A empresa eQualite publicou o lançamento do navegador móvel CENO 2.0.0 (CEnsorship.NO), projetado para organizar o acesso à informação em condições de censura, filtragem de tráfego ou desconexão de segmentos da Internet da rede global. O navegador é construído no motor GeckoView (usado no Firefox para Android), potencializado pela capacidade de troca de dados por meio de uma rede P2P descentralizada, na qual os usuários participam do redirecionamento do tráfego para gateways externos que fornecem acesso às informações contornando filtros. Os desenvolvimentos do projeto são distribuídos sob licença do MIT. Montagens prontas estão disponíveis no Google Play.
A funcionalidade P2P foi movida para uma biblioteca Ouinet separada, que pode ser usada para adicionar ferramentas de desvio de censura a aplicativos arbitrários. O navegador CENO e a biblioteca Ouinet permitem acessar informações em condições de bloqueio ativo de servidores proxy, VPNs, gateways e outros mecanismos centralizados para contornar a filtragem de tráfego, até o desligamento total da Internet em áreas censuradas (com bloqueio total, conteúdo pode ser distribuído a partir do cache ou de dispositivos de armazenamento locais).
O projeto usa cache de conteúdo por usuário, mantendo um cache descentralizado de conteúdo popular. Quando um usuário abre um site, o conteúdo baixado é armazenado em cache localmente e disponibilizado aos participantes da rede P2P que não podem acessar diretamente o recurso ou ignorar gateways. Cada dispositivo armazena apenas dados solicitados diretamente desse dispositivo. A identificação das páginas no cache é feita por meio de um hash da URL. Todos os dados adicionais associados à página, como imagens, scripts e estilos, são agrupados e servidos juntos sob um único identificador.
Para obter acesso a novos conteúdos, cujo acesso direto está bloqueado, são utilizados gateways proxy especiais (injetores), localizados em partes externas da rede que não estão sujeitas a censura. As informações entre o cliente e o gateway são criptografadas usando criptografia de chave pública. Assinaturas digitais são usadas para identificar gateways e evitar a introdução de gateways maliciosos, e as chaves dos gateways suportados pelo projeto estão incluídas na entrega do navegador.
Para acessar o gateway quando ele está bloqueado, uma conexão em cadeia é suportada por outros usuários que atuam como proxies para encaminhar o tráfego para o gateway (os dados são criptografados com a chave do gateway, o que não permite o trânsito de usuários através de cujos sistemas a solicitação é transmitida para entrar no tráfego ou determinar o conteúdo). Os sistemas clientes não enviam solicitações externas em nome de outros usuários, mas retornam dados do cache ou são usados como um link para estabelecer um túnel para um gateway proxy.
O navegador primeiro tenta entregar solicitações regulares diretamente e, se a solicitação direta falhar, ele pesquisa o cache distribuído. Se a URL não estiver no cache, as informações serão solicitadas conectando-se a um gateway proxy ou acessando o gateway por meio de outro usuário. Dados confidenciais, como cookies, não são armazenados no cache.
Cada sistema em uma rede P2P é fornecido com um identificador interno que é usado para roteamento na rede P2P, mas não está vinculado à localização física do usuário. A fiabilidade da informação transmitida e armazenada na cache é garantida através da utilização de assinaturas digitais (Ed25519). O tráfego transmitido é criptografado usando TLS. Uma tabela hash distribuída (DHT) é usada para acessar informações sobre a estrutura da rede, participantes e conteúdo em cache. Se necessário, µTP ou Tor podem ser usados como transporte além do HTTP.
Ao mesmo tempo, o CENO não fornece anonimato e as informações sobre as solicitações enviadas ficam disponíveis para análise nos dispositivos dos participantes (por exemplo, o hash pode ser usado para determinar que o usuário acessou um site específico). Para solicitações confidenciais, por exemplo, aquelas que requerem conexão à sua conta de e-mail e redes sociais, propõe-se a utilização de uma aba privada separada, na qual os dados são solicitados apenas diretamente ou através de um gateway proxy, mas sem acesso ao cache e sem instalando-se no cache.
Entre as mudanças no novo lançamento:
- O design do painel foi alterado e a interface do configurador foi redesenhada.
- É possível definir o comportamento padrão do botão Limpar e remover este botão do painel e menu.
- O configurador agora tem a capacidade de limpar os dados do navegador, incluindo exclusão seletiva por lista.
- As opções do menu foram reorganizadas.
- As opções para personalizar a interface estão incluídas em um submenu separado.
- A versão da biblioteca Ouinet (0.21.5) e a extensão Ceno (1.6.1) foram atualizadas, o motor GeckoView e as bibliotecas Mozilla foram sincronizados com o Firefox para Android 108.
- Adicionada localização para o idioma russo.
- Adicionadas configurações para gerenciar parâmetros de tema e mecanismos de pesquisa.
Fonte: opennet.ru