GNUneti P2P platvormi versiooni 0.16.0 väljaanne.

Esitatud on GNUnet 0.16 raamistik, mis on mõeldud turvaliste detsentraliseeritud P2P-võrkude loomiseks. GNUnet'i abil loodud võrgud ei oma ainsat rikkepunkti ning suudavad tagada kasutajate privaatsuse, sealhulgas vältida võimalikke väärkasutusi riigiasutuste ja administraatorite poolt, kellel on juurdepääs võrgu sõlmedele.

GNUnet toetab P2P-võrkude loomist TCP, UDP, HTTP/HTTPS, Bluetooth ja WLAN üle, suudab töötada F2F (sõber-sõbrale) režiimis. Toetatakse NAT ületamist, sealhulgas UPnP ja ICMP kaudu. Andmete asukoha adresseerimiseks on võimalik kasutada hajutatud hash-tabelit (DHT). Pakutakse vahendeid mesh-võrkude juurutamiseks. Ligipääsu valikuline andmine ja tühistamine toimub desentraliseeritud identifitseerimise atribuutide vahetuse teenuse reclaimID kaudu, mis kasutab GNS (GNU Name System) ja atribuutide põhist krüpteerimist (Attribute-Based Encryption).

Süsteem eristub madala ressursikasutuse ja mitme protsessori arhitektuuri rakendamisega komponentide vahelise isoleerimise tagamiseks. Pakutakse paindlikke vahendeid logimise ja statistika kogumise jaoks. Lõplikke rakendusi arendades pakub GNUnet API C keeles ja sidumisi teiste programmeerimiskeelte jaoks. Arenduse lihtsustamiseks on soovitatav kasutada sündmuste töötlemise loop'e ja protsesse, mitte lõime. Komplekti kuulub katsebiblioteek eksperimentaalse võrgustiku automaatseks laiendamiseks, mis katab kümneid tuhandeid peer'e.

GNUneti tehnoloogiate alusel arendatakse mitmeid valmisrakendusi:

  • GNS (GNU nime süsteem) on täiesti detsentraliseeritud ja tsensuuri suhtes immuunne DNS-i asendus. GNS-i saab kasutada koos DNS-iga ning see sobib traditsioonilistele rakendustele, nagu veebibrauserid. Erinevalt DNS-ist kasutab GNS serverite puu-hierarhia asemel suunatud graafi. Nime konverteerimine on sarnane DNS-ile, kuid päringud ja vastused toimuvad privaatsuse säilitamisega — päringu töötlev sõlm ei tea, kellele vastus antakse, ning transiidisõlmed ja kolmandad osalised ei saa päringut ja vastuseid dešifreerida. Kirjete terviklikkus ja muutumatuse tagamine põhineb krüptograafilistel mehhanismidel. GNS-i DNS-tsoon määratakse ECDSA avatud ja suletud võtmete paari abil, mis põhineb Curve25519 elliptilistel käigudel.
  • Anonüümsete failide jagamise teenus, mis takistab teabe analüüsimist, edastades andmeid ainult krüpteeritud kujul ning ei luba jälgida, kes omab, otsib ja allalaadib faile, tänu GAP protokolli kasutamisele.
  • Süsteem VPN domeen „.gnu” varjatud teenuste loomiseks ja IPv4 ja IPv6 tunnelite edastamiseks P2P-võrgustiku kaudu. Toetatakse ka IPv4-i ja IPv6-i ning IPv6-i ja IPv4-i translatsiooniskeeme ning tunnelite loomist IPv4 üle IPv6 ja IPv6 üle IPv4.
  • GNUnet Conversation teenus häälkõnede tegemiseks GNUnet'i kaudu. Kasutajate tuvastamiseks kasutatakse GNS-i, häältraffic sisu edastatakse krüpteeritud kujul. Anonüümsust ei pakuta — teised pereliikmed võivad jälgida kahte kasutajat ühenduse vahel ja tuvastada neid. IP-aadressid.
  • Decentraliseeritud sotsiaalsete võrkude platvorm Secushare, mis kasutab PSYC-protokolli ja toetab mitme saatmisviisi kasutamist end-to-end krüptimisega, et tagada juurdepääs sõnumitele, failidele, vestlustele ja aruteludele ainult autoriseeritud kasutajatele (need, kellele sõnumid ei ole adresseeritud, sealhulgas sõlmede administratorid, ei saa neid lugeda);
  • Krüpteeritud e-posti süsteem Pretty Easy Privacy, mis kasutab GNUnet'i metadate kaitsmiseks ja toetab erinevaid krüptograafilisi protokolle võtmete valideerimiseks;
  • GNU Taler onlayn makse süsteem, mis tagab ostjatele anonüümsuse, kuid jälgib müüjate tehinguid, et tagada läbipaistvus ja anda maksuaruandeid. Toetatakse erinevaid olemasolevaid valuutasid ja elektroonilisi makseid, sealhulgas dollareid, euroid ja bitcoine.

GNUnet 0.16 peamised uuendused:

  • Uuendatud detsentraliseeritud domeenide süsteemi GNS (GNU Name System) spetsifikatsioon. Pakutud on uus REDIRECT märkmete tüüp, mis asendab CNAME märkmeid. Lisatud on uus märkuste lipp — CRITICAL, millega saab tähistada eriti olulisi kirjeid, mille töötlemata jätmine peaks viima nime määramise vea tagastamiseni. VPN-tunneli seadistusoperatsioonid on eraldatud resolverist rakendustesse, näiteks DNS2GNS teenusesse.
  • Jaotatud räsitalletuste tabelis (DHT) on rakendatud marsruutide allkirjastamise võimalus digitaalse allkirjaga. Marsruudi pikkuse metoodikad on muudetud traditsiooniliseks XOR operatsiooniks. Uuendatud on DHT andmestruktuuride, krüptograafiliste funktsioonide ja ressursside kirjete spetsifikatsioon.
  • Decentraliseeritud identifitseerimise atribuutide vahetamise teenusesse (RECLAIM) on lisatud tugi detsentraliseeritud identifikaatoritele (DID, Decentralized Identifier) ja tõendatavatele andmetele (VC, Verifiable Credentials).
  • GNU Taleri maksesüsteemis on rakendatud Klaus Schnorri pimedaid digitaalallkirju (allkirjastaja ei pääse ligi sisu juurde).
  • Kogumissüsteemis on tagatud asjakohaste pealkirjafailide genereerimine GANA (GNUnet Assigned Numbers Authority) põhjal. Git'ist ehitamisel on nüüd vajalik recutils olemasolu.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster