Taorian'ny taonan'ny fampandrosoana dia navoaka ny famotsorana ny tranonkalan'ny tranonkala itsinjaram-pahefana , izay manolo-kevitra ny hampiasa ny fomba fiasan'ny adiresy sy ny fanamarinana an'i Bitcoin miaraka amin'ny teknolojian'ny fandefasana nozarain'i BitTorrent mba hamoronana tranokala tsy azo sivana, hosoka, na hosakanana. Ny votoatin'ny tranokala dia voatahiry ao anaty tambajotra P2P amin'ny milina mpitsidika ary voamarina amin'ny fampiasana ny sonia nomerika an'ny tompony. Rafitra mpizara DNS root hafa no ampiasaina amin'ny adiresy . Ny tetikasa dia nosoratana tamin'ny Python ary nahazoan-dalana GPLv2.
Ny angon-drakitra navoaka tao amin'ny tranokala dia voamarina ary mifandray amin'ny kaontin'ny tompon'ny tranokala, mitovy amin'ny fampifandraisana ny poketra Bitcoin, izay ahafahana mifehy ny maha-zava-dehibe ny vaovao sy manavao ny votoaty amin'ny fotoana tena izy. Mba hanafenana ny adiresy IP dia azo ampiasaina ny tambajotra Tor tsy mitonona anarana, fanohanana izay natsangana tao amin'ny ZeroNet. Ny mpampiasa dia mandray anjara amin'ny fizarana ny tranonkala rehetra nidirany. Rehefa alaina any amin'ny rafitra eo an-toerana, ny rakitra dia voatahiry ary azo zaraina amin'ny milina ankehitriny amin'ny alΓ lan'ny fomba mampahatsiahy ny BitTorrent.
Raha hijery ny tranokala ZeroNet dia mandehana fotsiny ny script zeronet.py, aorian'izay dia afaka manokatra tranokala amin'ny navigateur ianao amin'ny alΓ lan'ny URL "http://127.0.0.1:43110/zeronet_address" (ohatra, "http://127.0.0.1". :43110/1HeLLo4uzjaLetFx6NMN3PMwF5qbebTf1Dβ) . Rehefa manokatra tranonkala iray, ny programa dia mahita namana akaiky ary misintona rakitra mifandray amin'ny pejy nangatahana (html, css, sary, sns.).
Mba hamoronana ny tranokalanao dia mandehana fotsiny ny baiko "zeronet.py siteCreate", aorian'izay dia hisy mpamaritra tranokala sy fanalahidy manokana hanamafisana ny maha-mpanoratra amin'ny alΓ lan'ny sonia nomerika.
Ho an'ny tranokala noforonina dia hatsangana ny lahatahiry foana amin'ny endrika βdata/1HeLLo4usjaLetFx6NMH5PMwF3qbebTf1Dβ. Rehefa avy nanova ny votoatin'ity lahatahiry ity dia tsy maintsy voamarina ny dikan-teny vaovao amin'ny alΓ lan'ny baiko "zeronet.py siteSign site_identifier" ary miditra ny lakile manokana. Rehefa voamarina ny votoaty vaovao dia mila ambara miaraka amin'ny baiko "zeronet.py sitePublish site_id" mba ho azon'ny mpiara-mianatra ny dikan-teny niova (ny WebSocket API dia ampiasaina hanambarana ny fiovana). Miaraka amin'ny rojo, ny mpiara-mianatra dia hanamarina ny fahamarinan'ny dikan-teny vaovao amin'ny fampiasana sonia nomerika, misintona ny atiny vaovao ary mamindra izany amin'ny namana hafa.
tena :
- Tsy misy teboka tokana tsy mahomby - ny tranokala dia mbola azo idirana raha toa ka misy mpizara iray farafahakeliny ao amin'ny fizarana;
- Ny tsy fahampian'ny fitahirizana references ho an'ny tranokala - ny tranokala dia tsy azo hikatona amin'ny alΓ lan'ny fanesorana ny fampiantranoana, satria ny angon-drakitra dia hita amin'ny milina mpitsidika rehetra;
- Ny fampahalalana rehetra nojerena teo aloha dia ao amin'ny cache ary azo idirana amin'ny milina ankehitriny amin'ny fomba ivelan'ny aterineto, tsy misy fidirana amin'ny tambajotra manerantany.
