Compania eQualite a publicat lansarea browserului web mobil CENO 2.0.0 (CEnsorship.NO), conceput pentru a organiza accesul la informații în condiții de cenzură, filtrare a traficului sau deconectare a segmentelor de Internet de la rețeaua globală. Browserul este construit pe motorul GeckoView (utilizat în Firefox pentru Android), îmbunătățit de capacitatea de a schimba date printr-o rețea P2P descentralizată, în care utilizatorii participă la redirecționarea traficului către gateway-uri externe care oferă acces la informații ocolind filtrele. Dezvoltarile proiectului sunt distribuite sub licenta MIT. Ansamblurile gata făcute sunt disponibile pe Google Play.
Funcționalitatea P2P a fost mutată într-o bibliotecă Ouinet separată, care poate fi folosită pentru a adăuga instrumente de ocolire a cenzurii la aplicațiile arbitrare. Browserul CENO și biblioteca Ouinet vă permit să accesați informații în condiții de blocare activă a serverelor proxy, VPN-urilor, gateway-urilor și a altor mecanisme centralizate de ocolire a filtrarii traficului, până la o închidere completă a internetului în zonele cenzurate (cu blocare completă, conținut poate fi distribuit din cache sau dispozitive de stocare locale) .
Proiectul folosește memorarea în cache a conținutului per utilizator, menținând un cache descentralizat de conținut popular. Când un utilizator deschide un site, conținutul descărcat este stocat în cache local și pus la dispoziție participanților la rețea P2P care nu pot accesa direct resursa sau ocolesc gateway-urile. Fiecare dispozitiv stochează doar datele solicitate direct de la acel dispozitiv. Identificarea paginilor din cache se realizează folosind un hash de la URL. Toate datele suplimentare asociate paginii, cum ar fi imaginile, scripturile și stilurile, sunt grupate și difuzate împreună sub un singur identificator.
Pentru a avea acces la conținut nou, accesul direct la care este blocat, se folosesc gateway-uri proxy speciale (injectoare), care sunt situate în părți externe ale rețelei care nu sunt supuse cenzurii. Informațiile dintre client și gateway sunt criptate folosind criptarea cu cheie publică. Semnăturile digitale sunt folosite pentru a identifica gateway-uri și pentru a preveni introducerea gateway-urilor rău intenționate, iar cheile gateway-urilor suportate de proiect sunt incluse în livrarea browserului.
Pentru a accesa gateway-ul atunci când acesta este blocat, o conexiune în lanț este suportată prin alți utilizatori care acționează ca proxy pentru redirecționarea traficului către gateway (datele sunt criptate cu cheia gateway-ului, care nu permite tranzitarea utilizatorilor prin ale căror sisteme este transmisă cererea). pentru a intra în trafic sau a determina conținutul). Sistemele client nu trimit cereri externe în numele altor utilizatori, ci fie returnează date din memoria cache, fie sunt folosite ca o legătură pentru a stabili un tunel către un gateway proxy.
Browserul încearcă mai întâi să livreze direct solicitări obișnuite, iar dacă cererea directă eșuează, caută în memoria cache distribuită. Dacă adresa URL nu se află în cache, informațiile sunt solicitate prin conectarea la un gateway proxy sau accesarea gateway-ului prin alt utilizator. Datele sensibile, cum ar fi cookie-urile, nu sunt stocate în cache.
Fiecare sistem dintr-o rețea P2P este prevăzut cu un identificator intern care este utilizat pentru rutarea în rețeaua P2P, dar nu este legat de locația fizică a utilizatorului. Fiabilitatea informațiilor transmise și stocate în cache este asigurată prin utilizarea semnăturilor digitale (Ed25519). Traficul transmis este criptat folosind TLS. Un tabel hash distribuit (DHT) este utilizat pentru a accesa informații despre structura rețelei, participanți și conținutul stocat în cache. Dacă este necesar, µTP sau Tor pot fi folosite ca transport pe lângă HTTP.
În același timp, CENO nu oferă anonimatul și informațiile despre solicitările trimise sunt disponibile pentru analiză pe dispozitivele participanților (de exemplu, hash-ul poate fi folosit pentru a determina dacă utilizatorul a accesat un anumit site). Pentru solicitările confidențiale, de exemplu, cele care necesită conectarea la contul dvs. în mail și rețelele sociale, se propune utilizarea unei file private separate, în care datele sunt solicitate doar direct sau printr-un gateway proxy, dar fără accesarea cache-ului și fără instalându-se în cache.
Printre modificările din noua versiune:
- Designul panoului a fost modificat, iar interfața configuratorului a fost reproiectată.
- Este posibil să definiți comportamentul implicit al butonului Clear și să eliminați acest buton din panou și meniu.
- Configuratorul are acum capacitatea de a șterge datele browserului, inclusiv ștergerea selectivă după listă.
- Opțiunile de meniu au fost rearanjate.
- Opțiunile pentru personalizarea interfeței sunt incluse într-un submeniu separat.
- Versiunea bibliotecii Ouinet (0.21.5) și Extensia Ceno (1.6.1) au fost actualizate, motorul GeckoView și bibliotecile Mozilla au fost sincronizate cu Firefox pentru Android 108.
- Localizare adăugată pentru limba rusă.
- S-au adăugat setări pentru gestionarea parametrilor temei și a motoarelor de căutare.
Sursa: opennet.ru