โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวแพลตฟอร์ม GNUnet P2P 0.16.0

การเปิดตัวแพลตฟอร์ม GNUnet P2P 0.16.0

มีการนำเสนอเฟรมเวิร์ก GNUnet 0.16 ซึ่งออกแบบมาเพื่อการสร้างเครือข่าย P2P แบบกระจายอำนาจที่ปลอดภัย เครือข่ายที่สร้างขึ้นโดยใช้ GNUnet ไม่มีจุดล้มเหลวเพียงจุดเดียวและสามารถรับประกันการขัดขืนข้อมูลส่วนตัวของผู้ใช้ได้ รวมถึงการขจัดการละเมิดที่อาจเกิดขึ้นโดยบริการข่าวกรองและผู้ดูแลระบบที่เข้าถึงโหนดเครือข่าย

GNUnet รองรับการสร้างเครือข่าย P2P ผ่าน TCP, UDP, HTTP/HTTPS, Bluetooth และ WLAN และสามารถทำงานในโหมด F2F (เพื่อนกับเพื่อน) รองรับการแวะผ่าน NAT รวมถึงการใช้ UPnP และ ICMP เพื่อระบุตำแหน่งของข้อมูล คุณสามารถใช้ตารางแฮชแบบกระจาย (DHT) มีเครื่องมือสำหรับการปรับใช้เครือข่ายแบบตาข่าย ในการเลือกให้และเพิกถอนสิทธิ์การเข้าถึง จะมีใช้บริการแลกเปลี่ยนแอตทริบิวต์ข้อมูลประจำตัวแบบกระจายอำนาจ reclaimID โดยใช้ GNS (GNU Name System) และการเข้ารหัสตามคุณลักษณะ

ระบบมีคุณลักษณะการใช้ทรัพยากรต่ำและใช้สถาปัตยกรรมแบบหลายกระบวนการเพื่อให้แยกระหว่างส่วนประกอบต่างๆ มีเครื่องมือที่ยืดหยุ่นสำหรับการเก็บรักษาบันทึกและการรวบรวมสถิติ ในการพัฒนาแอปพลิเคชันสำหรับการใช้งานปลายทาง GNUnet ได้จัดเตรียม API สำหรับภาษา C และการเชื่อมโยงสำหรับภาษาการเขียนโปรแกรมอื่นๆ เพื่อให้การพัฒนาง่ายขึ้น ขอเสนอให้ใช้ลูปเหตุการณ์และกระบวนการแทนเธรด ประกอบด้วยไลบรารีทดสอบสำหรับการปรับใช้เครือข่ายทดลองโดยอัตโนมัติซึ่งครอบคลุมเพื่อนนับหมื่นราย

แอปพลิเคชั่นสำเร็จรูปหลายตัวได้รับการพัฒนาโดยใช้เทคโนโลยี GNUnet:

