ProHoster > Blog > internetne novice > Na voljo je GNUnet 0.12, ogrodje za gradnjo varnih omrežij P2P

Na voljo je GNUnet 0.12, ogrodje za gradnjo varnih omrežij P2P

Videl luč izdaja ogrodja GNUnet 0.12, zasnovan za gradnjo varnih decentraliziranih omrežij P2P. Omrežja, ustvarjena z GNUnetom, nimajo niti ene točke napake in so sposobna zagotoviti nedotakljivost zasebnih informacij uporabnikov, vključno z odpravo morebitnih zlorab s strani obveščevalnih služb in skrbnikov z dostopom do omrežnih vozlišč. Izdaja je označena, da vsebuje pomembne spremembe protokola, ki motijo ​​združljivost nazaj z različicami 0.11.x.

GNUnet podpira ustvarjanje omrežij P2P prek TCP, UDP, HTTP/HTTPS, Bluetooth in WLAN ter lahko deluje v načinu F2F (Friend-to-friend). Podprto je prečkanje NAT, vključno z uporabo UPnP in ICMP. Za obravnavanje umestitve podatkov je mogoče uporabiti porazdeljeno zgoščeno tabelo (DHT). Na voljo so orodja za postavitev mrežnih omrežij. Za selektivno podeljevanje in preklic pravic dostopa se uporablja decentralizirana storitev izmenjave identifikacijskih atributov povrni ID, uporabo GNS (GNU Name System) in šifriranje na osnovi atributov (Šifriranje na osnovi atributov).

Sistem ima nizko porabo virov in uporablja večprocesno arhitekturo za zagotavljanje izolacije med komponentami. Na voljo so prilagodljiva orodja za vzdrževanje dnevnikov in zbiranje statistike. Za razvoj aplikacij za končno uporabo GNUnet nudi API za jezik C in vezave za druge programske jezike. Za poenostavitev razvoja je predlagana uporaba zank in procesov dogodkov namesto niti. Vključuje testno knjižnico za samodejno uvajanje eksperimentalnih omrežij, ki pokrivajo več deset tisoč vrstnikov.

Glavne nove funkcije v GNUnet 0.12:

  • V decentraliziranem sistemu domenskih imen GNS (GNU Name System) so bile spremenjene protokole za generiranje ključev (za skladnost z razvijajočimi se specifikacije prihodnji standard). Imena domen in oznake predstavljena v UTF-8, brez uporabe zapisa punycode IDNA. Za obdelavo nestandardnih imen IDNA je bil predlagan vtičnik NSS. Dodan je tudi vtičnik za blokiranje zahtev od root (GNUnet se nikoli ne sme izvajati kot root).
  • V GNS in NSE (Network Size Estimation) je bil spremenjen algoritem dokazila o delu, ki se uporablja pri preklicu domenskega območja. Spremembe so povezane z naraščajočo kompleksnostjo izračunov na specializiranih ASIC.
  • Vtičnik z implementacijo transporta preko UDP je bil zaradi težav s stabilnostjo prenesen v eksperimentalno kategorijo;
  • Izboljšano in binarni format za javne ključe RSA je dokumentiran;
  • Odstranjeno nepotrebno zgoščevanje v digitalnih podpisih EdDSA;
  • Dodana možnost namestitve skripta gnunet-logread za nadzor dnevnikov;
  • Izvedba ECDH prevedena v kodo TweetNaCl;
  • Številne težave v montažnem sistemu so bile odpravljene. Odstranjeno iz odvisnosti
    GLPK (Komplet za linearno programiranje GNU). Dodan pravilen opis paketa za distribucije, ki temeljijo na upravitelju paketov guix.

Na podlagi tehnologij GNUnet se razvija več že pripravljenih aplikacij:

  • Storitev za anonimno deljenje datotek, ki zaradi uporabe protokola GAP ne omogoča analize informacij zaradi prenosa podatkov le v šifrirani obliki in ne omogoča sledenja kdo je objavljal, iskal in prenašal datoteke.
  • VPN sistem za ustvarjanje skritih storitev v domeni “.gnu” in posredovanje tunelov IPv4 in IPv6 preko omrežja P2P. Poleg tega so podprte sheme prevajanja IPv4-na-IPv6 in IPv6-na-IPv4 ter ustvarjanje tunelov IPv4-na-IPv6 in IPv6-na-IPv4.
  • Sistem domenskih imen GNS (GNU Name System) služi kot popolnoma decentralizirana in cenzurno varna zamenjava za DNS. GNS se lahko uporablja vzporedno z DNS in uporablja v tradicionalnih aplikacijah, kot so spletni brskalniki. Celovitost in nespremenljivost zapisov je zagotovljena z uporabo kriptografskih sredstev. Za razliko od DNS uporablja GNS usmerjen graf namesto drevesne hierarhije strežnikov. Ločevanje imen je podobno kot DNS, vendar se zahteve in odgovori izvajajo ob ohranjanju zaupnosti – vozlišče, ki obdeluje zahtevo, ne ve, komu je odgovor poslan, tranzitna vozlišča in opazovalci tretjih oseb pa ne morejo dešifrirati zahtev in odgovorov;
  • Pogovorna storitev GNUnet za glasovne klice prek GNUnet. GNS se uporablja za identifikacijo uporabnikov, vsebina govornega prometa se prenaša v šifrirani obliki. Anonimnost še ni zagotovljena - drugi vrstniki lahko sledijo povezavi med dvema uporabnikoma in določijo njuna naslova IP.
  • Platforma za gradnjo decentraliziranih družbenih omrežij Secushare, z uporabo protokola PSYC in podpiranje distribucije obvestil v načinu multicast z uporabo šifriranja od konca do konca, tako da lahko samo pooblaščeni uporabniki dostopajo do sporočil, datotek, klepetov in razprav (tisti, ki jim sporočila niso naslovljena, vključno s skrbniki vozlišč, jih ne bodo mogli prebrati );
  • Sistem za organiziranje šifrirane elektronske pošte precej preprosta zasebnost, ki uporablja GNUnet za zaščito metapodatkov in podpira različne kriptografski protokoli za preverjanje ključa;
  • Plačilni sistem Delavnica GNU, ki kupcem zagotavlja anonimnost, vendar sledi transakcijam prodajalcev zaradi preglednosti in poročanja o davkih. Podpira delo z različnimi obstoječimi valutami in elektronskim denarjem, vključno z dolarji, evri in bitcoini.

Vir: opennet.ru

Dodaj komentar