Компанія eQualite опублікувала випуск мобільного web-браузера CENO 1.4.0, призначеного для організації доступу до інформації в умовах цензури, фільтрації трафіку чи відключення сегментів Інтернету від глобальної мережі. Як основа використовується Firefox for Android (Mozilla Fennec). Пов'язана з побудовою децентралізованої мережі функціональність винесена в окрему бібліотеку Ouinet, яка може бути використана для додавання засобів обходу цензури довільних додатків. Напрацювання проекту розповсюджуються під ліцензією MIT. Готові збірки доступні у Google Play.
Браузер CENO та бібліотека Ouinet дозволяють отримати доступ до інформації в умовах активного блокування проксі-серверів, VPN, шлюзів та інших централізованих механізмів обходу фільтрації трафіку, аж до повного відключення інтернету в областях, що цензуруються (при повному блокуванні контент може лунати з кешу або локальних накопичувачів) . Для обміну даними створюється P2P-мережа, в якій користувачі беруть участь у перенаправленні трафіку до зовнішніх шлюзів (injector), що забезпечує доступ до інформації в обхід фільтрів.
Проект також передбачає кешування контенту на стороні кожного користувача за допомогою децентралізованого кешу популярного контенту. При відкритті користувачем сайту завантажений вміст кешується в системі користувача і стає доступним учасникам P2P-мережі, які не можуть отримати прямий доступ до ресурсу або шлюзів для обходу блокування. На кожному пристрої зберігаються лише дані, безпосередньо запитані з цього пристрою. Ідентифікація сторінок, що знаходяться в кеші, здійснюється з використанням хешу від URL, при цьому всі пов'язані зі сторінкою додаткові дані, такі як зображення, скрипти та стилі, групуються і віддаються разом по одному ідентифікатору.
Для отримання доступу до нового контенту, прямий доступ до якого заблокований, застосовуються спеціальні проксі-шлюзи (injector), які розміщуються у зовнішніх частинах мережі, які не піддаються цензурі. Інформація між клієнтом та шлюзом шифрується з використанням шифрування на базі відкритих ключів. Для ідентифікації шлюзів і запобігання впровадженню шкідливих шлюзів застосовуються цифрові підписи, а ключі шлюзів, що супроводжуються проектом, включені в поставку браузера.
Для доступу до шлюзу в умовах його блокування підтримується підключення по ланцюжку через інших користувачів, які виступають у ролі проксі для прокидання трафіку до шлюзу (дані шифруються ключем шлюзу, що не дозволяє транзитним користувачам, через системи яких передається запит, вклинитися в трафік або визначити вміст) ). Клієнтські системи зовнішні запити від імені інших користувачів не надсилають, або віддають дані з кешу, або використовуються як ланка для установки тунелю до проксі-шлюзу.
При цьому CENO не забезпечує анонімність і інформація про запити, що надсилаються, доступна для аналізу на пристроях учасників (зловмисник може отримати інформацію про дані, що запитуються або віддаються з кешу іншим користувачам, а також визначити, що користувач звертався до певного сайту по хешу). Звичайні запити спочатку браузер намагається доставити безпосередньо, а якщо прямий запит не проходить - шукає в розподіленому кеші. При відсутності URL-адреси в кеші інформація запитується через підключення до проксі-шлюзу або звернення до шлюзу через іншого користувача. Конфіденційні дані, такі як cookie, не зберігаються в кеші.
Для конфіденційних запитів, наприклад, які потребують підключення до свого облікового запису в пошті та соціальних мережах, пропонується використовувати окрему приватну вкладку, при використанні якої дані запитуються лише безпосередньо або через проксі-шлюз, але без звернення до кешу та без осідання в кеші.
Кожна система P2P-мережі забезпечується внутрішнім ідентифікатором, який використовується при маршрутизації в P2P-мережі, але не прив'язаний до фізичного розташування користувача. Достовірність інформації, що передається і зберігається в кеші, забезпечується через застосування цифрових підписів (Ed25519). Трафік, що передається, шифрується за допомогою TLS. Для доступу до інформації про структуру мережі, учасників та прокешований контент застосовується розподілена хеш-таблиця (DHT). При необхідності в якості транспорту, крім HTTP, можуть використовуватися µTP або Tor.
Зміни у новому випуску:
- Дана можливість доступу до даних, що зберігаються в локальному кеші поточної системи, що дозволяє кільком користувачам у локальній мережі надавати один одному доступ до раніше завантаженого контенту в повністю ізольованих мережах, що не мають доступу до інтернету. Обмін даними у тому числі можливий на стадії до завантаження розподіленої хеш-таблиці (DHT).
- До списку вузлів, що використовуються для підключення до мережі, додано IP-адресу одного з вузлів на випадок збоїв у роботі DNS.
- Розширено можливості для налагодження збоїв.
- До складу включено браузерне доповнення «HTTPS by default», яке за промовчанням включає звернення за протоколом HTTPS.
- Діалог "no Wi-Fi" перетворений на "on mobile data" і тепер показується під час роботи через мережу мобільного оператора, незалежно від стану Wi-Fi.
- Оновлено версії CENO Extension 1.4.2 та Ouinet client 0.18.2.
Джерело: opennet.ru