Framework-Release , entwickelt für den Aufbau sicherer dezentraler P2P-Netzwerke. Mit GNUnet erstellte Netzwerke weisen keinen Single Point of Failure auf und können die Unverletzlichkeit der privaten Informationen der Benutzer garantieren, einschließlich der Beseitigung eines möglichen Missbrauchs durch Geheimdienste und Administratoren mit Zugriff auf Netzwerkknoten. Es wird festgestellt, dass die Version erhebliche Protokolländerungen enthält, die die Abwärtskompatibilität mit den Versionen 0.11.x beeinträchtigen.
GNUnet unterstützt die Erstellung von P2P-Netzwerken über TCP, UDP, HTTP/HTTPS, Bluetooth und WLAN und kann im F2F-Modus (Friend-to-Friend) betrieben werden. NAT-Traversal wird unterstützt, einschließlich der Verwendung von UPnP und ICMP. Um die Platzierung von Daten zu steuern, ist es möglich, eine verteilte Hash-Tabelle (DHT) zu verwenden. Es werden Tools für die Bereitstellung von Mesh-Netzwerken bereitgestellt. Zur selektiven Gewährung und Entziehung von Zugriffsrechten wird ein dezentraler Identifikationsattribut-Austauschdienst eingesetzt , GNS (GNU Name System) und attributbasierte Verschlüsselung ().
Das System zeichnet sich durch einen geringen Ressourcenverbrauch aus und nutzt eine Multiprozessarchitektur, um die Isolierung zwischen den Komponenten zu gewährleisten. Für die Pflege von Protokollen und die Erfassung von Statistiken stehen flexible Tools zur Verfügung. Um Endanwendungen zu entwickeln, stellt GNUnet eine API für die C-Sprache und Bindungen für andere Programmiersprachen bereit. Um die Entwicklung zu vereinfachen, wird vorgeschlagen, anstelle von Threads Ereignisschleifen und -prozesse zu verwenden. Es umfasst eine Testbibliothek für die automatische Bereitstellung experimenteller Netzwerke, die Zehntausende von Peers abdecken.
Wichtige neue Funktionen in GNUnet 0.12:
- Im dezentralen GNS-Domänennamensystem (GNU Name System) wurden Änderungen an den Protokollen zur Schlüsselgenerierung vorgenommen (um den sich weiterentwickelnden Anforderungen gerecht zu werden). zukünftiger Standard). Domainnamen und Tags in UTF-8, ohne Verwendung der IDNA-Punycode-Notation. Für die Verarbeitung nicht standardmäßiger IDNA-Namen wurde ein NSS-Plugin vorgeschlagen. Außerdem wurde ein Plugin hinzugefügt, um Anfragen von Root zu blockieren (GNUnet sollte niemals als Root ausgeführt werden).
- Im GNS und (Netzwerkgrößenschätzung) Der Proof-of-Work-Algorithmus, der beim Widerrufen einer Domänenzone verwendet wird, wurde geändert. Die Änderungen stehen im Zusammenhang mit der zunehmenden Komplexität von Berechnungen auf spezialisierten ASICs.
- Das Plugin mit der Implementierung des Transports über UDP wurde aufgrund von Stabilitätsproblemen in die experimentelle Kategorie verschoben;
- und das Binärformat für öffentliche RSA-Schlüssel ist dokumentiert;
- unnötiges Hashing in digitalen EdDSA-Signaturen;
- Es wurde die Möglichkeit hinzugefügt, das Skript gnunet-logread zu installieren, um Protokolle zu überwachen.
- ECDH-Implementierung in Code übersetzt ;
- Viele Probleme im Montagesystem wurden behoben. Aus Abhängigkeiten entfernt
(GNU Linear Programming Kit). Korrekte Paketbeschreibung für Distributionen basierend auf dem Paketmanager hinzugefügt .
Basierend auf GNUnet-Technologien werden mehrere vorgefertigte Anwendungen entwickelt:
- Ein Dienst zur anonymen Dateifreigabe, der Ihnen aufgrund der Übertragung der Daten nur in verschlüsselter Form keine Analyse von Informationen ermöglicht und Ihnen dank der Verwendung des GAP-Protokolls nicht ermöglicht, zu verfolgen, wer Dateien gepostet, gesucht und heruntergeladen hat.
- VPN-System zum Erstellen versteckter Dienste in der „.gnu“-Domäne und zum Weiterleiten von IPv4- und IPv6-Tunneln über ein P2P-Netzwerk. Darüber hinaus werden IPv4-zu-IPv6- und IPv6-zu-IPv4-Übersetzungsschemata sowie die Erstellung von IPv4-über-IPv6- und IPv6-über-IPv4-Tunneln unterstützt.
- Das GNS (GNU Name System) Domain Name System dient als vollständig dezentraler und zensursicherer Ersatz für das DNS. GNS kann neben DNS verwendet und in herkömmlichen Anwendungen wie Webbrowsern verwendet werden. Die Integrität und Unveränderlichkeit der Aufzeichnungen wird durch den Einsatz kryptografischer Mittel gewährleistet. Im Gegensatz zu DNS verwendet GNS einen gerichteten Graphen anstelle einer baumartigen Serverhierarchie. Die Namensauflösung ähnelt DNS, aber Anfragen und Antworten werden unter Wahrung der Vertraulichkeit ausgeführt – der Knoten, der die Anfrage verarbeitet, weiß nicht, an wen die Antwort gesendet wird, und Transitknoten und Beobachter von Drittanbietern können Anfragen und Antworten nicht entschlüsseln;
- GNUnet-Konversationsdienst zum Tätigen von Sprachanrufen über GNUnet. GNS dient der Benutzeridentifizierung; die Inhalte des Sprachverkehrs werden verschlüsselt übertragen. Anonymität ist noch nicht gewährleistet – andere Peers können die Verbindung zwischen zwei Benutzern verfolgen und deren IP-Adressen ermitteln.
- Plattform zum Aufbau dezentraler sozialer Netzwerke , unter Verwendung des Protokolls und Unterstützung der Verteilung von Benachrichtigungen im Multicast-Modus mit Ende-zu-Ende-Verschlüsselung, sodass nur autorisierte Benutzer auf Nachrichten, Dateien, Chats und Diskussionen zugreifen können (diejenigen, an die Nachrichten nicht adressiert sind, einschließlich Knotenadministratoren, können diese nicht lesen). );
- System zum Organisieren verschlüsselter E-Mails , das GNUnet zum Metadatenschutz verwendet und verschiedene unterstützt zur Schlüsselüberprüfung;
- Bezahlsystem , das Käufern Anonymität bietet, aber Verkäufertransaktionen für Transparenz und Steuerberichte verfolgt. Es unterstützt die Arbeit mit verschiedenen vorhandenen Währungen und elektronischem Geld, einschließlich Dollar, Euro und Bitcoins.
Source: opennet.ru