eQualite 发布了其移动网络浏览器 CENO 的 1.4.0 版本,旨在帮助用户在面临审查、流量过滤或互联网与全球网络断开连接等情况时也能访问信息。它使用 Firefox 浏览器。 Android (Mozilla Fennec)。构建去中心化网络的相关功能已被提取到一个独立的库 Ouinet 中,该库可用于为任意应用程序添加绕过审查的功能。该项目的开发成果以 MIT 许可证发布。完整版本可在 Google Play 上获取。
CENO浏览器和Ouinet库允许您在代理服务器被积极屏蔽的情况下访问信息。 VPN为了绕过流量过滤,人们会使用网关和其他集中式机制,包括在审查区域完全关闭互联网(即使完全封锁,内容也可以从缓存或本地存储中分发)。此外,还会创建一个P2P网络进行数据交换,用户参与将流量重定向到外部网关(注入器),这些网关提供绕过过滤器的信息访问权限。
该项目还支持在每个用户的终端设备上进行内容缓存,从而维护一个去中心化的热门内容缓存。当用户打开网站时,下载的内容会被缓存到用户的系统中,并可供那些无法直接访问资源或通过网关绕过封锁的P2P网络参与者使用。每个设备上仅存储该设备直接请求的数据。缓存页面的识别通过URL哈希值实现,而与页面关联的所有其他数据(例如图像、脚本和样式)都会被分组并使用同一个标识符进行共享。
为了访问新内容(直接访问被阻止的内容),需要使用特殊的代理网关(注入器),这些网关位于不受审查的网络外部部分。 客户端和网关之间的信息使用公钥加密进行加密。 使用数字签名来识别网关,防止恶意网关的引入,项目支持的网关的密钥包含在浏览器交付中。
为了在网关被阻塞时访问网关,通过其他用户作为代理将流量转发到网关(数据使用网关密钥加密,这不允许通过其系统传输请求的中转用户)支持链式连接插入流量或确定内容)。 客户端系统不代表其他用户发送外部请求,而是从缓存返回数据或用作建立到代理网关的隧道的链接。
CENO 不提供匿名性,参与者设备上的请求信息可供分析(攻击者可以获取其他用户从缓存中请求或返回的数据信息,以及通过哈希值确定用户访问过的特定网站)。浏览器首先尝试直接发送常规请求,如果直接请求失败,则会搜索分布式缓存。如果缓存中没有所需的 URL,则会通过代理网关连接或通过其他用户访问网关来请求信息。敏感数据(例如 Cookie)不会存储在缓存中。
对于敏感请求,例如需要访问您的电子邮件和社交媒体帐户的请求,我们建议您使用单独的私密标签页。此标签页直接或通过代理网关请求数据,而不会访问数据或将其存储在缓存中。
P2P 网络中的每个系统都配备有一个内部标识符,用于在 P2P 网络中进行路由,但与用户的物理位置无关。 通过使用数字签名(Ed25519)确保缓存中传输和存储的信息的可靠性。 传输的流量使用 TLS 加密。 分布式哈希表 (DHT) 用于访问有关网络结构、参与者和缓存内容的信息。 如有必要,除了 HTTP 之外,还可以使用 µTP 或 Tor 作为传输方式。
新版本的变化:
- 现在可以访问存储在当前系统本地缓存中的数据,这使得本地网络上的多个用户可以在完全隔离的网络中共享先前下载的内容,而无需访问互联网。此外,在分布式哈希表 (DHT) 加载之前也可以进行数据交换。
- 已将其中一个节点的 IP 地址添加到 DNS 故障时用于连接网络的节点列表中。
- 增强了崩溃调试功能。
- 浏览器扩展程序“HTTPS by default”已包含在内,该扩展程序默认启用HTTPS通信。
- “无 Wi-Fi”对话框已转换为“使用移动数据”,现在无论 Wi-Fi 状态如何,只要通过移动运营商的网络工作,就会显示该对话框。
- CENO Extension 1.4.2 和 Ouinet 客户端 0.18.2 已更新。
来源: opennet.ru
