Ceno — мобильный браузер для обхода блокировок

Сегод­ня мы погово­рим об очень инте­рес­ной аль­тер­нативе для обхо­да цен­зуры и бло­киро­вок — мобиль­ном бра­узе­ре Ceno.

Еще со вре­мен «гипер­тек­сто­вого век­торно­го Фидоне­та» челове­чес­тво меч­тало о децен­тра­лизо­ван­ной сети, пред­назна­чен­ной для сво­бод­ного обще­ния. Хотя вру, конеч­но. Оно меч­тало об этом всег­да. Резуль­татом подоб­ных меч­таний ста­ло, в час­тнос­ти, появ­ление тех­нологий Tor и I2P. Но пыт­ливый челове­чес­кий разум не сто­ит на мес­те и со вре­менем изоб­рета­ет новые идеи: нап­ример, бра­узе­ры, работа­ющие через соеди­нения peer-to-peer и потому не под­вержен­ные цен­зуре — по край­ней мере, сог­ласно задум­ке их раз­работ­чиков. Одно из таких при­ложе­ний для Android имен­но так и называ­ется — Censorship No, или, сок­ращен­но, Ceno.

Как устроен Ceno

Ле­жащий в осно­ве Ceno прин­цип доволь­но прост. Устрой­ства с уста­нов­ленным на них бра­узе­ром обра­зуют P2P-сеть, которая теоре­тичес­ки поз­воля­ет тран­сли­ровать тра­фик за пре­делы цен­зуриру­емой зоны и обхо­дить таким обра­зом бло­киров­ки и зап­реты. То есть каж­дое при­ложе­ние может еще и выс­тупать в роли брид­жа для переда­чи дан­ных дру­гим устрой­ствам с Ceno. Как толь­ко один поль­зователь получа­ет дос­туп к под­цензур­ному или заб­локиро­ван­ному кон­тенту, этот кон­тент кеширу­ется и ста­новит­ся дос­тупен дру­гим узлам сети Ceno. Имен­но так это выг­лядит в теории.

В осно­ве Ceno лежит Firefox для Android с биб­лиоте­кой Ouinet, которая обес­печива­ет мар­шру­тиза­цию peer-to-peer и кеширо­вание при прос­мотре веб‑стра­ниц. Ког­да исполь­зующий Ouinet кли­ент отправ­ляет зап­рос на получе­ние какой‑либо веб‑стра­ницы, этот зап­рос тран­сли­рует­ся в одно­ран­говую сеть и стра­ница ищет­ся в рас­пре­делен­ном кеше сети, вер­нее в его индексе. Если иско­мый кон­тент там не обна­ружи­вает­ся, зап­рос перенап­равля­ется доверен­ному узлу‑инжекто­ру, который тран­сли­рует его на спе­циаль­ный сер­вер. Тот получа­ет стра­ницу из интерне­та и сох­раня­ет ее в кеше. При сле­дующем зап­росе этот документ будет заг­ружен уже из Р2Р‑сети. Все это работа­ет при­мер­но как обыч­ный тор­рент с одним отли­чием: юзер может получать кон­тент без необ­ходимос­ти вылезать во внеш­ний интернет.

Раз­работ­чики утвер­жда­ют, что этот под­ход поз­волит изба­вить­ся от мед­ленно­го Tor и VPN, который в любой момент могут заб­локиро­вать, а заод­но — сэконо­мить средс­тва на тра­фике, осо­бен­но в роумин­ге, где он наибо­лее дорогой. Ну и конеч­но же, речь идет об орга­низа­ции дос­тупа к кон­тенту в сетях с ненадеж­ным исхо­дящим каналом (но мы‑то понима­ем, что имен­но они име­ют в виду).

Лю­бопыт­ный нюанс: сами раз­работ­чики биб­лиоте­ки и бра­узе­ра пре­дуп­режда­ют, что она не может слу­жить в качес­тве пол­ноцен­ного инс­тру­мен­та для обес­печения ано­ним­ности. Во‑пер­вых, Ouinet переда­ет дру­гим учас­тни­кам одно­ран­говой сети информа­цию о зап­росах поль­зовате­ля, прос­матри­ваемых им веб‑стра­ницах и тран­сли­руемом на дру­гие узлы сети кон­тенте. Во‑вто­рых, само устрой­ство с Ouinet ста­новит­ся фак­тичес­ки проз­рачным прок­си. Не очень безопас­но, вер­но?

