Компания eQualite опубликовала выпуск мобильного web-браузера CENO 1.4.0, предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. В качестве основы используется Firefox for Android (Mozilla Fennec). Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
Браузер CENO и библиотека Ouinet позволяют получить доступ к информации в условиях активной блокировки прокси-серверов, VPN, шлюзов и прочих централизованных механизмов обхода фильтрации трафика, вплоть до полного отключения интернета в цензурируемых областях (при полной блокировке контент может раздаваться из кэша или локальных накопителей). Для обмена данными создаётся P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам (injector), обеспечивающим доступ к информации в обход фильтров.
Проект также предусматривает кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента. При открытии пользователем сайта загруженное содержимое кэшируется в системе пользователя и становится доступным участникам P2P-сети, которые не могут получить прямой доступ к ресурсу или к шлюзам для обхода блокировки. На каждом устройстве хранятся только данные, непосредственно запрошенные с этого устройства. Идентификация находящихся в кэше страниц осуществляется с использование хэша от URL, при этом все связанные со страницей дополнительные данные, такие как изображения, скрипты и стили, группируются и отдаются вместе по одному идентификатору.
Za dostop do novih vsebin, do katerih je neposreden dostop blokiran, se uporabljajo posebni proxy prehodi (injektorji), ki se nahajajo v zunanjih delih omrežja, ki niso predmet cenzure. Informacije med odjemalcem in prehodom so šifrirane s šifriranjem javnega ključa. Digitalni podpisi se uporabljajo za identifikacijo prehodov in preprečevanje vnosa zlonamernih prehodov, ključi prehodov, ki jih podpira projekt, pa so vključeni v dobavo brskalnika.
Za dostop do prehoda, ko je blokiran, je podprta verižna povezava prek drugih uporabnikov, ki delujejo kot posredniki za posredovanje prometa do prehoda (podatki so šifrirani s ključem prehoda, ki ne dovoljuje tranzitnih uporabnikov, prek katerih sistemov se prenaša zahteva zagozditi v promet ali določiti vsebino). Odjemalski sistemi ne pošiljajo zunanjih zahtev v imenu drugih uporabnikov, ampak vrnejo podatke iz predpomnilnika ali pa se uporabljajo kot povezava za vzpostavitev tunela do proxy prehoda.
При этом CENO не обеспечивает анонимность и информация о отправляемых запросах доступна для анализа на устройствах участников (злоумышленник может получить информацию о данных, запрашиваемых или отдаваемых из кэша другим пользователям, а также определить, что пользователь обращался к определённому сайту по хэшу). Обычные запросы вначале браузер пытается доставить напрямую, а если прямой запрос не проходит — выполняет поиск в распределённом кэше. При отсутствии URL в кэше информация запрашивается через подключение к прокси-шлюзу или обращение к шлюзу через другого пользователя. Конфиденциальные данные, такие как cookie, в кэше не сохраняются.
Для конфиденциальных запросов, например, требующих подключения к своей учётной записи в почте и социальных сетях, предлагается использовать отдельную приватную вкладку, при использовании которой данные запрашиваются только напрямую или через прокси-шлюз, но без обращения к кэшу и без оседания в кэше.
Vsak sistem v omrežju P2P ima notranji identifikator, ki se uporablja za usmerjanje v omrežju P2P, vendar ni vezan na fizično lokacijo uporabnika. Zanesljivost informacij, ki se prenašajo in shranjujejo v predpomnilniku, je zagotovljena z uporabo digitalnih podpisov (Ed25519). Preneseni promet je šifriran z uporabo TLS. Porazdeljena zgoščena tabela (DHT) se uporablja za dostop do informacij o strukturi omrežja, udeležencih in predpomnjeni vsebini. Po potrebi lahko kot transport poleg HTTP-ja uporabite µTP ali Tor.
Spremembe v novi izdaji:
- Предоставлена возможность доступа к данным, хранящимся в локальном кэше текущей системы, что позволяет нескольким пользователям в локальной сети предоставлять друг другу доступ к ранее загруженному контенту в полностью изолированных сетях, не имеющих доступа к интернету. Обмен данными в том числе возможен на стадии до загрузки распределённой хэши-таблицы (DHT).
- В список узлов, используемых для подключения к сети, добавлен IP-адрес одного из узлов на случай сбоев в работе DNS.
- Расширены возможности для отладки сбоев.
- В состав включено браузерное дополнение «HTTPS by default», по умолчанию включающее обращение по протоколу HTTPS.
- Диалог «no Wi-Fi» преобразован в «on mobile data» и теперь показывается при работе через сеть мобильного оператора, независимо от состояния Wi-Fi.
- Обновлены версии CENO Extension 1.4.2 и Ouinet client 0.18.2.
Vir: opennet.ru