Perusahaan eQualite parantos nyebarkeun sékrési browser wéb mobile CENO 1.4.0, dirancang pikeun ngatur aksés kana inpormasi dina kaayaan sénsor, nyaring lalu lintas atanapi ngaleupaskeun bagéan Internét tina jaringan global. Firefox pikeun Android (Mozilla Fennec) dipaké salaku dadasar. Pungsi nu patali jeung ngawangun jaringan desentralisasi geus dipindahkeun ka perpustakaan Ouinet misah, nu bisa dipaké pikeun nambahkeun parabot censorship bypass kana aplikasi sawenang. Kamekaran proyék disebarkeun dina lisénsi MIT. Majelis anu siap-siap sayogi di Google Play.
Browser CENO sareng perpustakaan Ouinet ngamungkinkeun anjeun pikeun ngaksés inpormasi dina kaayaan meungpeuk aktip server proxy, VPN, gateway sareng mékanisme terpusat sanés pikeun ngalangkungan panyaring lalu lintas, dugi ka pareum lengkep Internét di daérah anu disensor (kalayan blokir lengkep, eusi. tiasa disebarkeun tina cache atanapi alat panyimpen lokal). Pikeun bursa data, jaringan P2P dijieun dimana pamaké ilubiung dina alihan lalulintas ka gateways éksternal (injectors), nu nyadiakeun aksés ka informasi bypassing saringan.
Proyék ogé nyayogikeun eusi cache dina sisi pangguna, ngajaga cache desentralisasi tina kontén populér. Nalika pangguna muka situs, eusi anu diunduh disimpen dina sistem pangguna sareng janten sayogi pikeun pamilon dina jaringan P2P anu teu tiasa langsung ngaksés sumber atanapi gerbang pikeun ngaliwat blok. Unggal alat ngan ukur nyimpen data anu dipénta langsung tina alat éta. Kaca-kaca dina cache diidentifikasi nganggo hash tina URL, sareng sadaya data tambahan anu aya hubunganana sareng halaman éta, sapertos gambar, naskah sareng gaya, dikelompokkeun sareng dipulangkeun babarengan dina hiji identifier.
Pikeun kéngingkeun aksés kana eusi énggal, aksés langsung anu diblokir, gerbang proxy khusus (injector) dianggo, anu aya di bagian luar jaringan anu henteu tunduk kana sénsor. Inpormasi antara klien sareng gateway énkripsi nganggo enkripsi konci umum. Tanda tangan digital dipaké pikeun ngaidentipikasi gateways sarta nyegah bubuka gateways jahat, sarta konci gateways dirojong ku proyék nu kaasup dina pangiriman browser.
Pikeun ngaksés gateway nalika diblokir, sambungan ranté dirojong ku pangguna sanés anu bertindak salaku proksi pikeun neraskeun lalu lintas ka gateway (data énkripsi nganggo konci gateway, anu henteu ngijinkeun pangguna transit anu ngalangkungan sistem anu pamundutna dikirimkeun. pikeun ngaganjel kana lalulintas atawa nangtukeun eusi). Sistem klien teu ngirim requests éksternal atas nama pamaké séjén, tapi boh balik data tina cache atawa dipaké salaku tumbu pikeun nyieun torowongan ka gateway proxy.
Dina waktos anu sami, CENO henteu masihan anonimitas sareng inpormasi ngeunaan pamundut anu dikirim sayogi pikeun dianalisis dina alat pamilon (panyerang tiasa nampi inpormasi ngeunaan data anu dipénta atanapi dikirim tina cache ka pangguna sanés, ogé nangtukeun yén pangguna ngaksés a situs husus ngagunakeun hash). Panyungsi mimiti nyobian ngirimkeun pamundut biasa sacara langsung, sareng upami pamundut langsung gagal, éta milarian cache anu disebarkeun. Upami URL henteu aya dina cache, inpormasi dipénta ku cara ngahubungkeun ka gateway proxy atanapi ngaksés gateway ngalangkungan pangguna sanés. Data sénsitip sapertos cookies henteu disimpen dina cache.
Pikeun pamundut rahasia, contona, anu meryogikeun sambungan kana akun anjeun dina surat sareng jaringan sosial, disarankeun pikeun ngagunakeun tab pribadi anu misah, dimana data dipénta ngan langsung atanapi ngalangkungan gateway proxy, tapi tanpa ngaksés cache sareng tanpa. netep dina cache.
Unggal sistem dina jaringan P2P disadiakeun kalawan identifier internal nu dipaké pikeun routing dina jaringan P2P, tapi teu dihijikeun ka lokasi fisik pamaké. Kaandalan inpormasi anu dikirimkeun sareng disimpen dina cache dipastikeun ku ngagunakeun tanda tangan digital (Ed25519). Lalu lintas anu dikirimkeun énkripsi nganggo TLS. A tabel hash disebarkeun (DHT) dipaké pikeun ngakses informasi ngeunaan struktur jaringan, pamilon, jeung eusi sindangan. Upami diperlukeun, µTP atanapi Tor tiasa dianggo salaku angkutan salian ti HTTP.
Parobihan dina rilis énggal:
- Nyadiakeun kamampuhan pikeun ngakses data nu disimpen dina cache lokal tina sistem ayeuna, anu ngamungkinkeun sababaraha pamaké dina jaringan lokal pikeun masihan silih aksés ka eusi saméméhna diundeur dina jaringan lengkep terasing tanpa aksés ka Internet. Bursa data ogé mungkin dina tahap sateuacan ngamuat tabel hash anu disebarkeun (DHT).
- Alamat IP tina salah sahiji titik geus ditambahkeun kana daptar titik dipaké pikeun nyambung ka jaringan dina kasus gagal DNS.
- Kamampuhan ditingkatkeun pikeun ngadat debugging.
- Browser tambihan "HTTPS sacara standar" kalebet, anu sacara standar kalebet aksés ngalangkungan protokol HTTPS.
- Dialog "henteu Wi-Fi" parantos dirobih janten "dina data sélulér" sareng ayeuna dipidangkeun nalika damel dina jaringan operator sélulér, henteu paduli kaayaan Wi-Fi.
- Vérsi diropéa CENO Extension 1.4.2 sarta klien Ouinet 0.18.2.
sumber: opennet.ru