociais, propõe-se a utilização de uma aba privada separada, na qual os dados são solicitados apenas diretamente ou através de um gateway proxy, mas sem acesso ao cache e sem instalando-se no cache.
Cada sistema em uma rede P2P é fornecido com um identificador interno que é usado para roteamento na rede P2P, mas não está vinculado à localização física do usuário. A fiabilidade da informação transmitida e armazenada na cache é garantida através da utilização de assinaturas digitais (Ed25519). O tráfego transmitido é criptografado usando TLS. Uma tabela hash distribuída (DHT) é usada para acessar informações sobre a estrutura da rede, participantes e conteúdo em cache. Se necessário, µTP ou Tor podem ser usados como transporte além do HTTP.
Mudanças na nova versão:
- Fornece a capacidade de acessar dados armazenados no cache local do sistema atual, o que permite que vários usuários em uma rede local concedam acesso uns aos outros ao conteúdo baixado anteriormente em redes completamente isoladas, sem acesso à Internet. A troca de dados também é possível antes do carregamento da tabela hash distribuída (DHT).
- O endereço IP de um dos nós foi adicionado à lista de nós usados para se conectar à rede em caso de falhas de DNS.
- Recursos aprimorados para depuração de falhas.
- Está incluído o complemento do navegador “HTTPS por padrão”, que por padrão inclui o acesso através do protocolo HTTPS.
- A caixa de diálogo “sem Wi-Fi” foi convertida para “em dados móveis” e agora é exibida ao trabalhar na rede de uma operadora móvel, independentemente do estado do Wi-Fi.
- Versões atualizadas do CENO Extension 1.4.2 e do cliente Ouinet 0.18.2.
Fonte: opennet.ru