Spoločnosť eQualite zverejnila vydanie mobilného webového prehliadača CENO 2.0.0 (CEnsorship.NO), ktorý je určený na organizovanie prístupu k informáciám v podmienkach cenzúry, filtrovania návštevnosti alebo odpájania segmentov internetu od globálnej siete. Prehliadač je postavený na engine GeckoView (používaný vo Firefoxe pre Android), vylepšený o možnosť výmeny dát prostredníctvom decentralizovanej P2P siete, v ktorej sa používatelia podieľajú na presmerovaní prevádzky na externé brány, ktoré poskytujú prístup k informáciám obchádzajúcim filtre. Vývoj projektu je distribuovaný pod licenciou MIT. Hotové zostavy sú k dispozícii v službe Google Play.
Funkcionalita P2P bola presunutá do samostatnej knižnice Ouinet, ktorú možno použiť na pridanie nástrojov na obchádzanie cenzúry do ľubovoľných aplikácií. Prehliadač CENO a knižnica Ouinet vám umožňujú prístup k informáciám v podmienkach aktívneho blokovania proxy serverov, VPN, brán a iných centralizovaných mechanizmov na obchádzanie filtrovania návštevnosti, až po úplné vypnutie internetu v cenzurovaných oblastiach (s úplným blokovaním, obsahom môžu byť distribuované z vyrovnávacej pamäte alebo miestnych úložných zariadení).
Projekt využíva ukladanie obsahu do vyrovnávacej pamäte podľa používateľa a udržiava decentralizovanú vyrovnávaciu pamäť obľúbeného obsahu. Keď používateľ otvorí stránku, stiahnutý obsah sa uloží do lokálnej vyrovnávacej pamäte a sprístupní sa účastníkom siete P2P, ktorí nemôžu priamo pristupovať k zdroju alebo obísť brány. Každé zariadenie ukladá iba údaje priamo vyžiadané z daného zariadenia. Identifikácia stránok vo vyrovnávacej pamäti sa vykonáva pomocou hash z adresy URL. Všetky dodatočné údaje spojené so stránkou, ako sú obrázky, skripty a štýly, sú zoskupené a poskytované pod jedným identifikátorom.
Na získanie prístupu k novému obsahu, ku ktorému je priamy prístup zablokovaný, slúžia špeciálne proxy brány (injektory), ktoré sú umiestnené vo vonkajších častiach siete, ktoré nepodliehajú cenzúre. Informácie medzi klientom a bránou sú šifrované pomocou šifrovania verejného kľúča. Digitálne podpisy sa používajú na identifikáciu brán a zabránenie zavedeniu škodlivých brán a kľúče brán podporovaných projektom sú súčasťou dodávky prehliadača.
Na prístup k bráne, keď je zablokovaná, je podporované reťazové pripojenie prostredníctvom iných používateľov, ktorí fungujú ako proxy na presmerovanie prevádzky na bránu (dáta sú šifrované kľúčom brány, čo neumožňuje tranzit používateľov, cez ktorých systémy sa požiadavka prenáša vkliniť do premávky alebo určiť obsah ). Klientske systémy neposielajú externé požiadavky v mene iných používateľov, ale buď vracajú údaje z vyrovnávacej pamäte, alebo sa používajú ako prepojenie na vytvorenie tunela k bráne proxy.
Prehliadač sa najskôr pokúsi doručiť bežné požiadavky priamo a ak priama požiadavka zlyhá, prehľadá distribuovanú vyrovnávaciu pamäť. Ak adresa URL nie je vo vyrovnávacej pamäti, informácie sa vyžiadajú pripojením k bráne proxy alebo prístupom k bráne prostredníctvom iného používateľa. Citlivé údaje, ako sú súbory cookie, sa neukladajú do vyrovnávacej pamäte.
Každý systém v P2P sieti je vybavený interným identifikátorom, ktorý sa používa na smerovanie v P2P sieti, ale nie je viazaný na fyzickú polohu používateľa. Spoľahlivosť informácií prenášaných a uložených vo vyrovnávacej pamäti je zabezpečená použitím digitálnych podpisov (Ed25519). Prenášaná prevádzka je šifrovaná pomocou TLS. Distribuovaná hašovacia tabuľka (DHT) sa používa na prístup k informáciám o štruktúre siete, účastníkoch a obsahu vo vyrovnávacej pamäti. V prípade potreby je možné okrem HTTP použiť aj µTP alebo Tor.
CENO zároveň neposkytuje anonymitu a informácie o odoslaných požiadavkách sú k dispozícii na analýzu na zariadeniach účastníkov (napríklad hash možno použiť na určenie, či používateľ pristúpil na konkrétnu stránku). Pre dôverné požiadavky, napríklad tie, ktoré vyžadujú pripojenie k vášmu účtu v e-maile a sociálnych sieťach, sa navrhuje použiť samostatnú súkromnú kartu, v ktorej sa údaje vyžadujú iba priamo alebo cez proxy bránu, ale bez prístupu do vyrovnávacej pamäte a bez usadzovanie vo vyrovnávacej pamäti.
Medzi zmeny v novom vydaní:
- Dizajn panela bol zmenený a rozhranie konfigurátora bolo prepracované.
- Je možné definovať predvolené správanie tlačidla Vymazať a odstrániť toto tlačidlo z panelu a ponuky.
- Konfigurátor má teraz možnosť vymazať údaje prehliadača vrátane selektívneho vymazania podľa zoznamu.
- Možnosti ponuky boli preusporiadané.
- Možnosti prispôsobenia rozhrania sú zahrnuté v samostatnom podmenu.
- Verzia knižnice Ouinet (0.21.5) a rozšírenie Ceno (1.6.1) boli aktualizované, engine GeckoView a knižnice Mozilla boli synchronizované s Firefoxom pre Android 108.
- Pridaná lokalizácia pre ruský jazyk.
- Pridané nastavenia pre správu parametrov témy a vyhľadávačov.
Zdroj: opennet.ru