Содержание статьи
Еще со времен «гипертекстового векторного Фидонета» человечество мечтало о децентрализованной сети, предназначенной для свободного общения. Хотя вру, конечно. Оно мечтало об этом всегда. Результатом подобных мечтаний стало, в частности, появление технологий Tor и I2P. Но пытливый человеческий разум не стоит на месте и со временем изобретает новые идеи: например, браузеры, работающие через соединения peer-to-peer и потому не подверженные цензуре — по крайней мере, согласно задумке их разработчиков. Одно из таких приложений для Android именно так и называется — Censorship No, или, сокращенно, Ceno.
Как устроен Сeno
Лежащий в основе Ceno принцип довольно прост. Устройства с установленным на них браузером образуют P2P-сеть, которая теоретически позволяет транслировать трафик за пределы цензурируемой зоны и обходить таким образом блокировки и запреты. То есть каждое приложение может еще и выступать в роли бриджа для передачи данных другим устройствам с Ceno. Как только один пользователь получает доступ к подцензурному или заблокированному контенту, этот контент кешируется и становится доступен другим узлам сети Ceno. Именно так это выглядит в теории.
В основе Ceno лежит Firefox для Android с библиотекой Ouinet, которая обеспечивает маршрутизацию peer-to-peer и кеширование при просмотре веб‑страниц. Когда использующий Ouinet клиент отправляет запрос на получение какой‑либо веб‑страницы, этот запрос транслируется в одноранговую сеть и страница ищется в распределенном кеше сети, вернее в его индексе. Если искомый контент там не обнаруживается, запрос перенаправляется доверенному узлу‑инжектору, который транслирует его на специальный сервер. Тот получает страницу из интернета и сохраняет ее в кеше. При следующем запросе этот документ будет загружен уже из Р2Р‑сети. Все это работает примерно как обычный торрент с одним отличием: юзер может получать контент без необходимости вылезать во внешний интернет.

Разработчики утверждают, что этот подход позволит избавиться от медленного Tor и VPN, который в любой момент могут заблокировать, а заодно — сэкономить средства на трафике, особенно в роуминге, где он наиболее дорогой. Ну и конечно же, речь идет об организации доступа к контенту в сетях с ненадежным исходящим каналом (но мы‑то понимаем, что именно они имеют в виду).
Любопытный нюанс: сами разработчики библиотеки и браузера предупреждают, что она не может служить в качестве полноценного инструмента для обеспечения анонимности. Во‑первых, Ouinet передает другим участникам одноранговой сети информацию о запросах пользователя, просматриваемых им веб‑страницах и транслируемом на другие узлы сети контенте. Во‑вторых, само устройство с Ouinet становится фактически прозрачным прокси. Не очень безопасно, верно?
Вместе с тем анонимность и обход цензуры — это принципиально разные категории. Создатели Ceno говорят как раз о второй. Браузер позволяет получать доступ к контенту в условиях блокировок, ограничений, агрессивной фильтрации трафика или даже если полностью перекрыт доступ к внешнему интернету и одновременно внутри страны создан национальный интранет. Именно так дела обстоят в КНР и Северной Корее, весьма близок к ней Иран… В общем, не будем продолжать этот список. Разработчик библиотеки и браузера — компания eQualitie гордо заявляет на своем сайте, что программа была создана с целью поддержки статей 18, 19 и 20 Всеобщей декларации прав человека, среди которых перечислены права на свободу мысли, совести и убеждений.
Браузер
С точки зрения пользовательского интерфейса Ceno представляет собой обычный мобильный Firefox, все «нецензурные» функции спрятаны у него под капотом. Для трансляции запросов используется протокол HTTP, для передачи контента — BitTorrent µTP. Шифрование обеспечивается с применением TLS, для проверки подлинности транслируемых данных задействованы цифровые подписи EdDSA в версии Ed25519. При необходимости Ouinet может использовать вместо µTP транспорт Tor, если в сети пользователя блокируются торрент‑протоколы.
Продолжение доступно только участникам
Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее