Företaget eQualite har publicerat den mobila webbläsaren CENO 2.0.0 (CEnsorship.NO), utformad för att organisera åtkomst till information under förhållanden av censur, trafikfiltrering eller koppla bort Internetsegment från det globala nätverket. Webbläsaren är byggd på GeckoView-motorn (används i Firefox för Android), förstärkt av möjligheten att utbyta data genom ett decentraliserat P2P-nätverk, där användare deltar i att omdirigera trafik till externa gateways som ger åtkomst till information som går förbi filter. Projektets utveckling distribueras under MIT-licensen. Färdiga sammansättningar finns tillgängliga på Google Play.
P2P-funktionalitet har flyttats till ett separat Ouinet-bibliotek, som kan användas för att lägga till verktyg för förbikoppling av censur till godtyckliga applikationer. CENO-webbläsaren och Ouinet-biblioteket låter dig komma åt information under förhållanden med aktiv blockering av proxyservrar, VPN, gateways och andra centraliserade mekanismer för att kringgå trafikfiltrering, upp till en fullständig avstängning av Internet i censurerade områden (med fullständig blockering, innehåll kan distribueras från cachen eller lokala lagringsenheter).
Projektet använder innehållscache per användare, vilket upprätthåller en decentraliserad cache med populärt innehåll. När en användare öppnar en webbplats cachelagras det nedladdade innehållet lokalt och görs tillgängligt för P2P-nätverksdeltagare som inte direkt kan komma åt resursen eller kringgå gateways. Varje enhet lagrar endast data som begärs direkt från den enheten. Identifiering av sidor i cachen utförs med hjälp av en hash från URL:en. All ytterligare data som är associerad med sidan, såsom bilder, skript och stilar, grupperas och visas tillsammans under en identifierare.
För att få tillgång till nytt innehåll, vars direktåtkomst är blockerad, används speciella proxy-gateways (injektorer), som finns i externa delar av nätverket som inte är föremål för censur. Information mellan klienten och gatewayen krypteras med kryptering med publik nyckel. Digitala signaturer används för att identifiera gateways och förhindra introduktion av skadliga gateways, och nycklarna till de gateways som stöds av projektet ingår i webbläsarleveransen.
För att komma åt gatewayen när den är blockerad, stöds en kedjekoppling genom andra användare som fungerar som proxyservrar för vidarebefordran av trafik till gatewayen (data krypteras med gatewaynyckeln, som inte tillåter transitanvändare genom vars system begäran överförs att kila in i trafiken eller bestämma innehållet ). Klientsystem skickar inga externa förfrågningar på uppdrag av andra användare, utan returnerar antingen data från cachen eller används som en länk för att upprätta en tunnel till en proxy-gateway.
Webbläsaren försöker först leverera vanliga förfrågningar direkt, och om den direkta förfrågan misslyckas, söker den i den distribuerade cachen. Om URL:en inte finns i cachen begärs information genom att ansluta till en proxy-gateway eller komma åt gatewayen genom en annan användare. Känsliga data som cookies lagras inte i cachen.
Varje system i ett P2P-nätverk är försett med en intern identifierare som används för routing i P2P-nätverket, men som inte är knuten till användarens fysiska plats. Tillförlitligheten hos information som överförs och lagras i cachen säkerställs genom användning av digitala signaturer (Ed25519). Den överförda trafiken krypteras med TLS. En distribuerad hashtabell (DHT) används för att komma åt information om nätverksstrukturen, deltagare och cachelagrat innehåll. Vid behov kan µTP eller Tor användas som transport utöver HTTP.
Samtidigt tillhandahåller inte CENO anonymitet och information om skickade förfrågningar är tillgänglig för analys på deltagarnas enheter (exempelvis kan hashen användas för att fastställa att användaren har tillgång till en specifik webbplats). För konfidentiella förfrågningar, till exempel de som kräver anslutning till ditt konto i e-post och sociala nätverk, föreslås det att du använder en separat privat flik, där uppgifterna begärs endast direkt eller via en proxy-gateway, men utan åtkomst till cachen och utan bosätter sig i cachen.
Bland ändringarna i den nya utgåvan:
- Paneldesignen har ändrats och konfiguratorns gränssnitt har gjorts om.
- Det är möjligt att definiera standardbeteendet för knappen Rensa och ta bort denna knapp från panelen och menyn.
- Konfiguratorn har nu möjlighet att rensa webbläsardata, inklusive selektiv radering efter lista.
- Menyalternativen har omorganiserats.
- Alternativ för att anpassa gränssnittet finns i en separat undermeny.
- Versionen av Ouinet-biblioteket (0.21.5) och Ceno-tillägget (1.6.1) har uppdaterats, GeckoView-motorn och Mozilla-biblioteken har synkroniserats med Firefox för Android 108.
- Lade till lokalisering för ryska språket.
- Lade till inställningar för att hantera temaparametrar och sökmotorer.
Källa: opennet.ru