Компания eQualite опубликовала выпуск мобильного web-браузера CENO 2.0.0 (CEnsorship.NO), предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. Браузер построен на основе движка GeckoView (применяется в Firefox для Android), расширенного возможностью обмена данными через децентрализованную P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам, обеспечивающим доступ к информации в обход фильтров. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
P2P-функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Браузер CENO и библиотека Ouinet позволяют получить доступ к информации в условиях активной блокировки прокси-серверов, VPN, шлюзов и прочих централизованных механизмов обхода фильтрации трафика, вплоть до полного отключения интернета в цензурируемых областях (при полной блокировке контент может раздаваться из кэша или локальных накопителей).
Проект использует кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента. При открытии пользователем сайта загруженное содержимое кэшируется в локальной системе и становится доступным участникам P2P-сети, которые не могут получить прямой доступ к ресурсу или к шлюзам для обхода блокировки. На каждом устройстве хранятся только данные, непосредственно запрошенные с этого устройства. Идентификация находящихся в кэше страниц осуществляется с использование хэша от URL. Все связанные со страницей дополнительные данные, такие как изображения, скрипты и стили, группируются и отдаются вместе по одному идентификатору.
Для получения доступа к новому контенту, прямой доступ к которому заблокирован, применяются специальные прокси-шлюзы (injector), которые размещаются во внешних частях сети, не подверженных цензуре. Информация между клиентом и шлюзом шифруется с использованием шифрования на базе открытых ключей. Для идентификации шлюзов и предотвращения внедрения вредоносных шлюзов применяются цифровые подписи, а ключи сопровождаемых проектом шлюзов включены в поставку браузера.
Для доступа к шлюзу в условиях его блокировки поддерживается подключение по цепочке через других пользователей, которые выступают в роли прокси для проброса трафика к шлюзу (данные шифруются ключом шлюза, что не позволяет транзитным пользователям, через системы которых передаётся запрос, вклиниться в трафик или определить содержимое). Клиентские системы внешние запросы от имени других пользователей не отправляют, а либо отдают данные из кэша, либо используются в качестве звена для установки туннеля к прокси-шлюзу.
Browserul încearcă mai întâi să livreze direct solicitări obișnuite, iar dacă cererea directă eșuează, caută în memoria cache distribuită. Dacă adresa URL nu se află în cache, informațiile sunt solicitate prin conectarea la un gateway proxy sau accesarea gateway-ului prin alt utilizator. Datele sensibile, cum ar fi cookie-urile, nu sunt stocate în cache.
Fiecare sistem dintr-o rețea P2P este prevăzut cu un identificator intern care este utilizat pentru rutarea în rețeaua P2P, dar nu este legat de locația fizică a utilizatorului. Fiabilitatea informațiilor transmise și stocate în cache este asigurată prin utilizarea semnăturilor digitale (Ed25519). Traficul transmis este criptat folosind TLS. Un tabel hash distribuit (DHT) este utilizat pentru a accesa informații despre structura rețelei, participanți și conținutul stocat în cache. Dacă este necesar, µTP sau Tor pot fi folosite ca transport pe lângă HTTP.
În același timp, CENO nu oferă anonimatul și informațiile despre solicitările trimise sunt disponibile pentru analiză pe dispozitivele participanților (de exemplu, hash-ul poate fi folosit pentru a determina dacă utilizatorul a accesat un anumit site). Pentru solicitările confidențiale, de exemplu, cele care necesită conectarea la contul dvs. în mail și rețelele sociale, se propune utilizarea unei file private separate, în care datele sunt solicitate doar direct sau printr-un gateway proxy, dar fără accesarea cache-ului și fără instalându-se în cache.
Printre modificările din noua versiune:
- Изменено оформление панели и переделан интерфейс конфигуратора.
- Предоставлена возможность определения поведения по умолчанию кнопки Clear и удаления данной кнопки с панели и из меню.
- В конфигураторе появилась возможность очистки браузерных данных, в том числе с выборочным удалением по списку.
- Выполнена перегруппировка опций меню.
- В отдельное подменю вынесены опции для настройки интерфейса.
- Обновлена версия библиотеки Ouinet (0.21.5) и дополнения Ceno Extension(1.6.1), движок GeckoView и библиотеки Mozilla синхронизированы с Firefox for Android 108.
- Добавлена локализация для русского языка.
- Добавлены настройки для управления параметрам темы оформления и поисковыми движками.
Sursa: opennet.ru