Spoločnosť eQualite zverejnila vydanie mobilného webového prehliadača CENO 1.4.0, ktorý je určený na organizovanie prístupu k informáciám v podmienkach cenzúry, filtrovania návštevnosti alebo odpájania segmentov internetu od globálnej siete. Ako základ je použitý Firefox pre Android (Mozilla Fennec). Funkcionalita súvisiaca s budovaním decentralizovanej siete bola presunutá do samostatnej knižnice Ouinet, ktorú možno použiť na pridávanie nástrojov na obchádzanie cenzúry do ľubovoľných aplikácií. Vývoj projektu je distribuovaný pod licenciou MIT. Hotové zostavy sú k dispozícii v službe Google Play.
Prehliadač CENO a knižnica Ouinet vám umožňujú prístup k informáciám v podmienkach aktívneho blokovania proxy serverov, VPN, brán a iných centralizovaných mechanizmov na obchádzanie filtrovania návštevnosti, až po úplné vypnutie internetu v cenzurovaných oblastiach (s úplným blokovaním, obsahom môžu byť distribuované z vyrovnávacej pamäte alebo miestnych úložných zariadení). Pre výmenu dát je vytvorená P2P sieť, v ktorej sa používatelia podieľajú na presmerovaní prevádzky na externé brány (injektory), ktoré poskytujú prístup k informáciám obchádzajúcim filtre.
Projekt tiež zabezpečuje ukladanie obsahu do vyrovnávacej pamäte na strane používateľa a udržiava decentralizovanú vyrovnávaciu pamäť obľúbeného obsahu. Keď používateľ otvorí stránku, stiahnutý obsah sa uloží do vyrovnávacej pamäte v systéme používateľa a sprístupní sa účastníkom siete P2P, ktorí nemajú priamy prístup k zdroju alebo bránam, aby obišli blok. Každé zariadenie ukladá iba údaje priamo vyžiadané z daného zariadenia. Stránky vo vyrovnávacej pamäti sa identifikujú pomocou hash adresy URL a všetky dodatočné údaje spojené so stránkou, ako sú obrázky, skripty a štýly, sú zoskupené a vrátené spolu pod jedným identifikátorom.
Na získanie prístupu k novému obsahu, ku ktorému je priamy prístup zablokovaný, slúžia špeciálne proxy brány (injektory), ktoré sú umiestnené vo vonkajších častiach siete, ktoré nepodliehajú cenzúre. Informácie medzi klientom a bránou sú šifrované pomocou šifrovania verejného kľúča. Digitálne podpisy sa používajú na identifikáciu brán a zabránenie zavedeniu škodlivých brán a kľúče brán podporovaných projektom sú súčasťou dodávky prehliadača.
Na prístup k bráne, keď je zablokovaná, je podporované reťazové pripojenie prostredníctvom iných používateľov, ktorí fungujú ako proxy na presmerovanie prevádzky na bránu (dáta sú šifrované kľúčom brány, čo neumožňuje tranzit používateľov, cez ktorých systémy sa požiadavka prenáša vkliniť do premávky alebo určiť obsah ). Klientske systémy neposielajú externé požiadavky v mene iných používateľov, ale buď vracajú údaje z vyrovnávacej pamäte, alebo sa používajú ako prepojenie na vytvorenie tunela k bráne proxy.
CENO zároveň neposkytuje anonymitu a informácie o odoslaných požiadavkách sú dostupné na analýzu na zariadeniach účastníkov (útočník môže získať informácie o údajoch vyžiadaných alebo odoslaných z vyrovnávacej pamäte iným používateľom, ako aj zistiť, že používateľ pristupoval k konkrétna stránka pomocou hash). Prehliadač sa najprv pokúsi doručiť bežné požiadavky priamo a ak priama požiadavka zlyhá, prehľadá distribuovanú vyrovnávaciu pamäť. Ak adresa URL nie je vo vyrovnávacej pamäti, informácie sa vyžadujú pripojením k bráne proxy alebo prístupom k bráne prostredníctvom iného používateľa. Citlivé údaje, ako sú súbory cookie, sa neukladajú do vyrovnávacej pamäte.
Pre dôverné požiadavky, napríklad tie, ktoré vyžadujú pripojenie k vášmu účtu v e-maile a sociálnych sieťach, sa navrhuje použiť samostatnú súkromnú kartu, v ktorej sa údaje vyžadujú iba priamo alebo cez proxy bránu, ale bez prístupu do vyrovnávacej pamäte a bez usadzovanie vo vyrovnávacej pamäti.
Každý systém v P2P sieti je vybavený interným identifikátorom, ktorý sa používa na smerovanie v P2P sieti, ale nie je viazaný na fyzickú polohu používateľa. Spoľahlivosť informácií prenášaných a uložených vo vyrovnávacej pamäti je zabezpečená použitím digitálnych podpisov (Ed25519). Prenášaná prevádzka je šifrovaná pomocou TLS. Distribuovaná hašovacia tabuľka (DHT) sa používa na prístup k informáciám o štruktúre siete, účastníkoch a obsahu vo vyrovnávacej pamäti. V prípade potreby je možné okrem HTTP použiť aj µTP alebo Tor.
Zmeny v novom vydaní:
- Poskytuje možnosť prístupu k údajom uloženým v lokálnej vyrovnávacej pamäti aktuálneho systému, čo umožňuje viacerým používateľom v lokálnej sieti navzájom si poskytnúť prístup k predtým stiahnutému obsahu v úplne izolovaných sieťach bez prístupu na internet. Výmena dát je možná aj vo fáze pred načítaním distribuovanej hašovacej tabuľky (DHT).
- IP adresa jedného z uzlov bola pridaná do zoznamu uzlov používaných na pripojenie k sieti v prípade výpadkov DNS.
- Vylepšené možnosti ladenia zlyhaní.
- Súčasťou je doplnok prehliadača „HTTPS predvolene“, ktorý štandardne zahŕňa prístup cez protokol HTTPS.
- Dialógové okno „žiadne Wi-Fi“ bolo prevedené na „mobilné dáta“ a teraz sa zobrazuje pri práci cez sieť mobilného operátora bez ohľadu na stav Wi-Fi.
- Aktualizované verzie rozšírenia CENO 1.4.2 a klienta Ouinet 0.18.2.
Zdroj: opennet.ru