Release von ZeroNet 0.7, einer Plattform zur Erstellung dezentraler Websites.

Nach einem Jahr der Entwicklung wurde die dezentrale Web-Plattform ZeroNet 0.7, die die Adressierungs- und Verifizierungsmechanismen von Bitcoin mit Technologien zur verteilten Lieferung wie BitTorrent kombiniert, um Webseiten zu erstellen, die zensiert, gefälscht oder blockiert werden können. Der Inhalt der Webseiten wird im P2P-Netzwerk auf den Geräten der Besucher gespeichert und anhand der digitalen Signatur des Eigentümers überprüft. Für die Adressierung wird das System alternativer Root-DNS-Server verwendet, Namecoin. Das Projekt ist in Python geschrieben und wird unter der GPLv3-Lizenz bereitgestellt. steht unter der GPLv2-Lizenz.

Die auf der Webseite bereitgestellten Daten sind verifiziert und mit dem Konto des Webseitenbesitzers verknüpft, ähnlich der Verknüpfung von Bitcoin-Wallets, was auch die Möglichkeit bietet, die Aktualität der Informationen zu kontrollieren und Inhalte in Echtzeit zu aktualisieren. Zum Schutz der IP-Adressen kann das anonyme Netzwerk Tor verwendet werden, dessen Unterstützung in ZeroNet integriert ist. Der Benutzer beteiligt sich an der Verteilung aller Webseiten, auf die er zugegriffen hat. Nach dem Herunterladen auf das lokale System werden die Dateien im Cache gespeichert und sind für die Verteilung von der aktuellen Maschine aus verfügbar, wobei Methoden verwendet werden, die BitTorrent ähneln.

Um ZeroNet-Websites anzuzeigen, genügt es, das Skript zeronet.py zu starten. Anschließend können die Websites im Browser über die URL „http://127.0.0.1:43110/адрес_zeronet“ geöffnet werden (zum Beispiel „http://127.0.0.1:43110/1HeLLo4uzjaLetFx6NMN3PMwF5qbebTf1D“). Beim Öffnen der Website sucht das Programm nach den nächstgelegenen Peers und lädt die mit der angeforderten Seite verbundenen Dateien (html, css, Bilder usw.).
Um Ihre eigene Website zu erstellen, genügt es, den Befehl „zeronet.py siteCreate“ auszuführen, woraufhin eine Website-ID und ein privater Schlüssel zur Bestätigung des Eigentums durch digitale Signatur generiert werden.

Für die erstellte Website wird ein leeres Verzeichnis mit der Form „data/1HeLLo4usjaLetFx6NMH5PMwF3qbebTf1D“ erstellt. Nachdem der Inhalt dieses Verzeichnisses geändert wurde, muss die neue Version mit dem Befehl „zeronet.py siteSign identifikator_сайта“ und der Eingabe des privaten Schlüssels signiert werden. Sobald der neue Inhalt signiert ist, muss er mit dem Befehl „zeronet.py sitePublish identifikator_сайта“ angekündigt werden, damit die geänderte Version für die Peers verfügbar wird (für die Ankündigung der Änderungen wird die WebSocket-API verwendet). Die Peers überprüfen die Integrität der neuen Version anhand der digitalen Signatur, laden den neuen Inhalt herunter und übermitteln ihn an andere Peers.

Haupt die Möglichkeit:

  • Fehlende Einzelpunktausfälle – die Website bleibt zugänglich, solange mindestens ein Peer verfügbar ist;
  • Fehlendes Referenzspeichersystem – die Website kann nicht geschlossen werden, indem das Hosting deaktiviert wird, da die Daten auf allen Maschinen der Besucher verteilt sind;
  • Alle zuvor angezeigten Informationen sind im Cache verfügbar und können von der aktuellen Maschine im Offline-Modus abgerufen werden, ohne dass eine Verbindung zum globalen Netzwerk erforderlich ist.
  • Unterstützung für die Aktualisierung von Inhalten in Echtzeit;
  • Möglichkeit der Adressierung durch Registrierung einer Domain in der Zone „.bit“;
  • Betrieb ohne vorherige Konfiguration – es reicht aus, das Archiv mit der Software zu entpacken und ein Skript auszuführen;
  • Möglichkeit, Websites mit einem Klick zu klonen;
  • Passwortlose Authentifizierung basierend auf dem Format BIP32: Das Konto ist durch dieselbe kryptografische Methode geschützt, die auch für die Kryptowährung Bitcoin verwendet wird;
  • Integriertes SQL-Server mit Funktionen zur P2P-Datensynchronisierung;
  • Möglichkeit, Tor für Anonymität zu nutzen und vollständige Unterstützung für die Verwendung von versteckten Tor-Diensten (.onion) anstelle von IPv4-Adressen;
  • Unterstützung für TLS-Verschlüsselung;
  • Automatische Erreichbarkeit über uPnP;
  • Möglichkeit, mehrere Autoren mit unterschiedlichen digitalen Signaturen an die Website anzuhängen;
  • Verfügbarkeit eines Plugins zur Erstellung von Mehrbenutzerkonfigurationen (openproxy);
  • Unterstützung für die Übertragung von Nachrichtenfeeds;
  • Funktioniert in allen Browsern und Betriebssystemen.

Wesentliche Änderungen in ZeroNet 0.7

  • Code wurde überarbeitet, um Python3 zu unterstützen, Kompatibilität mit Python 3.4-3.8 gewährleistet;
  • Ein sicherer Synchronisationsmodus für die Datenbank wurde implementiert;
  • Wenn möglich, wurde die Bereitstellung von primären Drittanbieterbibliotheken zugunsten externer Abhängigkeiten eingestellt;
  • Der Code zur Überprüfung digitaler Signaturen wurde 5-10 Mal beschleunigt (die Bibliothek libsecp256k1 wurde verwendet);
  • Zufallsmodifikation bereits generierter Zertifikate zur Umgehung von Filtern hinzugefügt;
  • Der P2P-Code wurde aktualisiert, um das ZeroNet-Protokoll zu verwenden;
  • Offline-Betriebsmodus hinzugefügt;
  • Plugin UiPluginManager zur Installation und Verwaltung von Drittanbieter-Plugins hinzugefügt;
  • Vollständige Unterstützung für OpenSSL 1.1 gewährleistet;
  • Bei der Verbindung mit Peers werden falsche SNI- und ALPN-Einträge verwendet, um die Verbindungen ähnlicher zu gestalten wie Anfragen an normale Webseiten über HTTPS;

Am selben Tag wie das Release von ZeroNet 0.7.0 wurden Update 0.7.1, das eine kritische Sicherheitsanfälligkeit behebt, die potenziell die Ausführung von Code auf der Clientseite ermöglichen kann. Aufgrund eines Fehlers im Code zur Darstellung von Variablen in Vorlagen kann eine externe Webseite über WebSocket eine Verbindung zum Client-System mit uneingeschränkten ADMIN/NOSANDBOX-Rechten herstellen, was die Möglichkeit bietet, Konfigurationsparameter zu ändern und eigenen Code auf dem Computer des Nutzers auszuführen, indem Parameter wie open_browser manipuliert werden.
Die Sicherheitsanfälligkeit tritt in der Version 0.7 sowie in experimentellen Builds ab Revision auf. 4188 (Änderung vor 20 Tagen vorgenommen).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster