eQualite 公司發布了行動網路瀏覽器 CENO 2.0.0 (CEnsorship.NO),旨在在審查、流量過濾或互聯網段與全球網路斷開連接的情況下組織對資訊的存取。 該瀏覽器基於GeckoView 引擎(在Android 版Firefox 中使用)構建,透過分散的P2P 網路交換資料的能力增強了該引擎,其中用戶參與將流量重定向到外部網關,從而繞過過濾器提供對資訊的訪問。 該計畫的開發是在麻省理工學院的許可下分發的。 現成的元件可在 Google Play 上找到。
P2P 功能已移至單獨的 Ouinet 庫,該庫可用於向任意應用程式新增審查繞過工具。 CENO 瀏覽器和 Ouinet 庫允許您在主動阻止代理伺服器、VPN、網關和其他繞過流量過濾的集中機制的情況下訪問信息,直至在審查區域完全關閉互聯網(完全阻止、內容可以從緩存或本地存儲設備分發)。
該項目使用每用戶內容緩存,維護流行內容的分散式緩存。 當使用者開啟網站時,下載的內容會快取在本地,並可供無法直接存取資源或繞過網關的 P2P 網路參與者使用。 每個設備僅儲存從該設備直接要求的資料。 使用 URL 中的雜湊值來識別快取中的頁面。 與頁面相關的所有附加資料(例如圖像、腳本和樣式)都被分組並在一個標識符下一起提供。
為了存取新內容(直接存取被封鎖的內容),需要使用特殊的代理網關(注入器),這些網關位於不受審查的網路外部部分。 客戶端和網關之間的資訊使用公鑰加密進行加密。 使用數位簽章來識別網關,防止惡意網關的引入,專案支援的網關的金鑰包含在瀏覽器交付中。
為了在網關被阻塞時存取網關,透過其他使用者作為代理將流量轉送到網關(資料使用網關金鑰加密,不允許中轉使用者透過其係統傳輸請求)來支援鍊式連接插入流量或確定內容)。 客戶端系統不代表其他使用者發送外部請求,而是從快取返回資料或用作建立到代理網關的隧道的連結。
瀏覽器首先嘗試直接發送常規請求,如果直接請求失敗,則會搜尋分散式快取。 如果 URL 不在快取中,則透過連接到代理網關或透過其他使用者存取網關來要求資訊。 Cookie 等敏感資料不會儲存在快取中。
P2P 網路中的每個系統都配備有一個內部標識符,用於在 P2P 網路中進行路由,但與使用者的實體位置無關。 透過使用數位簽章(Ed25519)確保快取中傳輸和儲存的資訊的可靠性。 傳輸的流量使用 TLS 加密。 分散式雜湊表 (DHT) 用於存取有關網路結構、參與者和快取內容的資訊。 如有必要,除了 HTTP 之外,還可以使用 µTP 或 Tor 作為傳輸方式。
同時,CENO 不提供匿名性,有關發送的請求的資訊可用於在參與者的裝置上進行分析(例如,雜湊可用於確定使用者造訪了特定網站)。 對於機密請求,例如需要在郵件和社交網路中連接到您的帳戶的請求,建議使用單獨的私有選項卡,其中僅直接或透過代理網關請求數據,但不存取緩存,也不會在快取中解決。
新版本的變化包括:
- 面板設計已更改,配置器介面也已重新設計。
- 可以定義“清除”按鈕的預設行為並從面板和選單中刪除該按鈕。
- 配置器現在能夠清除瀏覽器數據,包括按列表選擇性刪除。
- 選單選項已重新排列。
- 用於自訂介面的選項包含在單獨的子選單中。
- Ouinet 函式庫(0.21.5)和 Ceno 擴充功能(1.6.1)的版本已更新,GeckoView 引擎和 Mozilla 函式庫已與 Android 108 的 Firefox 同步。
- 添加了俄語本地化。
- 新增了管理主題參數和搜尋引擎的設定。
來源: opennet.ru