Prohoster > Blog > tin tức mạng > Đã có GNUnet 0.12, một khuôn khổ để xây dựng mạng P2P an toàn

Đã có GNUnet 0.12, một khuôn khổ để xây dựng mạng P2P an toàn

nhìn thấy ánh sáng phát hành khung GNUnet 0.12, được thiết kế để xây dựng mạng P2P phi tập trung an toàn. Các mạng được tạo bằng GNUnet không có một điểm lỗi nào và có thể đảm bảo tính bất khả xâm phạm thông tin cá nhân của người dùng, bao gồm loại bỏ khả năng lạm dụng của các dịch vụ tình báo và quản trị viên có quyền truy cập vào các nút mạng. Bản phát hành bị gắn cờ vì chứa những thay đổi quan trọng về giao thức làm phá vỡ khả năng tương thích ngược với các phiên bản 0.11.x.

GNUnet hỗ trợ tạo mạng P2P qua TCP, UDP, HTTP/HTTPS, Bluetooth và WLAN và có thể hoạt động ở chế độ F2F (Bạn bè với bạn bè). Hỗ trợ truyền tải NAT, bao gồm sử dụng UPnP và ICMP. Để giải quyết vị trí của dữ liệu, có thể sử dụng bảng băm phân tán (DHT). Các công cụ để triển khai mạng lưới được cung cấp. Để cấp và thu hồi quyền truy cập có chọn lọc, dịch vụ trao đổi thuộc tính nhận dạng phi tập trung được sử dụng lấy lại ID, sử dụng GNS (Hệ thống tên GNU) và mã hóa dựa trên thuộc tính (Mã hóa dựa trên thuộc tính).

Hệ thống có mức tiêu thụ tài nguyên thấp và sử dụng kiến ​​trúc đa quy trình để cung cấp sự cách ly giữa các thành phần. Các công cụ linh hoạt được cung cấp để duy trì nhật ký và thu thập số liệu thống kê. Để phát triển các ứng dụng dành cho người dùng cuối, GNUnet cung cấp API cho ngôn ngữ C và các ràng buộc cho các ngôn ngữ lập trình khác. Để đơn giản hóa việc phát triển, người ta đề xuất sử dụng các vòng lặp và quy trình sự kiện thay vì các luồng. Nó bao gồm một thư viện thử nghiệm để triển khai tự động các mạng thử nghiệm bao gồm hàng chục nghìn mạng ngang hàng.

Các tính năng mới chính trong GNUnet 0.12:

  • Trong hệ thống tên miền GNS phi tập trung (Hệ thống tên GNU), các thay đổi đã được thực hiện đối với các giao thức tạo khóa (để tuân thủ các tiêu chuẩn đang phát triển). thông số kỹ thuật tiêu chuẩn tương lai). Tên miền và thẻ được trình bày trong UTF-8 mà không sử dụng ký hiệu mã trừng phạt IDNA. Một plugin NSS đã được đề xuất để xử lý các tên IDNA không chuẩn. Đồng thời thêm một plugin để chặn các yêu cầu từ root (GNUnet không bao giờ được chạy dưới quyền root).
  • Trong GNS và NSE (Ước tính kích thước mạng) thuật toán bằng chứng công việc được sử dụng khi thu hồi vùng miền đã được thay đổi. Những thay đổi này gắn liền với sự phức tạp ngày càng tăng của việc tính toán trên các ASIC chuyên dụng.
  • Plugin triển khai truyền tải qua UDP đã được chuyển sang danh mục thử nghiệm do vấn đề về độ ổn định;
  • Nâng cao và định dạng nhị phân cho khóa công khai RSA được ghi lại;
  • LOẠI BỎ băm không cần thiết trong chữ ký số EdDSA;
  • Đã thêm khả năng cài đặt tập lệnh gnunet-logread vào nhật ký kiểm tra;
  • Việc triển khai ECDH được dịch sang mã TweetNaCl;
  • Nhiều vấn đề trong hệ thống lắp ráp đã được giải quyết. Đã xóa khỏi phần phụ thuộc
    GLPK (Bộ lập trình tuyến tính GNU). Đã thêm mô tả gói chính xác cho các bản phân phối dựa trên trình quản lý gói guix.

Một số ứng dụng làm sẵn đang được phát triển dựa trên công nghệ GNUnet:

  • Dịch vụ chia sẻ tệp ẩn danh, không cho phép bạn phân tích thông tin do chỉ truyền dữ liệu ở dạng mã hóa và không cho phép bạn theo dõi ai đã đăng, tìm kiếm và tải xuống tệp nhờ sử dụng giao thức GAP.
  • Hệ thống VPN để tạo các dịch vụ ẩn trong miền “.gnu” và chuyển tiếp các đường hầm IPv4 và IPv6 qua mạng P2P. Ngoài ra, các sơ đồ dịch thuật IPv4-sang-IPv6 và IPv6-to-IPv4 cũng được hỗ trợ, cũng như tạo các đường hầm IPv4-qua-IPv6 và IPv6-qua-IPv4.
  • Hệ thống tên miền GNS (GNU Name System) đóng vai trò là sự thay thế hoàn toàn phi tập trung và chống kiểm duyệt cho DNS. GNS có thể được sử dụng song song với DNS và được sử dụng trong các ứng dụng truyền thống như trình duyệt web. Tính toàn vẹn và bất biến của hồ sơ được đảm bảo thông qua việc sử dụng các phương tiện mật mã. Không giống như DNS, GNS sử dụng biểu đồ có hướng thay vì hệ thống phân cấp máy chủ dạng cây. Việc phân giải tên tương tự như DNS, nhưng các yêu cầu và phản hồi được thực hiện trong khi vẫn duy trì tính bảo mật - nút xử lý yêu cầu không biết phản hồi đang được gửi đến ai và các nút chuyển tuyến cũng như bên quan sát bên thứ ba không thể giải mã các yêu cầu và phản hồi;
  • Dịch vụ hội thoại GNUnet để thực hiện cuộc gọi thoại qua GNUnet. GNS được sử dụng để nhận dạng người dùng; nội dung lưu lượng thoại được truyền dưới dạng mã hóa. Tính ẩn danh chưa được cung cấp - những người ngang hàng khác có thể theo dõi kết nối giữa hai người dùng và xác định địa chỉ IP của họ.
  • Nền tảng xây dựng mạng xã hội phi tập trung Secushare, sử dụng giao thức PSYC và hỗ trợ phân phối thông báo ở chế độ phát đa hướng bằng cách sử dụng mã hóa đầu cuối để chỉ những người dùng được ủy quyền mới có thể truy cập tin nhắn, tệp, cuộc trò chuyện và thảo luận (những người mà tin nhắn không được đề cập đến, bao gồm cả quản trị viên nút, sẽ không thể đọc chúng );
  • Hệ thống tổ chức email được mã hóa quyền riêng tư khá dễ dàng, sử dụng GNUnet để bảo vệ siêu dữ liệu và hỗ trợ nhiều giao thức mật mã để xác minh khóa;
  • Hệ thống thanh toán Hội thảo GNU, cung cấp tính năng ẩn danh cho người mua nhưng theo dõi các giao dịch của người bán để đảm bảo tính minh bạch và báo cáo thuế. Nó hỗ trợ làm việc với nhiều loại tiền tệ và tiền điện tử hiện có, bao gồm đô la, euro và bitcoin.

Nguồn: opennet.ru

Thêm một lời nhận xét