Вмес­те с тем ано­ним­ность и обход цен­зуры — это прин­ципи­аль­но раз­ные катего­рии. Соз­датели Ceno говорят как раз о вто­рой. Бра­узер поз­воля­ет получать дос­туп к кон­тенту в усло­виях бло­киро­вок, огра­ниче­ний, агрессив­ной филь­тра­ции тра­фика или даже если пол­ностью перек­рыт дос­туп к внеш­нему интерне­ту и одновре­мен­но внут­ри стра­ны соз­дан наци­ональ­ный интра­нет. Имен­но так дела обсто­ят в КНР и Север­ной Корее, весь­ма бли­зок к ней Иран… В общем, не будем про­дол­жать этот спи­сок. Раз­работ­чик биб­лиоте­ки и бра­узе­ра — ком­пания eQualitie гор­до заяв­ляет на сво­ем сай­те, что прог­рамма была соз­дана с целью под­дер­жки ста­тей 18, 19 и 20 Все­общей дек­ларации прав челове­ка, сре­ди которых перечис­лены пра­ва на сво­боду мыс­ли, совес­ти и убеж­дений.

Браузер

С точ­ки зре­ния поль­зователь­ско­го интерфей­са Ceno пред­став­ляет собой обыч­ный мобиль­ный Firefox, все «нецен­зурные» фун­кции спря­таны у него под капотом. Для тран­сля­ции зап­росов исполь­зует­ся про­токол HTTP, для переда­чи кон­тента — BitTorrent µTP. Шиф­рование обес­печива­ется с при­мене­нием TLS, для про­вер­ки под­линнос­ти тран­сли­руемых дан­ных задей­ство­ваны циф­ровые под­писи EdDSA в вер­сии Ed25519. При необ­ходимос­ти Ouinet может исполь­зовать вмес­то µTP тран­спорт Tor, если в сети поль­зовате­ля бло­киру­ются тор­рент‑про­токо­лы.

Все это вмес­те при­водит к тому, что Ceno генери­рует зна­читель­но боль­ше тра­фика по срав­нению с дру­гими мобиль­ными бра­узе­рами — ведь ему необ­ходимо нап­равлять зап­росы сра­зу на мно­жес­тво узлов сети и прок­сировать тра­фик, что­бы передать кон­тент дру­гим поль­зовате­лям. Поэто­му под­разуме­вает­ся, что бра­узер будут исполь­зовать в сетях с хорошим качес­твом свя­зи или нелими­тиро­ван­ным тра­фиком, в которых нет проб­лем со связью внут­ри стра­ны, но име­ются слож­ности с выходом во внеш­ний интернет.

Личный опыт

Ус­тановить Ceno Browser мож­но из Google Play. В целом мои ожи­дания под­твер­дились: внеш­не это впол­не обыч­ный Firefox для Android со стан­дар­тны­ми эле­мен­тами управле­ния. Сер­финг про­ходит тоже впол­не тра­дици­онно, раз­ве что стра­ницы заг­ружа­ются чуть мед­леннее, чем в обыч­ном мобиль­ном бра­узе­ре, но все же впол­не шус­тро. При работе с Ceno я обра­тил вни­мание на то, что в пуб­личном режиме некото­рые новос­тные сай­ты содер­жат не самую акту­аль­ную информа­цию в лен­те, пос­коль­ку под­гру­жают­ся из кеша. А вот в режиме при­ват­ного прос­мотра эта проб­лема исчезла, зато вре­мя заг­рузки кон­тента ощу­тимо воз­росло.

В осно­ве Ceno лежит доволь­но ста­рая вер­сия Firefox, но авто­ры обе­щают обно­вить ее, ког­да основные работы над про­ектом будут закон­чены. Тем не менее исполь­зование уста­рев­шего движ­ка, исходни­ки которо­го уже дав­но лежат в откры­том дос­тупе, наводит на грус­тные мыс­ли об уяз­вимос­тях. Но как бы то ни было, соф­тина работа­ет, недос­тупные в обыч­ном режиме сай­ты откры­вают­ся, а что до ско­рос­ти — то с нетороп­ливостью Ceno мож­но сми­рить­ся, осо­бен­но если учесть, что при исполь­зовании это­го бра­узе­ра не нуж­но городить ого­род с VPN.

Заключение

Тех­нология Ceno может быть очень полез­на для поль­зовате­лей, пот­ребля­ющих под­верга­емый цен­зуре кон­тент, а так­же для населе­ния стран, где под­клю­чение к интерне­ту нес­табиль­но, ненадеж­но или дорого. С помощью одно­ран­говой P2P-сети орга­низу­ется сво­его рода комь­юни­ти, учас­тни­ки которо­го помога­ют друг дру­гу делить­ся информа­цией и пре­одо­левать раз­личные искусс­твен­ные огра­ниче­ния. Тем не менее эта тех­нология не лишена ряда недос­татков, наличие которых сле­дует обя­затель­но учи­тывать, если ты решишь уста­новить Ceno на свой Android-смар­тфон или план­шет.