Компания eQualite опубликовала выпуск мобильного web-браузера CENO 1.4.0, предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. В качестве основы используется Firefox for Android (Mozilla Fennec). Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
Браузер CENO и библиотека Ouinet позволяют получить доступ к информации в условиях активной блокировки прокси-серверов, VPN, шлюзов и прочих централизованных механизмов обхода фильтрации трафика, вплоть до полного отключения интернета в цензурируемых областях (при полной блокировке контент может раздаваться из кэша или локальных накопителей). Для обмена данными создаётся P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам (injector), обеспечивающим доступ к информации в обход фильтров.
Проект также предусматривает кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента. При открытии пользователем сайта загруженное содержимое кэшируется в системе пользователя и становится доступным участникам P2P-сети, которые не могут получить прямой доступ к ресурсу или к шлюзам для обхода блокировки. На каждом устройстве хранятся только данные, непосредственно запрошенные с этого устройства. Идентификация находящихся в кэше страниц осуществляется с использование хэша от URL, при этом все связанные со страницей дополнительные данные, такие как изображения, скрипты и стили, группируются и отдаются вместе по одному идентификатору.
Để có quyền truy cập vào nội dung mới, quyền truy cập trực tiếp vào nội dung bị chặn, các cổng proxy (kim phun) đặc biệt được sử dụng, nằm ở các phần bên ngoài của mạng không chịu sự kiểm duyệt. Thông tin giữa máy khách và cổng được mã hóa bằng mã hóa khóa chung. Chữ ký số được sử dụng để xác định các cổng và ngăn chặn việc đưa vào các cổng độc hại và khóa của các cổng được dự án hỗ trợ sẽ được bao gồm trong quá trình phân phối trình duyệt.
Để truy cập vào cổng khi nó bị chặn, kết nối chuỗi được hỗ trợ thông qua những người dùng khác đóng vai trò là proxy để chuyển tiếp lưu lượng truy cập đến cổng (dữ liệu được mã hóa bằng khóa cổng, không cho phép người dùng chuyển tiếp qua hệ thống của họ mà yêu cầu được truyền đi để tham gia vào lưu lượng truy cập hoặc xác định nội dung). Hệ thống máy khách không gửi yêu cầu bên ngoài thay mặt cho người dùng khác mà trả về dữ liệu từ bộ đệm hoặc được sử dụng làm liên kết để thiết lập đường hầm đến cổng proxy.
При этом CENO не обеспечивает анонимность и информация о отправляемых запросах доступна для анализа на устройствах участников (злоумышленник может получить информацию о данных, запрашиваемых или отдаваемых из кэша другим пользователям, а также определить, что пользователь обращался к определённому сайту по хэшу). Обычные запросы вначале браузер пытается доставить напрямую, а если прямой запрос не проходит — выполняет поиск в распределённом кэше. При отсутствии URL в кэше информация запрашивается через подключение к прокси-шлюзу или обращение к шлюзу через другого пользователя. Конфиденциальные данные, такие как cookie, в кэше не сохраняются.
Для конфиденциальных запросов, например, требующих подключения к своей учётной записи в почте и социальных сетях, предлагается использовать отдельную приватную вкладку, при использовании которой данные запрашиваются только напрямую или через прокси-шлюз, но без обращения к кэшу и без оседания в кэше.
Mỗi hệ thống trong mạng P2P được cung cấp một mã định danh nội bộ được sử dụng để định tuyến trong mạng P2P nhưng không bị ràng buộc với vị trí thực tế của người dùng. Độ tin cậy của thông tin được truyền và lưu trữ trong bộ đệm được đảm bảo thông qua việc sử dụng chữ ký số (Ed25519). Lưu lượng truyền đi được mã hóa bằng TLS. Bảng băm phân tán (DHT) được sử dụng để truy cập thông tin về cấu trúc mạng, người tham gia và nội dung được lưu trong bộ nhớ cache. Nếu cần, µTP hoặc Tor có thể được sử dụng làm phương tiện vận chuyển ngoài HTTP.
Những thay đổi trong phiên bản mới:
- Предоставлена возможность доступа к данным, хранящимся в локальном кэше текущей системы, что позволяет нескольким пользователям в локальной сети предоставлять друг другу доступ к ранее загруженному контенту в полностью изолированных сетях, не имеющих доступа к интернету. Обмен данными в том числе возможен на стадии до загрузки распределённой хэши-таблицы (DHT).
- В список узлов, используемых для подключения к сети, добавлен IP-адрес одного из узлов на случай сбоев в работе DNS.
- Расширены возможности для отладки сбоев.
- В состав включено браузерное дополнение «HTTPS by default», по умолчанию включающее обращение по протоколу HTTPS.
- Диалог «no Wi-Fi» преобразован в «on mobile data» и теперь показывается при работе через сеть мобильного оператора, независимо от состояния Wi-Fi.
- Обновлены версии CENO Extension 1.4.2 и Ouinet client 0.18.2.
Nguồn: opennet.ru