  • ระบบชื่อโดเมน GNS (GNU Name System) ทำหน้าที่เป็นระบบทดแทน DNS แบบกระจายอำนาจอย่างสมบูรณ์และป้องกันการเซ็นเซอร์ GNS สามารถใช้เคียงข้างกันกับ DNS และใช้ในการใช้งานแบบดั้งเดิม เช่น เว็บเบราว์เซอร์ ต่างจาก DNS ตรงที่ GNS ใช้กราฟกำกับแทนลำดับชั้นของเซิร์ฟเวอร์ที่มีลักษณะคล้ายต้นไม้ การแก้ไขชื่อนั้นคล้ายคลึงกับ DNS แต่คำขอและการตอบกลับนั้นดำเนินการในลักษณะที่เป็นความลับ โหนดที่ประมวลผลคำขอจะไม่รู้ว่าใครเป็นผู้ส่งการตอบกลับ และโหนดการผ่านและผู้สังเกตการณ์บุคคลที่สามไม่สามารถถอดรหัสคำขอและการตอบกลับได้ รับประกันความสมบูรณ์และความไม่เปลี่ยนแปลงของบันทึกผ่านการใช้กลไกการเข้ารหัส โซน DNS ใน GNS ถูกกำหนดโดยใช้คีย์ ECDSA สาธารณะและส่วนตัวจำนวนมากโดยยึดตามเส้นโค้งวงรี Curve25519
  • บริการแชร์ไฟล์โดยไม่ระบุชื่อ ซึ่งไม่อนุญาตให้คุณวิเคราะห์ข้อมูลเนื่องจากการถ่ายโอนข้อมูลในรูปแบบที่เข้ารหัสเท่านั้น และไม่อนุญาตให้คุณติดตามผู้ที่โพสต์ ค้นหา และดาวน์โหลดไฟล์ด้วยการใช้โปรโตคอล GAP
  • ระบบ VPN สำหรับการสร้างบริการที่ซ่อนอยู่ในโดเมน “.gnu” และการส่งต่ออุโมงค์ IPv4 และ IPv6 ผ่านเครือข่าย P2P นอกจากนี้ ยังรองรับแผนการแปล IPv4-to-IPv6 และ IPv6-to-IPv4 รวมถึงการสร้างอุโมงค์ IPv4-over-IPv6 และ IPv6-over-IPv4
  • บริการสนทนา GNUnet สำหรับการโทรด้วยเสียงผ่าน GNUnet GNS ใช้เพื่อระบุผู้ใช้ เนื้อหาของการรับส่งข้อมูลเสียงจะถูกส่งในรูปแบบที่เข้ารหัส ยังไม่มีการระบุตัวตน - เพียร์อื่นสามารถติดตามการเชื่อมต่อระหว่างผู้ใช้สองคนและกำหนดที่อยู่ IP ของพวกเขาได้
  • แพลตฟอร์มสำหรับการสร้างเครือข่ายโซเชียลแบบกระจายอำนาจ Secushare โดยใช้โปรโตคอล PSYC และรองรับการกระจายการแจ้งเตือนในโหมดมัลติคาสต์โดยใช้การเข้ารหัสจากต้นทางถึงปลายทาง เพื่อให้เฉพาะผู้ใช้ที่ได้รับอนุญาต (ผู้ที่ไม่ได้ส่งข้อความถึง) เท่านั้นที่สามารถเข้าถึงข้อความ ไฟล์ แชทและ การสนทนา รวมถึงผู้ดูแลระบบโหนดจะไม่สามารถอ่านได้)
  • ระบบอีเมลเข้ารหัสความเป็นส่วนตัวที่ค่อนข้างง่ายซึ่งใช้ GNUnet เพื่อปกป้องข้อมูลเมตาและรองรับโปรโตคอลการเข้ารหัสที่หลากหลายสำหรับการตรวจสอบคีย์
  • ระบบการชำระเงิน GNU Taler ช่วยให้ผู้ซื้อไม่เปิดเผยตัวตน แต่จะติดตามธุรกรรมของผู้ขายเพื่อความโปร่งใสและการรายงานภาษี รองรับการทำงานกับสกุลเงินและเงินอิเล็กทรอนิกส์ที่มีอยู่มากมาย รวมถึงดอลลาร์ ยูโร และบิตคอยน์

คุณสมบัติใหม่ที่สำคัญใน GNUnet 0.16:

  • Обновлена спецификация децентрализованной системы доменных имён GNS (GNU Name System). Предложен новый тип записей REDIRECT, который пришёл на смену записям CNAME. Добавлен новый флаг записей — CRITICAL, которым могут помечаться особо важные записи, невозможность обработки которых должна приводить к возвращению ошибки определения имени. Операции установки VPN-туннеля вынесены из резолвера в приложения, такие как сервис DNS2GNS.
  • В распределённой хэш таблице (DHT) реализована возможность заверения маршрутов цифровой подписью. Метрики о длине маршрута переведены на использование традиционной операции XOR. Обновлена спецификация структур данных, криптографических функций и ресурсных записей DHT.
  • В сервис децентрализованного обмена атрибутами идентификации (RECLAIM) добавлена поддержка децентрализованных идентификаторов (DID, Decentralized Identifier) и верифицируемых учётных данных (VC, Verifiable Credentials).
  • Для платёжной системы GNU Taler реализована поддержка слепых цифровых подписей Клауса Шнорра (подписывающий не может получить доступ к содержимому).
  • В системе сборки обеспечена генерация актуальных заголовочных файлов из GANA (GNUnet Assigned Numbers Authority). При сборке из git теперь требуется наличие recutils.

ที่มา: opennet.ru

เพิ่มความคิดเห็น