Компанія eQualite опублікувала випуск мобільного web-браузера CENO 2.0.0 (CEnsorship.NO), призначеного для організації доступу до інформації в умовах цензури, фільтрації трафіку чи відключення сегментів Інтернету від глобальної мережі. Браузер побудований на основі движка GeckoView (застосовується в Firefox для Android), розширеного можливістю обміну даними через децентралізовану P2P-мережу, в якій користувачі беруть участь у перенаправленні трафіку до зовнішніх шлюзів, що забезпечує доступ до інформації в обхід фільтрів. Напрацювання проекту розповсюджуються під ліцензією MIT. Готові збірки доступні у Google Play.
P2P-функціональність винесена в окрему бібліотеку Ouinet, яка може бути використана для додавання засобів обходу цензури довільних додатків. Браузер CENO та бібліотека Ouinet дозволяють отримати доступ до інформації в умовах активного блокування проксі-серверів, VPN, шлюзів та інших централізованих механізмів обходу фільтрації трафіку, аж до повного відключення інтернету в областях, що цензуруються (при повному блокуванні контент може лунати з кешу або локальних накопичувачів) .
Проект використовує кешування контенту за кожного користувача з підтримкою децентралізованого кешу популярного контенту. При відкритті користувачем сайту завантажений вміст кешується в локальній системі і стає доступним учасникам P2P-мережі, які не можуть отримати прямий доступ до ресурсу або шлюзів для обходу блокування. На кожному пристрої зберігаються лише дані, безпосередньо запитані з цього пристрою. Ідентифікація сторінок, що знаходяться в кеші, здійснюється з використанням хешу від URL. Всі пов'язані зі сторінкою додаткові дані, такі як зображення, скрипти та стилі, групуються та віддаються разом по одному ідентифікатору.
Для отримання доступу до нового контенту, прямий доступ до якого заблокований, застосовуються спеціальні проксі-шлюзи (injector), які розміщуються у зовнішніх частинах мережі, які не піддаються цензурі. Інформація між клієнтом та шлюзом шифрується з використанням шифрування на базі відкритих ключів. Для ідентифікації шлюзів і запобігання впровадженню шкідливих шлюзів застосовуються цифрові підписи, а ключі шлюзів, що супроводжуються проектом, включені в поставку браузера.
Для доступу до шлюзу в умовах його блокування підтримується підключення по ланцюжку через інших користувачів, які виступають у ролі проксі для прокидання трафіку до шлюзу (дані шифруються ключем шлюзу, що не дозволяє транзитним користувачам, через системи яких передається запит, вклинитися в трафік або визначити вміст) ). Клієнтські системи зовнішні запити від імені інших користувачів не надсилають, або віддають дані з кешу, або використовуються як ланка для установки тунелю до проксі-шлюзу.
Звичайні запити спочатку браузер намагається доставити безпосередньо, а якщо прямий запит не проходить - шукає в розподіленому кеші. При відсутності URL-адреси в кеші інформація запитується через підключення до проксі-шлюзу або звернення до шлюзу через іншого користувача. Конфіденційні дані, такі як cookie, не зберігаються в кеші.
Кожна система P2P-мережі забезпечується внутрішнім ідентифікатором, який використовується при маршрутизації в P2P-мережі, але не прив'язаний до фізичного розташування користувача. Достовірність інформації, що передається і зберігається в кеші, забезпечується через застосування цифрових підписів (Ed25519). Трафік, що передається, шифрується за допомогою TLS. Для доступу до інформації про структуру мережі, учасників та прокешований контент застосовується розподілена хеш-таблиця (DHT). При необхідності в якості транспорту, крім HTTP, можуть використовуватися µTP або Tor.
При цьому CENO не забезпечує анонімність і інформація про запити, що надсилаються, доступна для аналізу на пристроях учасників (наприклад, по хешу можна визначити, що користувач звертався до певного сайту). Для конфіденційних запитів, наприклад, які потребують підключення до свого облікового запису в пошті та соціальних мережах, пропонується використовувати окрему приватну вкладку, при використанні якої дані запитуються лише безпосередньо або через проксі-шлюз, але без звернення до кешу та без осідання в кеші.
Серед змін у новому випуску:
- Змінено оформлення панелі та перероблено інтерфейс конфігуратора.
- Надано можливість визначення поведінки за замовчуванням кнопки Clear та видалення цієї кнопки з панелі та меню.
- У конфігураторі з'явилася можливість очищення браузерних даних, у тому числі вибіркового видалення за списком.
- Виконано перегрупування опцій меню.
- В окреме підменю винесено опції для налаштування інтерфейсу.
- Оновлено версію бібліотеки Ouinet (0.21.5) та доповнення Ceno Extension(1.6.1), двигун GeckoView та бібліотеки Mozilla синхронізовані з Firefox for Android 108.
- Додана локалізація для російської мови.
- Додано налаштування для керування параметрами теми оформлення та пошуковими движками.
Джерело: opennet.ru