Приходи на сеновал! Как устроен Ceno — мобильный браузер для обхода цензуры - «Новости»

Еще со вре­мен «гипер­тек­сто­вого век­торно­го Фидоне­та» челове­чес­тво меч­тало о децен­тра­лизо­ван­ной сети, пред­назна­чен­ной для сво­бод­ного обще­ния. Хотя вру, конеч­но. Оно меч­тало об этом всег­да. Резуль­татом подоб­ных меч­таний ста­ло, в час­тнос­ти, появ­ление тех­нологий Tor и I2P. Но пыт­ливый челове­чес­кий разум не сто­ит на мес­те и со вре­менем изоб­рета­ет новые идеи: нап­ример, бра­узе­ры, работа­ющие через соеди­нения peer-to-peer и потому не под­вержен­ные цен­зуре — по край­ней мере, сог­ласно задум­ке их раз­работ­чиков. Одно из таких при­ложе­ний для Android имен­но так и называ­ется — Censorship No, или, сок­ращен­но, Ceno.

Как устроен Сeno

Ле­жащий в осно­ве Ceno прин­цип доволь­но прост. Устрой­ства с уста­нов­ленным на них бра­узе­ром обра­зуют P2P-сеть, которая теоре­тичес­ки поз­воля­ет тран­сли­ровать тра­фик за пре­делы цен­зуриру­емой зоны и обхо­дить таким обра­зом бло­киров­ки и зап­реты. То есть каж­дое при­ложе­ние может еще и выс­тупать в роли брид­жа для переда­чи дан­ных дру­гим устрой­ствам с Ceno. Как толь­ко один поль­зователь получа­ет дос­туп к под­цензур­ному или заб­локиро­ван­ному кон­тенту, этот кон­тент кеширу­ется и ста­новит­ся дос­тупен дру­гим узлам сети Ceno. Имен­но так это выг­лядит в теории.

В осно­ве Ceno лежит Firefox для Android с биб­лиоте­кой Ouinet, которая обес­печива­ет мар­шру­тиза­цию peer-to-peer и кеширо­вание при прос­мотре веб‑стра­ниц. Ког­да исполь­зующий Ouinet кли­ент отправ­ляет зап­рос на получе­ние какой‑либо веб‑стра­ницы, этот зап­рос тран­сли­рует­ся в одно­ран­говую сеть и стра­ница ищет­ся в рас­пре­делен­ном кеше сети, вер­нее в его индексе. Если иско­мый кон­тент там не обна­ружи­вает­ся, зап­рос перенап­равля­ется доверен­ному узлу‑инжекто­ру, который тран­сли­рует его на спе­циаль­ный сер­вер. Тот получа­ет стра­ницу из интерне­та и сох­раня­ет ее в кеше. При сле­дующем зап­росе этот документ будет заг­ружен уже из Р2Р‑сети. Все это работа­ет при­мер­но как обыч­ный тор­рент с одним отли­чием: юзер может получать кон­тент без необ­ходимос­ти вылезать во внеш­ний интернет.

Раз­работ­чики утвер­жда­ют, что этот под­ход поз­волит изба­вить­ся от мед­ленно­го Tor и VPN, который в любой момент могут заб­локиро­вать, а заод­но — сэконо­мить средс­тва на тра­фике, осо­бен­но в роумин­ге, где он наибо­лее дорогой. Ну и конеч­но же, речь идет об орга­низа­ции дос­тупа к кон­тенту в сетях с ненадеж­ным исхо­дящим каналом (но мы‑то понима­ем, что имен­но они име­ют в виду).

Лю­бопыт­ный нюанс: сами раз­работ­чики биб­лиоте­ки и бра­узе­ра пре­дуп­режда­ют, что она не может слу­жить в качес­тве пол­ноцен­ного инс­тру­мен­та для обес­печения ано­ним­ности. Во‑пер­вых, Ouinet переда­ет дру­гим учас­тни­кам одно­ран­говой сети информа­цию о зап­росах поль­зовате­ля, прос­матри­ваемых им веб‑стра­ницах и тран­сли­руемом на дру­гие узлы сети кон­тенте. Во‑вто­рых, само устрой­ство с Ouinet ста­новит­ся фак­тичес­ки проз­рачным прок­си. Не очень безопас­но, вер­но?

Вмес­те с тем ано­ним­ность и обход цен­зуры — это прин­ципи­аль­но раз­ные катего­рии. Соз­датели Ceno говорят как раз о вто­рой. Бра­узер поз­воля­ет получать дос­туп к кон­тенту в усло­виях бло­киро­вок, огра­ниче­ний, агрессив­ной филь­тра­ции тра­фика или даже если пол­ностью перек­рыт дос­туп к внеш­нему интерне­ту и одновре­мен­но внут­ри стра­ны соз­дан наци­ональ­ный интра­нет. Имен­но так дела обсто­ят в КНР и Север­ной Корее, весь­ма бли­зок к ней Иран… В общем, не будем про­дол­жать этот спи­сок. Раз­работ­чик биб­лиоте­ки и бра­узе­ра — ком­пания eQualitie гор­до заяв­ляет на сво­ем сай­те, что прог­рамма была соз­дана с целью под­дер­жки ста­тей 18, 19 и 20 Все­общей дек­ларации прав челове­ка, сре­ди которых перечис­лены пра­ва на сво­боду мыс­ли, совес­ти и убеж­дений.

Браузер

С точ­ки зре­ния поль­зователь­ско­го интерфей­са Ceno пред­став­ляет собой обыч­ный мобиль­ный Firefox, все «нецен­зурные» фун­кции спря­таны у него под капотом. Для тран­сля­ции зап­росов исполь­зует­ся про­токол HTTP, для переда­чи кон­тента — BitTorrent µTP. Шиф­рование обес­печива­ется с при­мене­нием TLS, для про­вер­ки под­линнос­ти тран­сли­руемых дан­ных задей­ство­ваны циф­ровые под­писи EdDSA в вер­сии Ed25519. При необ­ходимос­ти Ouinet может исполь­зовать вмес­то µTP тран­спорт Tor, если в сети поль­зовате­ля бло­киру­ются тор­рент‑про­токо­лы.