Компания eQualite опубликовала выпуск мобильного web-браузера CENO 1.4.0, предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. В качестве основы используется Firefox for Android (Mozilla Fennec). Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
Браузер CENO и библиотека Ouinet позволяют получить доступ к информации в условиях активной блокировки прокси-серверов, VPN, шлюзов и прочих централизованных механизмов обхода фильтрации трафика, вплоть до полного отключения интернета в цензурируемых областях (при полной блокировке контент может раздаваться из кэша или локальных накопителей). Для обмена данными создаётся P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам (injector), обеспечивающим доступ к информации в обход фильтров.
Проект также предусматривает кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента. При открытии пользователем сайта загруженное содержимое кэшируется в системе пользователя и становится доступным участникам P2P-сети, которые не могут получить прямой доступ к ресурсу или к шлюзам для обхода блокировки. На каждом устройстве хранятся только данные, непосредственно запрошенные с этого устройства. Идентификация находящихся в кэше страниц осуществляется с использование хэша от URL, при этом все связанные со страницей дополнительные данные, такие как изображения, скрипты и стили, группируются и отдаются вместе по одному идентификатору.
نئے مواد تک رسائی حاصل کرنے کے لیے، جس تک براہ راست رسائی مسدود ہے، خصوصی پراکسی گیٹ ویز (انجیکٹر) استعمال کیے جاتے ہیں، جو نیٹ ورک کے بیرونی حصوں میں واقع ہیں جو سنسرشپ کے تابع نہیں ہیں۔ کلائنٹ اور گیٹ وے کے درمیان معلومات کو عوامی کلید کی خفیہ کاری کا استعمال کرتے ہوئے خفیہ کیا جاتا ہے۔ ڈیجیٹل دستخطوں کا استعمال گیٹ ویز کی شناخت اور بدنیتی پر مبنی گیٹ ویز کے تعارف کو روکنے کے لیے کیا جاتا ہے، اور پروجیکٹ کے ذریعے تعاون یافتہ گیٹ ویز کی چابیاں براؤزر کی ترسیل میں شامل ہیں۔
گیٹ وے کے بلاک ہونے پر اس تک رسائی حاصل کرنے کے لیے، ایک سلسلہ کنکشن دوسرے صارفین کے ذریعے سپورٹ کیا جاتا ہے جو ٹریفک کو گیٹ وے پر فارورڈ کرنے کے لیے پراکسی کے طور پر کام کرتے ہیں (ڈیٹا گیٹ وے کلید کے ساتھ انکرپٹ کیا جاتا ہے، جو ٹرانزٹ صارفین کی اجازت نہیں دیتا ہے جن کے سسٹمز کے ذریعے درخواست منتقل کی جاتی ہے۔ ٹریفک میں گھسنا یا مواد کا تعین کرنا)۔ کلائنٹ سسٹم دوسرے صارفین کی جانب سے بیرونی درخواستیں نہیں بھیجتے ہیں، لیکن یا تو کیشے سے ڈیٹا واپس کرتے ہیں یا پراکسی گیٹ وے پر سرنگ قائم کرنے کے لیے بطور لنک استعمال ہوتے ہیں۔
При этом CENO не обеспечивает анонимность и информация о отправляемых запросах доступна для анализа на устройствах участников (злоумышленник может получить информацию о данных, запрашиваемых или отдаваемых из кэша другим пользователям, а также определить, что пользователь обращался к определённому сайту по хэшу). Обычные запросы вначале браузер пытается доставить напрямую, а если прямой запрос не проходит — выполняет поиск в распределённом кэше. При отсутствии URL в кэше информация запрашивается через подключение к прокси-шлюзу или обращение к шлюзу через другого пользователя. Конфиденциальные данные, такие как cookie, в кэше не сохраняются.
Для конфиденциальных запросов, например, требующих подключения к своей учётной записи в почте и социальных сетях, предлагается использовать отдельную приватную вкладку, при использовании которой данные запрашиваются только напрямую или через прокси-шлюз, но без обращения к кэшу и без оседания в кэше.
P2P نیٹ ورک میں ہر سسٹم کو ایک اندرونی شناخت کنندہ فراہم کیا جاتا ہے جو P2P نیٹ ورک میں روٹنگ کے لیے استعمال ہوتا ہے، لیکن صارف کے جسمانی مقام سے منسلک نہیں ہوتا ہے۔ کیشے میں منتقل اور ذخیرہ شدہ معلومات کی وشوسنییتا کو ڈیجیٹل دستخطوں (Ed25519) کے استعمال سے یقینی بنایا جاتا ہے۔ منتقل شدہ ٹریفک کو TLS کا استعمال کرتے ہوئے انکرپٹ کیا جاتا ہے۔ ڈسٹری بیوٹڈ ہیش ٹیبل (DHT) کا استعمال نیٹ ورک کے ڈھانچے، شرکاء اور کیش شدہ مواد کے بارے میں معلومات تک رسائی کے لیے کیا جاتا ہے۔ اگر ضروری ہو تو، µTP یا Tor کو HTTP کے علاوہ بطور ٹرانسپورٹ استعمال کیا جا سکتا ہے۔
نئی ریلیز میں تبدیلیاں:
- Предоставлена возможность доступа к данным, хранящимся в локальном кэше текущей системы, что позволяет нескольким пользователям в локальной сети предоставлять друг другу доступ к ранее загруженному контенту в полностью изолированных сетях, не имеющих доступа к интернету. Обмен данными в том числе возможен на стадии до загрузки распределённой хэши-таблицы (DHT).
- В список узлов, используемых для подключения к сети, добавлен IP-адрес одного из узлов на случай сбоев в работе DNS.
- Расширены возможности для отладки сбоев.
- В состав включено браузерное дополнение «HTTPS by default», по умолчанию включающее обращение по протоколу HTTPS.
- Диалог «no Wi-Fi» преобразован в «on mobile data» и теперь показывается при работе через сеть мобильного оператора, независимо от состояния Wi-Fi.
- Обновлены версии CENO Extension 1.4.2 и Ouinet client 0.18.2.
ماخذ: opennet.ru