プロホスト > ブログ > インターネットニュース > 安全な P0.12P ネットワークを構築するためのフレームワークである GNUnet 2 が利用可能になりました

安全な P0.12P ネットワークを構築するためのフレームワークである GNUnet 2 が利用可能になりました

光が見えた フレームワークのリリース GNUnet 0.12、安全な分散型 P2P ネットワークを構築するために設計されています。 GNUnet を使用して作成されたネットワークには単一障害点がなく、ネットワーク ノードにアクセスできる諜報機関や管理者による悪用の可能性を排除するなど、ユーザーの個人情報の不可侵性を保証できます。 このリリースには、バージョン 0.11.x との下位互換性を損なう重大なプロトコル変更が含まれているとフラグが立てられています。

GNUnet は、TCP、UDP、HTTP/HTTPS、Bluetooth、および WLAN を介した P2P ネットワークの作成をサポートし、F2F (フレンドツーフレンド) モードで動作できます。 UPnP や ICMP の使用を含む NAT トラバーサルがサポートされています。 データの配置に対処するために、分散ハッシュ テーブル (DHT) を使用することができます。 メッシュ ネットワークを展開するためのツールが提供されています。 アクセス権を選択的に付与および取り消すには、分散型識別属性交換サービスが使用されます。 IDを取り戻す, を使用して GNS (GNU Name System) および属性ベースの暗号化 (属性ベースの暗号化).

このシステムは、リソース消費が低いことが特徴で、マルチプロセス アーキテクチャを使用してコンポーネント間の分離を実現します。 ログを管理し、統計を収集するための柔軟なツールが提供されています。 最終用途のアプリケーションを開発するために、GNUnet は C 言語用の API と他のプログラミング言語用のバインディングを提供します。 開発を簡素化するために、スレッドの代わりにイベント ループとプロセスを使用することが提案されています。 これには、数万のピアをカバーする実験ネットワークを自動展開するためのテスト ライブラリが含まれています。

GNUnet 0.12 の主な新機能:

  • 分散型 GNS ドメイン ネーム システム (GNU Name System) では、鍵生成プロトコルに変更が加えられました (進化するプロトコルに準拠するため)。 仕様書 将来の標準)。 ドメイン名とタグ 提出 UTF-8 で、IDNA Punycode 表記を使用しません。 NSS プラグインは、非標準の IDNA 名を処理するために提案されています。 また、root からのリクエストをブロックするプラグインも追加されました (GNUnet は決して root として実行しないでください)。
  • GNSと NSE (ネットワーク サイズの推定) ドメイン ゾーンを取り消すときに使用される作業証明アルゴリズムが変更されました。 この変更は、特殊な ASIC での計算の複雑さの増加に関連しています。
  • UDP 経由のトランスポートを実装したプラグインは、安定性の問題により実験的なカテゴリに移されました。
  • 強化された RSA 公開鍵のバイナリ形式が文書化されています。
  • 削除されました EdDSA デジタル署名における不必要なハッシュ。
  • ログを監査するために gnunet-logread スクリプトをインストールする機能を追加しました。
  • コードに変換された ECDH 実装 ツイートNaCl;
  • 組立システムにおける多くの問題が解決されました。 依存関係から削除されました
    GLPK (GNU 線形プログラミング キット)。 パッケージマネージャーに基づいたディストリビューションの正しいパッケージ説明を追加しました。 ギックス.

いくつかの既製アプリケーションが GNUnet テクノロジーに基づいて開発されています。

  • 匿名のファイル共有サービス。暗号化された形式でのみデータが転送されるため、情報を分析することはできません。また、GAP プロトコルを使用するため、誰がファイルを投稿、検索、ダウンロードしたかを追跡することもできません。
  • 「.gnu」ドメイン内に隠しサービスを作成し、P4P ネットワーク上で IPv6 および IPv2 トンネルを転送するための VPN システム。 さらに、IPv4 から IPv6 および IPv6 から IPv4 への変換スキーム、および IPv4-over-IPv6 および IPv6-over-IPv4 トンネルの作成もサポートされています。
  • GNS (GNU Name System) ドメイン ネーム システムは、DNS に代わる完全に分散化された検閲のないシステムとして機能します。 GNS は DNS と並行して使用でき、Web ブラウザなどの従来のアプリケーションでも使用できます。 記録の完全性と不変性は、暗号化手段の使用によって保証されます。 DNS とは異なり、GNS はサーバーのツリー状の階層ではなく、有向グラフを使用します。 名前解決は DNS に似ていますが、要求と応答は機密性を維持しながら実行されます。要求を処理するノードは応答が誰に送信されるのかを知りません。また、トランジット ノードやサードパーティのオブザーバーは要求と応答を解読できません。
  • GNUnet 上で音声通話を行うための GNUnet 会話サービス。 GNS はユーザーの識別に使用され、音声トラフィックの内容は暗号化された形式で送信されます。 匿名性はまだ提供されていません。他のピアは XNUMX 人のユーザー間の接続を追跡し、その IP アドレスを特定できます。
  • 分散型ソーシャルネットワークを構築するためのプラットフォーム セキュシェア、プロトコルを使用して 精神科 エンドツーエンド暗号化を使用したマルチキャスト モードでの通知の配布をサポートし、許可されたユーザーのみがメッセージ、ファイル、チャット、ディスカッションにアクセスできるようにします (ノード管理者など、メッセージが宛先になっていないユーザーはメッセージを読むことができません) );
  • 暗号化メールを整理するシステム かなり簡単なプライバシー、メタデータ保護に GNUnet を使用し、さまざまなサポートをサポートします。 暗号化プロトコル キーの検証用。
  • 支払いシステム GNUテーラー、買い手に匿名性を提供しますが、透明性と税金報告のために売り手の取引を追跡します。 ドル、ユーロ、ビットコインなど、さまざまな既存の通貨や電子マネーの操作をサポートします。

出所: オープンネット.ru

コメントを追加します