Компания eQualite опубликовала выпуск мобильного web-браузера CENO 2.0.0 (CEnsorship.NO), предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. Браузер построен на основе движка GeckoView (применяется в Firefox для Android), расширенного возможностью обмена данными через децентрализованную P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам, обеспечивающим доступ к информации в обход фильтров. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
P2P-функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Браузер CENO и библиотека Ouinet позволяют получить доступ к информации в условиях активной блокировки прокси-серверов, VPN, шлюзов и прочих централизованных механизмов обхода фильтрации трафика, вплоть до полного отключения интернета в цензурируемых областях (при полной блокировке контент может раздаваться из кэша или локальных накопителей).
Проект использует кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента. При открытии пользователем сайта загруженное содержимое кэшируется в локальной системе и становится доступным участникам P2P-сети, которые не могут получить прямой доступ к ресурсу или к шлюзам для обхода блокировки. На каждом устройстве хранятся только данные, непосредственно запрошенные с этого устройства. Идентификация находящихся в кэше страниц осуществляется с использование хэша от URL. Все связанные со страницей дополнительные данные, такие как изображения, скрипты и стили, группируются и отдаются вместе по одному идентификатору.
Для получения доступа к новому контенту, прямой доступ к которому заблокирован, применяются специальные прокси-шлюзы (injector), которые размещаются во внешних частях сети, не подверженных цензуре. Информация между клиентом и шлюзом шифруется с использованием шифрования на базе открытых ключей. Для идентификации шлюзов и предотвращения внедрения вредоносных шлюзов применяются цифровые подписи, а ключи сопровождаемых проектом шлюзов включены в поставку браузера.
Для доступа к шлюзу в условиях его блокировки поддерживается подключение по цепочке через других пользователей, которые выступают в роли прокси для проброса трафика к шлюзу (данные шифруются ключом шлюза, что не позволяет транзитным пользователям, через системы которых передаётся запрос, вклиниться в трафик или определить содержимое). Клиентские системы внешние запросы от имени других пользователей не отправляют, а либо отдают данные из кэша, либо используются в качестве звена для установки туннеля к прокси-шлюзу.
Trước tiên, trình duyệt cố gắng gửi trực tiếp các yêu cầu thông thường và nếu yêu cầu trực tiếp không thành công, trình duyệt sẽ tìm kiếm bộ đệm được phân phối. Nếu URL không có trong bộ đệm, thông tin sẽ được yêu cầu bằng cách kết nối với cổng proxy hoặc truy cập vào cổng thông qua người dùng khác. Dữ liệu nhạy cảm như cookie không được lưu trữ trong bộ đệm.
Mỗi hệ thống trong mạng P2P được cung cấp một mã định danh nội bộ được sử dụng để định tuyến trong mạng P2P nhưng không bị ràng buộc với vị trí thực tế của người dùng. Độ tin cậy của thông tin được truyền và lưu trữ trong bộ đệm được đảm bảo thông qua việc sử dụng chữ ký số (Ed25519). Lưu lượng truyền đi được mã hóa bằng TLS. Bảng băm phân tán (DHT) được sử dụng để truy cập thông tin về cấu trúc mạng, người tham gia và nội dung được lưu trong bộ nhớ cache. Nếu cần, µTP hoặc Tor có thể được sử dụng làm phương tiện vận chuyển ngoài HTTP.
Đồng thời, CENO không cung cấp ẩn danh và thông tin về các yêu cầu được gửi sẽ có sẵn để phân tích trên thiết bị của người tham gia (ví dụ: hàm băm có thể được sử dụng để xác định rằng người dùng đã truy cập một trang web cụ thể). Ví dụ: đối với các yêu cầu bí mật, những yêu cầu yêu cầu kết nối với tài khoản của bạn qua thư và mạng xã hội, bạn nên sử dụng một tab riêng tư riêng, trong đó dữ liệu chỉ được yêu cầu trực tiếp hoặc thông qua cổng proxy, nhưng không truy cập vào bộ đệm và không có giải quyết trong bộ nhớ đệm.
Trong số những thay đổi trong bản phát hành mới:
- Изменено оформление панели и переделан интерфейс конфигуратора.
- Предоставлена возможность определения поведения по умолчанию кнопки Clear и удаления данной кнопки с панели и из меню.
- В конфигураторе появилась возможность очистки браузерных данных, в том числе с выборочным удалением по списку.
- Выполнена перегруппировка опций меню.
- В отдельное подменю вынесены опции для настройки интерфейса.
- Обновлена версия библиотеки Ouinet (0.21.5) и дополнения Ceno Extension(1.6.1), движок GeckoView и библиотеки Mozilla синхронизированы с Firefox for Android 108.
- Добавлена локализация для русского языка.
- Добавлены настройки для управления параметрам темы оформления и поисковыми движками.
Nguồn: opennet.ru