GNUnet 0.20 框架已发布,旨在构建安全的去中心化 P2P 网络。 使用GNUnet创建的网络不存在单点故障,并且能够保证用户私人信息的不可侵犯性,包括消除情报部门和有权访问网络节点的管理员可能的滥用行为。
GNUnet 支持通过 TCP、UDP、HTTP/HTTPS、蓝牙和 WLAN 创建 P2P 网络,并且可以在 F2F(Friend-to-friend)模式下运行。 支持 NAT 穿越,包括使用 UPnP 和 ICMP。 为了解决数据的放置问题,可以使用分布式哈希表(DHT)。 提供了用于部署网状网络的工具。 为了有选择地授予和撤销访问权限,使用了 reclaimID 去中心化身份属性交换服务,该服务使用 GNS(GNU 名称系统)和基于属性的加密。
系统资源消耗低,采用多进程架构,保证组件之间的隔离。 提供了灵活的工具来维护日志和收集统计数据。 为了开发最终用途的应用程序,GNUnet 提供了 C 语言的 API 和其他编程语言的绑定。 为了简化开发,建议使用事件循环和进程来代替线程。 它包括一个测试库,用于自动部署覆盖数万个节点的实验网络。
一些现成的应用程序正在基于 GNUnet 技术开发:
- GNS(GNU 名称系统)域名系统是 DNS 的完全去中心化且不受审查的替代品。 GNS 可以与 DNS 一起使用,并用于网络浏览器等传统应用程序中。 与 DNS 不同,GNS 使用有向图而不是服务器的树状层次结构。 名称解析与 DNS 类似,但请求和响应是以保密方式发出的——处理请求的节点不知道响应发送给谁,传输节点和第三方观察者无法解密请求和响应。 通过使用加密机制来确保记录的完整性和不变性。 GNS 中的 DNS 区域是使用一堆基于 Curve25519 椭圆曲线的公共和私有 ECDSA 密钥来确定的。
- 匿名文件共享服务,由于使用了 GAP 协议,因此不允许您通过仅以加密形式传输数据来分析信息,也不允许您跟踪谁发布、搜索和下载文件。
- 系统 VPN 用于在“.gnu”域中创建隐藏服务,并通过P2P网络传输IPv4和IPv6隧道。此外,还支持IPv4到IPv6和IPv6到IPv4的转换方案,以及创建IPv4 over IPv6和IPv6 over IPv4隧道。
- GNUnet 会话服务用于通过 GNUnet 进行语音通话。GNS 用于识别用户,语音流量内容以加密形式传输。目前尚不提供匿名性——其他对等方可以监控两个用户之间的连接并识别用户身份。 IP地址.
- 用于构建去中心化社交网络 Secushare 的平台,使用 PSYC 协议并支持使用端到端加密以多播模式分发通知,以便只有授权用户(未向其发送消息的用户)才能访问消息、文件、聊天和讨论(包括节点管理员)将无法阅读);
- 一个相当简单的隐私加密电子邮件系统,使用GNUnet来保护元数据,并支持各种加密协议进行密钥验证;
- GNU Taler 支付系统为买家提供匿名性,但会跟踪卖家交易以提高透明度和税务报告。 它支持使用各种现有货币和电子货币,包括美元、欧元和比特币。
- 用于创建安全聊天应用程序的 GNUnet Messenger 服务。 为了确保机密性和防止消息被拦截,使用了 CADET(机密临时分散式端到端传输)协议,该协议允许使用传输数据的端到端加密来组织一组用户之间完全分散的交互。
新版 GNUnet 引入了一些变更,这些变更破坏了协议兼容性,并可能导致与基于 GNUnet 0.20 及更早版本的节点交互时出现问题。GNUNET_STRINGS_get_suffix_from_binary_name 和 GNUNET_s 函数已移至 libgnuneutil 库。新增了 GNUNET_JSON_spec_object_const、GNUNET_JSON_spec_array_const、GNUNET_PQ_get_oid_by_name 和 GNUNET_PQ_get_oid 函数。此外,还新增了 KEM(密钥封装机制)API。
来源: opennet.ru
