ProHoster > Блог > internet vijesti > Izdanje GNUnet P2P platforme 0.16.0

Izdanje GNUnet P2P platforme 0.16.0

Predstavljeno je izdanje GNUnet 0.16 okvira, dizajniranog za izgradnju sigurnih decentraliziranih P2P mreža. Mreže stvorene korišćenjem GNUneta nemaju ni jednu tačku kvara i mogu garantovati nepovredivost privatnih informacija korisnika, uključujući eliminisanje moguće zloupotrebe od strane obaveštajnih službi i administratora sa pristupom mrežnim čvorovima.

GNUnet podržava kreiranje P2P mreža preko TCP, UDP, HTTP/HTTPS, Bluetooth i WLAN, i može raditi u F2F (Friend-to-Friend) modu. NAT traversal je podržan, uključujući korištenje UPnP i ICMP. Za rješavanje postavljanja podataka moguće je koristiti distribuiranu hash tablicu (DHT). Obezbeđeni su alati za postavljanje mesh mreža. Za selektivno odobravanje i opoziv prava pristupa, koristi se reclaimID decentralizirana usluga razmjene atributa identiteta, koristeći GNS (GNU Name System) i šifriranje zasnovano na atributima.

Sistem karakteriše niska potrošnja resursa i koristi višeprocesnu arhitekturu da obezbedi izolaciju između komponenti. Omogućeni su fleksibilni alati za vođenje dnevnika i prikupljanje statistike. Za razvoj aplikacija za krajnju upotrebu, GNUnet pruža API za jezik C i veze za druge programske jezike. Da bi se pojednostavio razvoj, predlaže se korištenje petlji događaja i procesa umjesto niti. Uključuje testnu biblioteku za automatsko postavljanje eksperimentalnih mreža koje pokrivaju desetine hiljada vršnjaka.

Nekoliko gotovih aplikacija se razvija na osnovu GNUnet tehnologija:

  • GNS (GNU Name System) sistem imena domena služi kao potpuno decentralizovana i cenzurski otporna zamena za DNS. GNS se može koristiti paralelno sa DNS-om i koristiti u tradicionalnim aplikacijama kao što su web pretraživači. Za razliku od DNS-a, GNS koristi usmjereni graf umjesto hijerarhije servera nalik stablu. Rezolucija imena je slična DNS-u, ali zahtjevi i odgovori se daju na povjerljiv način – čvor koji obrađuje zahtjev ne zna kome se šalje odgovor, a tranzitni čvorovi i posmatrači treće strane ne mogu dešifrirati zahtjeve i odgovore. Integritet i nepromjenjivost zapisa osigurava se korištenjem kriptografskih mehanizama. DNS zona u GNS-u se određuje pomoću gomile javnih i privatnih ECDSA ključeva na osnovu Curve25519 eliptičkih krivulja.
  • Servis za anonimno dijeljenje datoteka, koji vam ne dozvoljava analizu informacija zbog prijenosa podataka samo u šifriranom obliku i ne dozvoljava vam da pratite ko je objavljivao, pretraživao i preuzimao fajlove zahvaljujući korištenju GAP protokola.
  • VPN sistem za kreiranje skrivenih servisa u “.gnu” domeni i prosljeđivanje IPv4 i IPv6 tunela preko P2P mreže. Dodatno, podržane su šeme prevođenja IPv4-to-IPv6 i IPv6-to-IPv4, kao i kreiranje IPv4-over-IPv6 i IPv6-over-IPv4 tunela.
  • GNUnet Konverzacijski servis za upućivanje govornih poziva preko GNUneta. GNS se koristi za identifikaciju korisnika, a sadržaj govornog saobraćaja se prenosi u šifrovanom obliku. Anonimnost još nije obezbeđena - drugi vršnjaci mogu pratiti vezu između dva korisnika i odrediti njihove IP adrese.
  • Platforma za izgradnju decentralizovanih društvenih mreža Secushare, koristeći PSYC protokol i podržava distribuciju obaveštenja u multicast modu korišćenjem end-to-end enkripcije tako da samo ovlašćeni korisnici (oni kojima se poruke ne adresiraju) mogu pristupiti porukama, fajlovima, četovima i diskusije, uključujući administratore čvorova, neće moći da ih čitaju);
  • Prilično jednostavan sistem za šifrovanje privatnosti koji koristi GNUnet za zaštitu metapodataka i podržava različite kriptografske protokole za verifikaciju ključa;
  • GNU Taler sistem plaćanja pruža anonimnost za kupce, ali prati transakcije prodavača radi transparentnosti i poreskog izvještavanja. Podržava rad s različitim postojećim valutama i elektronskim novcem, uključujući dolare, eure i bitcoine.

Glavne nove karakteristike u GNUnetu 0.16:

  • Specifikacija decentralizovanog sistema imena domena GNS (GNU Name System) je ažurirana. Novi tip zapisa, REDIRECT, predložen je da zamijeni CNAME zapise. Dodata je nova zastavica zapisa - KRITIČNA, koja se može koristiti za označavanje posebno važnih zapisa, nemogućnost obrade koja bi trebala dovesti do vraćanja greške u određivanju imena. Operacije za postavljanje VPN tunela premeštene su sa rezolvera na aplikacije kao što je DNS2GNS servis.
  • Distribuirana hash tablica (DHT) implementira mogućnost certificiranja ruta digitalnim potpisom. metrika dužine rute je pretvorena da koristi tradicionalnu operaciju XOR. Ažurirana je specifikacija struktura podataka, kriptografskih funkcija i DHT zapisa resursa.
  • Usluga decentralizirane razmjene identifikacijskih atributa (RECLAIM) ima dodatnu podršku za decentralizirane identifikatore (DID, Decentralized Identifier) ​​i vjerodajnice koje se mogu provjeriti (VC, Verifiable Credentials).
  • Za sistem plaćanja GNU Taler implementirana je podrška za slijepe digitalne potpise Klausa Schnorra (potpisnik ne može pristupiti sadržaju).
  • Sistem izgradnje obezbeđuje generisanje ažuriranih datoteka zaglavlja iz GANA (GNUnet Assigned Numbers Authority). Izgradnja iz git-a sada zahtijeva recutils.

izvor: opennet.ru

Dodajte komentar