ProHoster > Blog > internetes hírek > Elérhető a GNUnet 0.12, a biztonságos P2P hálózatok építésének keretrendszere

Elérhető a GNUnet 0.12, a biztonságos P2P hálózatok építésének keretrendszere

Látta a fényt keretrendszer kiadás GNUnet 0.12, amelyet biztonságos decentralizált P2P hálózatok építésére terveztek. A GNUnet segítségével létrehozott hálózatok nem rendelkeznek egyetlen hibaponttal, és képesek garantálni a felhasználók személyes adatainak sérthetetlenségét, beleértve a titkosszolgálatok és a hálózati csomópontokhoz hozzáféréssel rendelkező rendszergazdák esetleges visszaéléseinek kiküszöbölését. A kiadás jelentős protokollmódosításokat tartalmaz, amelyek megszakítják a visszamenőleges kompatibilitást a 0.11.x verziókkal.

A GNUnet támogatja a P2P hálózatok létrehozását TCP-n, UDP-n, HTTP/HTTPS-en, Bluetoothon és WLAN-on keresztül, és F2F (Friend-to-Friend) módban is működhet. A NAT bejárás támogatott, beleértve az UPnP és ICMP használatát is. Az adatok elhelyezésének megoldásához elosztott hash tábla (DHT) használható. Eszközök állnak rendelkezésre a mesh hálózatok telepítéséhez. A hozzáférési jogok szelektív megadásához és visszavonásához egy decentralizált azonosító attribútumcsere szolgáltatást használnak visszaigényelni az azonosítót, segítségével GNS (GNU névrendszer) és attribútum alapú titkosítás (Attribútum alapú titkosítás).

A rendszer alacsony erőforrás-felhasználással rendelkezik, és többfolyamatos architektúrát használ az összetevők közötti elkülönítés érdekében. A naplók vezetéséhez és a statisztikák gyűjtéséhez rugalmas eszközök állnak rendelkezésre. A végfelhasználói alkalmazások fejlesztéséhez a GNUnet API-t biztosít a C nyelvhez és kötéseket más programozási nyelvekhez. A fejlesztés egyszerűsítése érdekében szálak helyett eseményhurkok és folyamatok használatát javasoljuk. Tartalmaz egy tesztkönyvtárat a több tízezer társhálózatot lefedő kísérleti hálózatok automatikus telepítéséhez.

A GNUnet 0.12 főbb újdonságai:

  • A decentralizált GNS tartománynévrendszerben (GNU Name System) változások történtek a kulcsgenerálási protokollokban (hogy megfeleljenek a fejlődő specifikációk jövőbeli szabvány). Domain nevek és címkék bemutatott UTF-8-ban, IDNA punycode jelölés használata nélkül. Egy NSS-bővítményt javasoltak a nem szabványos IDNA-nevek feldolgozására. Ezenkívül hozzáadtunk egy bővítményt, amely blokkolja a root kéréseket (a GNUnet soha nem futhat rootként).
  • A GNS-ben és NSE (Network Size Estimation) a tartományzóna visszavonásakor használt munkaellenőrzési algoritmus megváltozott. A változtatások a speciális ASIC-ken végzett számítások egyre bonyolultabbá válásához kapcsolódnak.
  • Az UDP-n keresztüli szállítást megvalósító bővítmény stabilitási problémák miatt átkerült a kísérleti kategóriába;
  • Továbbfejlesztett és az RSA nyilvános kulcsok bináris formátuma dokumentálva van;
  • Eltávolítva szükségtelen kivonatolás az EdDSA digitális aláírásokban;
  • Hozzáadtuk a gnunet-logread szkript telepítésének lehetőségét az ellenőrzési naplókhoz;
  • Az ECDH megvalósítás kódra fordítva TweetNaCl;
  • Az összeszerelési rendszerben sok probléma megoldódott. Eltávolítva a függőségek közül
    GLPK (GNU Lineáris Programozókészlet). Helyes csomagleírás hozzáadva a csomagkezelőn alapuló disztribúciókhoz guix.

Számos kész alkalmazást fejlesztenek a GNUnet technológiák alapján:

  • Anonim fájlmegosztó szolgáltatás, amely nem teszi lehetővé az adatok csak titkosított formában történő továbbítása miatti információk elemzését, és nem teszi lehetővé annak nyomon követését, hogy a GAP protokoll használatának köszönhetően kik posztoltak, kerestek és töltöttek le fájlokat.
  • VPN rendszer rejtett szolgáltatások létrehozására a „.gnu” tartományban, valamint IPv4 és IPv6 alagutak továbbítására P2P hálózaton keresztül. Emellett támogatott az IPv4-IPv6 és IPv6-IPv4 fordítási sémák, valamint az IPv4-over-IPv6 és IPv6-over-IPv4 alagutak létrehozása.
  • A GNS (GNU Name System) tartománynévrendszer a DNS teljesen decentralizált és cenzúrabiztos helyettesítőjeként szolgál. A GNS a DNS mellett használható, és hagyományos alkalmazásokban, például webböngészőkben is használható. Az iratok integritását és megváltoztathatatlanságát kriptográfiai eszközök alkalmazásával biztosítjuk. A DNS-től eltérően a GNS irányított gráfot használ a kiszolgálók faszerű hierarchiája helyett. A névfeloldás hasonló a DNS-hez, de a kéréseket és válaszokat a titkosság megőrzése mellett hajtják végre - a kérést feldolgozó csomópont nem tudja, hogy kinek küldik a választ, a tranzit csomópontok és a külső megfigyelők pedig nem tudják megfejteni a kéréseket és válaszokat;
  • GNUnet Beszélgetési szolgáltatás hanghívások kezdeményezéséhez GNUnet-en keresztül. A GNS a felhasználók azonosítására szolgál, a hangforgalom tartalma titkosított formában kerül továbbításra. Az anonimitás még nem biztosított – a többi partner nyomon követheti a kapcsolatot két felhasználó között, és meghatározhatja IP-címüket.
  • Platform decentralizált közösségi hálózatok építéséhez Secushare, a protokoll használatával PSYC valamint az értesítések multicast módban történő elosztásának támogatása végpontok közötti titkosítással, hogy csak a jogosult felhasználók férhessenek hozzá az üzenetekhez, fájlokhoz, csevegésekhez és beszélgetésekhez (azok, akiknek nem szólnak az üzenetek, beleértve a csomóponti rendszergazdákat, nem fogják tudni elolvasni azokat );
  • Rendszer a titkosított e-mailek rendszerezésére elég könnyű magánélet, amely a GNUnet-et használja a metaadatok védelmére, és támogatja a különböző kriptográfiai protokollok kulcs ellenőrzéséhez;
  • Fizetési rendszer GNU Workshop, amely anonimitást biztosít a vevők számára, de nyomon követi az eladói tranzakciókat az átláthatóság és az adóbevallás érdekében. Támogatja a különféle meglévő valutákkal és elektronikus pénzekkel való munkát, beleértve a dollárt, eurót és bitcoinokat.

Forrás: opennet.ru

Hozzászólás