Компания eQualite опубликовала выпуск мобильного web-браузера CENO 1.4.0, предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. В качестве основы используется Firefox for Android (Mozilla Fennec). Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
Браузер CENO и библиотека Ouinet позволяют получить доступ к информации в условиях активной блокировки прокси-серверов, VPN, шлюзов и прочих централизованных механизмов обхода фильтрации трафика, вплоть до полного отключения интернета в цензурируемых областях (при полной блокировке контент может раздаваться из кэша или локальных накопителей). Для обмена данными создаётся P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам (injector), обеспечивающим доступ к информации в обход фильтров.
Проект также предусматривает кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента. При открытии пользователем сайта загруженное содержимое кэшируется в системе пользователя и становится доступным участникам P2P-сети, которые не могут получить прямой доступ к ресурсу или к шлюзам для обхода блокировки. На каждом устройстве хранятся только данные, непосредственно запрошенные с этого устройства. Идентификация находящихся в кэше страниц осуществляется с использование хэша от URL, при этом все связанные со страницей дополнительные данные, такие как изображения, скрипты и стили, группируются и отдаются вместе по одному идентификатору.
Ina ia maua le avanoa i mea fou, avanoa tuusaʻo o loʻo poloka, faʻapitoa sui sui (injectors) e faʻaaogaina, o loʻo i totonu o vaega i fafo o le fesoʻotaʻiga e le o faʻamaonia. O fa'amatalaga i le va o le kalani ma le faitoto'a o lo'o fa'aigoaina e fa'aoga ai le fa'ailoga autu lautele. O saini numera e faʻaaogaina e iloa ai faitotoa ma puipuia le faʻaofiina o faitotoa leaga, ma o ki o faitotoʻa e lagolagoina e le poloketi o loʻo aofia i le tuʻuina atu o le browser.
Ina ia maua le faitotoʻa pe a poloka, e lagolagoina se fesoʻotaʻiga filifili e ala i isi tagata faʻaoga o loʻo avea ma sui mo le lafoina o felauaiga i le faitotoʻa (o faʻamatalaga o loʻo faʻailogaina i le ki o le faitotoa, lea e le faʻatagaina ai tagata faʻaoga felauaiga e ala i a latou faiga e tuʻuina atu ai le talosaga. e pipii i totonu o le fefaʻatauaiga poʻo le fuafuaina o mea e aofia ai ). E le auina atu e le aufaipisinisi talosaga mai fafo e fai ma sui o isi tagata faaaoga, ae a le o le toe faafoi mai o faʻamatalaga mai le cache pe faʻaaogaina e fai ma fesoʻotaʻiga e faʻavae ai se alavai i se faitotoa sui.
При этом CENO не обеспечивает анонимность и информация о отправляемых запросах доступна для анализа на устройствах участников (злоумышленник может получить информацию о данных, запрашиваемых или отдаваемых из кэша другим пользователям, а также определить, что пользователь обращался к определённому сайту по хэшу). Обычные запросы вначале браузер пытается доставить напрямую, а если прямой запрос не проходит — выполняет поиск в распределённом кэше. При отсутствии URL в кэше информация запрашивается через подключение к прокси-шлюзу или обращение к шлюзу через другого пользователя. Конфиденциальные данные, такие как cookie, в кэше не сохраняются.
Для конфиденциальных запросов, например, требующих подключения к своей учётной записи в почте и социальных сетях, предлагается использовать отдельную приватную вкладку, при использовании которой данные запрашиваются только напрямую или через прокси-шлюз, но без обращения к кэшу и без оседания в кэше.
O faiga ta'itasi i totonu ole P2P feso'ota'iga e tu'uina atu ma se fa'amatalaga i totonu e fa'aoga mo le ta'avale ile P2P feso'ota'iga, ae e le o noatia i le nofoaga fa'apitoa ole tagata fa'aoga. O le faʻamaoni o faʻamatalaga tuʻuina atu ma teuina i totonu o le cache e faʻamautinoa e ala i le faʻaogaina o saini numera (Ed25519). O fefa'ataua'iga fe'avea'i o lo'o fa'ailogaina ile TLS. E fa'aaogaina se laulau fa'asoa (DHT) e maua ai fa'amatalaga e uiga i le fausaga o feso'ota'iga, tagata auai, ma mea e teu ai. Afai e manaʻomia, µTP poʻo Tor e mafai ona faʻaaogaina e fai ma felauaiga faʻaopoopo i le HTTP.
Suiga ile fa'asalalauga fou:
- Предоставлена возможность доступа к данным, хранящимся в локальном кэше текущей системы, что позволяет нескольким пользователям в локальной сети предоставлять друг другу доступ к ранее загруженному контенту в полностью изолированных сетях, не имеющих доступа к интернету. Обмен данными в том числе возможен на стадии до загрузки распределённой хэши-таблицы (DHT).
- В список узлов, используемых для подключения к сети, добавлен IP-адрес одного из узлов на случай сбоев в работе DNS.
- Расширены возможности для отладки сбоев.
- В состав включено браузерное дополнение «HTTPS by default», по умолчанию включающее обращение по протоколу HTTPS.
- Диалог «no Wi-Fi» преобразован в «on mobile data» и теперь показывается при работе через сеть мобильного оператора, независимо от состояния Wi-Fi.
- Обновлены версии CENO Extension 1.4.2 и Ouinet client 0.18.2.
puna: opennet.ru