eQualite 公司发布了移动网络浏览器 CENO 2.0.0 (CEnsorship.NO),旨在在审查、流量过滤或互联网段与全球网络断开连接的情况下组织对信息的访问。 该浏览器基于 GeckoView 引擎(在 Android 版 Firefox 中使用)构建,通过分散的 P2P 网络交换数据的能力增强了该引擎,其中用户参与将流量重定向到外部网关,从而绕过过滤器提供对信息的访问。 该项目的开发是在麻省理工学院的许可下分发的。 现成的组件可在 Google Play 上找到。
P2P 功能已移至单独的 Ouinet 库,该库可用于向任意应用程序添加审查绕过工具。 CENO 浏览器和 Ouinet 库允许您在主动阻止代理服务器、VPN、网关和其他绕过流量过滤的集中机制的情况下访问信息,直至在审查区域完全关闭互联网(完全阻止、内容可以从缓存或本地存储设备分发)。
该项目使用每用户内容缓存,维护流行内容的分散缓存。 当用户打开站点时,下载的内容会缓存在本地,并可供无法直接访问资源或绕过网关的 P2P 网络参与者使用。 每个设备仅存储从该设备直接请求的数据。 使用 URL 中的哈希值来识别缓存中的页面。 与页面相关的所有附加数据(例如图像、脚本和样式)都被分组并在一个标识符下一起提供。
为了访问新内容(直接访问被阻止的内容),需要使用特殊的代理网关(注入器),这些网关位于不受审查的网络外部部分。 客户端和网关之间的信息使用公钥加密进行加密。 使用数字签名来识别网关,防止恶意网关的引入,项目支持的网关的密钥包含在浏览器交付中。
为了在网关被阻塞时访问网关,通过其他用户作为代理将流量转发到网关(数据使用网关密钥加密,这不允许通过其系统传输请求的中转用户)支持链式连接插入流量或确定内容)。 客户端系统不代表其他用户发送外部请求,而是从缓存返回数据或用作建立到代理网关的隧道的链接。
浏览器首先尝试直接发送常规请求,如果直接请求失败,则会搜索分布式缓存。 如果 URL 不在缓存中,则通过连接到代理网关或通过其他用户访问网关来请求信息。 Cookie 等敏感数据不会存储在缓存中。
P2P 网络中的每个系统都配备有一个内部标识符,用于在 P2P 网络中进行路由,但与用户的物理位置无关。 通过使用数字签名(Ed25519)确保缓存中传输和存储的信息的可靠性。 传输的流量使用 TLS 加密。 分布式哈希表 (DHT) 用于访问有关网络结构、参与者和缓存内容的信息。 如有必要,除了 HTTP 之外,还可以使用 µTP 或 Tor 作为传输方式。
同时,CENO 不提供匿名性,有关发送的请求的信息可用于在参与者的设备上进行分析(例如,哈希可用于确定用户访问了特定站点)。 对于机密请求,例如需要在邮件和社交网络中连接到您的帐户的请求,建议使用单独的私有选项卡,其中仅直接或通过代理网关请求数据,但不访问缓存,也不会在缓存中解决。
新版本的变化包括:
- 面板设计已更改,配置器界面也已重新设计。
- 可以定义“清除”按钮的默认行为并从面板和菜单中删除该按钮。
- 配置器现在能够清除浏览器数据,包括按列表选择性删除。
- 菜单选项已重新排列。
- 用于自定义界面的选项包含在单独的子菜单中。
- Ouinet 库(0.21.5)和 Ceno 扩展(1.6.1)的版本已更新,GeckoView 引擎和 Mozilla 库已与 Android 108 的 Firefox 同步。
- 添加了俄语本地化。
- 添加了管理主题参数和搜索引擎的设置。
来源: opennet.ru