GNUnet 0.17 框架已發布,旨在建立安全的去中心化 P2P 網路。 使用GNUnet建立的網路不存在單點故障,並且能夠保證用戶私人資訊的不可侵犯性,包括消除情報部門和有權存取網路節點的管理員可能的濫用行為。
GNUnet 支援透過 TCP、UDP、HTTP/HTTPS、藍牙和 WLAN 建立 P2P 網絡,並且可以在 F2F(Friend-to-friend)模式下運作。 支援 NAT 穿越,包括使用 UPnP 和 ICMP。 為了解決資料的放置問題,可以使用分散式雜湊表(DHT)。 提供了部署網狀網路的工具。 為了選擇性地授予和撤銷存取權限,使用了 reclaimID 去中心化身分屬性交換服務,該服務使用 GNS(GNU 名稱系統)和基於屬性的加密。
系統資源消耗低,採用多進程架構,確保組件間的隔離。 提供了靈活的工具來維護日誌和收集統計資料。 為了開發最終用途的應用程序,GNUnet 提供了 C 語言的 API 和其他程式語言的綁定。 為了簡化開發,建議使用事件循環和進程來取代執行緒。 它包括一個測試庫,用於自動部署覆蓋數萬個節點的實驗網路。
一些現成的應用程式正在基於 GNUnet 技術開發:
- GNS(GNU 名稱系統)網域名稱系統是 DNS 的完全去中心化且不受審查的替代品。 GNS 可以與 DNS 一起使用,並用於網頁瀏覽器等傳統應用程式中。 與 DNS 不同,GNS 使用有向圖而不是伺服器的樹狀層次結構。 名稱解析與 DNS 類似,但請求和回應是以保密方式發出的——處理請求的節點不知道回應發送給誰,傳輸節點和第三方觀察者無法解密請求和回應。 透過使用加密機制來確保記錄的完整性和不變性。 GNS 中的 DNS 區域是使用一堆基於 Curve25519 橢圓曲線的公用和私有 ECDSA 金鑰來決定的。
- 匿名文件共享服務,由於僅以加密形式傳輸數據,因此不允許您分析信息,並且由於使用了 GAP 協議,因此不允許您跟踪誰發布、搜索和下載文件。
- VPN 系統,用於在「.gnu」網域中建立隱藏服務並透過 P4P 網路轉送 IPv6 和 IPv2 隧道。 此外,還支援 IPv4 到 IPv6 和 IPv6 到 IPv4 轉換方案,以及 IPv4-over-IPv6 和 IPv6-over-IPv4 隧道的建立。
- GNUnet 對話服務,用於透過 GNUnet 進行語音通話。 GNS 用於識別使用者;語音流量的內容以加密形式傳輸。 尚未提供匿名性 - 其他對等點可以追蹤兩個用戶之間的連接並確定他們的 IP 位址。
- 用於建立去中心化社交網路 Secushare 的平台,使用 PSYC 協定並支援使用端對端加密以多播模式分發通知,以便只有授權使用者(訊息未發送到的使用者)才能存取訊息、檔案、聊天和討論(包括節點管理員)將無法閱讀);
- 一個相當簡單的隱私加密電子郵件系統,使用GNUnet來保護元數據,並支援各種加密協定進行金鑰驗證;
- GNU Taler 支付系統為買家提供匿名性,但會追蹤賣家交易以提高透明度和稅務報告。 它支援使用各種現有貨幣和電子貨幣,包括美元、歐元和比特幣。
新版本的 GNUnet 包含的變更會破壞協定相容性,並在基於 GNUnet 0.17 和舊版的節點互動時導致可能出現的問題。 特別是,分散式雜湊表 (DHT) 層級的相容性已被破壞 - DHT 實作已更新為規範的新版本,且區塊類型定義已移至 GANA(GNUnet 號碼分配機構)。 新增了對對齊和重組訊息格式的支援。 關於去中心化 GNS 網域名稱系統(GNU 名稱系統)的向後不相容的變更也從新版本的規格中繼承下來。 對於新增至 GNS 的記錄,可以設定記錄生命週期。
來源: opennet.ru