- Manohana fanavaozana votoaty amin'ny fotoana tena izy;
- Ny mety hisian'ny adiresy amin'ny alΓ lan'ny fisoratana anarana amin'ny sehatra ao amin'ny faritra ".bit";
- Miasa tsy misy fanamboarana mialoha - esory fotsiny ny rakitra miaraka amin'ny lozisialy ary manaova script iray;
- Fahaizana manao clone tranonkala amin'ny tsindry iray;
- Fanamarinana tsy misy tenimiafina mifototra amin'ny format : ny kaonty dia voaaro amin'ny fomba kriptografika mitovy amin'ny cryptocurrency Bitcoin;
- Mpizara SQL naorina miaraka amin'ny fiasa synchronization data P2P;
- Ny fahafahana mampiasa Tor ho an'ny tsy mitonona anarana sy fanohanana feno amin'ny fampiasana serivisy miafina Tor (.onion) fa tsy adiresy IPv4;
- fanohanana TLS encryption;
- Fidirana ho azy amin'ny alalan'ny uPnP;
- Fahafahana mampiditra mpanoratra maromaro manana sonia nomerika samihafa amin'ny tranokala;
- Ny fisian'ny plugin amin'ny famoronana rindrankajy mpampiasa maro (openproxy);
- Fanohanana ny fampitana vaovao;
- Miasa amin'ny navigateur sy rafitra miasa rehetra.
Fiovana lehibe amin'ny ZeroNet 0.7
- Ny kaody dia novolavolaina hanohanana ny Python3, miantoka ny fifanarahana amin'ny Python 3.4-3.8;
- Napetraka ny fomba fampifanarahana ny angona voaaro;
- Raha azo atao, dia natsahatra ny fizarana lehibe amin'ny tranomboky an'ny antoko fahatelo, noho ny fiankinan-doha ivelany;
- Ny kaody ho an'ny fanamarinana sonia nomerika dia nafaingana in-5-10 (ny tranomboky libsecp256k1 no ampiasaina;
- Nampiana randomization ny mari-pankasitrahana efa novokarina mba handosirana sivana;
- Nohavaozina ny kaody P2P hampiasa ny protocol ZeroNet;
- Nampiana fomba tsy an-tserasera;
- Nampiana plugin UiPluginManager amin'ny fametrahana sy fitantanana ireo plugins an'ny antoko fahatelo;
- Fanohanana feno ho an'ny OpenSSL 1.1 dia omena;
- Rehefa mifandray amin'ny mpiara-mianatra dia ampiasaina ny rakitra SNI sy ALPN dummy mba hanaovana fifandraisana mitovy kokoa amin'ny antso amin'ny tranokala mahazatra amin'ny HTTPS;
Andro mitovy amin'ny famoahana ZeroNet 0.7.0 fanavaozana 0.7.1, izay manafoana ny vulnerability mampidi-doza izay mety mamela ny famonoana kaody amin'ny lafiny mpanjifa. Noho ny hadisoana ao amin'ny kaody amin'ny famandrihana ny fari-pahaizan'ny mΓ΄dely, ny tranokala ivelany misokatra dia afaka mametraka fifandraisana amin'ny rafitra mpanjifa amin'ny alΓ lan'ny WebSocket miaraka amin'ny zon'ny ADMIN/NOSANDBOX tsy voafetra, izay ahafahana manova ny mari-pamantarana fanamafisana sy manatanteraka ny kaody ao amin'ny solosain'ny mpampiasa amin'ny alΓ lan'ny manipulations miaraka amin'ny parameter open_browser.
Ny vulnerability dia hita ao amin'ny sampana 0.7, ary koa amin'ny fananganana andrana manomboka amin'ny fanavaozana (fanovΓ na natao 20 andro lasa izay).
Source: opennet.ru