ProHoster > Blog > internetske vijesti > Izdanje GNUnet P2P platforme 0.16.0

Izdanje GNUnet P2P platforme 0.16.0

Predstavljeno je izdanje okvira GNUnet 0.16, dizajniranog za izgradnju sigurnih decentraliziranih P2P mreža. Mreže stvorene korištenjem GNUneta nemaju niti jednu točku kvara i sposobne su jamčiti nepovredivost osobnih podataka korisnika, uključujući eliminaciju moguće zlouporabe od strane obavještajnih službi i administratora s pristupom mrežnim čvorovima.

GNUnet podržava stvaranje P2P mreža preko TCP-a, UDP-a, HTTP/HTTPS-a, Bluetootha i WLAN-a i može raditi u F2F (Friend-to-friend) načinu rada. NAT traversal je podržan, uključujući korištenje UPnP i ICMP. Za rješavanje postavljanja podataka moguće je koristiti distribuiranu hash tablicu (DHT). Dostupni su alati za postavljanje isprepletenih mreža. Za selektivno dodjeljivanje i opoziv prava pristupa koristi se decentralizirana usluga razmjene atributa identiteta reclaimID, koristeći GNS (GNU Name System) i enkripciju temeljenu na atributima.

Sustav se odlikuje niskom potrošnjom resursa i koristi višeprocesnu arhitekturu za pružanje izolacije između komponenti. Dostupni su fleksibilni alati za vođenje dnevnika i prikupljanje statistike. Za razvoj aplikacija za krajnju upotrebu, GNUnet osigurava API za jezik C i povezivanja za druge programske jezike. Kako bi se pojednostavio razvoj, predlaže se korištenje petlji događaja i procesa umjesto niti. Uključuje testnu biblioteku za automatsku implementaciju eksperimentalnih mreža koje pokrivaju desetke tisuća peerova.

Nekoliko gotovih aplikacija se razvijaju na temelju GNUnet tehnologija:

  • GNS (GNU Name System) sustav imena domene služi kao potpuno decentralizirana i otporna na cenzuru zamjena za DNS. GNS se može koristiti zajedno s DNS-om i koristiti u tradicionalnim aplikacijama kao što su web preglednici. Za razliku od DNS-a, GNS koristi usmjereni graf umjesto hijerarhije poslužitelja u obliku stabla. Razlučivanje imena je slično DNS-u, ali se zahtjevi i odgovori daju na povjerljiv način — čvor koji obrađuje zahtjev ne zna kome se šalje odgovor, a tranzitni čvorovi i promatrači treće strane ne mogu dešifrirati zahtjeve i odgovore. Cjelovitost i nepromjenjivost zapisa osigurava se korištenjem kriptografskih mehanizama. DNS zona u GNS-u određena je pomoću hrpe javnih i privatnih ECDSA ključeva temeljenih na Curve25519 eliptičnim krivuljama.
  • Usluga za anonimno dijeljenje datoteka koja ne dopušta analizu podataka zbog prijenosa podataka samo u šifriranom obliku te ne dopušta praćenje tko je objavljivao, pretraživao i preuzimao datoteke zahvaljujući korištenju GAP protokola.
  • VPN sustav za kreiranje skrivenih servisa u “.gnu” domeni i prosljeđivanje IPv4 i IPv6 tunela preko P2P mreže. Dodatno, podržane su sheme prevođenja IPv4-na-IPv6 i IPv6-na-IPv4, kao i stvaranje IPv4-na-IPv6 i IPv6-na-IPv4 tunela.
  • GNUnet usluga razgovora za glasovne pozive preko GNUneta. GNS služi za identifikaciju korisnika, sadržaj glasovnog prometa prenosi se u šifriranom obliku. Anonimnost još nije osigurana - drugi peerovi mogu pratiti vezu između dva korisnika i odrediti njihove IP adrese.
  • Platforma za izgradnju decentraliziranih društvenih mreža Secushare, koja koristi PSYC protokol i podržava distribuciju obavijesti u multicast modu korištenjem end-to-end enkripcije tako da samo ovlašteni korisnici (oni kojima poruke nisu upućene) mogu pristupiti porukama, datotekama, chatovima i rasprave , uključujući administratore čvorova, neće ih moći čitati);
  • Prilično jednostavan sustav e-pošte šifriran privatnošću koji koristi GNUnet za zaštitu metapodataka i podržava razne kriptografske protokole za provjeru ključa;
  • Sustav plaćanja GNU Taler osigurava anonimnost za kupce, ali prati transakcije prodavača radi transparentnosti i poreznog izvješćivanja. Podržava rad s različitim postojećim valutama i elektroničkim novcem, uključujući dolare, eure i bitcoine.

Glavne nove značajke u GNUnetu 0.16:

  • Ažurirana je specifikacija decentraliziranog sustava naziva domena GNS (GNU Name System). Nova vrsta zapisa, REDIRECT, predložena je za zamjenu CNAME zapisa. Dodana je nova zastavica zapisa - KRITIČNO, kojom se mogu označiti posebno važni zapisi, čija nemogućnost obrade treba dovesti do vraćanja greške u određivanju imena. Operacije za postavljanje VPN tunela premještene su iz razrjeđivača u aplikacije kao što je usluga DNS2GNS.
  • Distribuirana hash tablica (DHT) implementira mogućnost certificiranja ruta digitalnim potpisom. Mjerni podaci o duljini rute pretvoreni su u upotrebu tradicionalne operacije XOR. Ažurirana je specifikacija struktura podataka, kriptografskih funkcija i zapisa DHT resursa.
  • Usluga decentralizirane razmjene identifikacijskih atributa (RECLAIM) dodala je podršku za decentralizirane identifikatore (DID, Decentralized Identifier) ​​​​i provjerljive vjerodajnice (VC, Verifiable Credentials).
  • Za sustav plaćanja GNU Taler implementirana je podrška za slijepe digitalne potpise Klausa Schnorra (potpisnik ne može pristupiti sadržaju).
  • Sustav izrade omogućuje generiranje ažuriranih datoteka zaglavlja iz GANA (GNUnet Assigned Numbers Authority). Gradnja iz gita sada zahtijeva recutils.

Izvor: opennet.ru

Dodajte komentar