The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступен GNUnet 0.11, фреймворк для построения защищённых P2P-сетей

28.02.2019 22:06

После пяти лет разработки опубликован значительный выпуск фреймворка GNUnet 0.11, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети.

GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT). Предоставляются средства для развёртывания mesh-сетей.

Система отличается низким потреблением ресурсов и использованием многопроцессной архитектуры для обеспечения изоляции между компонентами. Предоставляются гибкие средства для ведения логов и накопления статистики. Для разработки конечных приложений GNUnet предоставляет API для языка Си и биндинги для других языков программирования. Для упрощения разработки вместо потоков предлагается использовать циклы обработки событий (event loop) и процессы. В состав входит тестовая библиотека для автоматического развёртывания экспериментальных сетей, охватывающих десятки тысяч пиров.

На базе технологий GNUnet развивается несколько готовых приложений:

  • Сервис для анонимного обмена файлами, не позволяющий проанализировать информацию за счёт передачи данных только в зашифрованном виде и не дающий отследить кто разместил, искал и скачал файлы благодаря использованию протокола GAP.
  • Система VPN для создания скрытых сервисов в домене ".gnu" и проброса туннелей IPv4 и IPv6 поверх P2P-сети. Дополнительно поддерживаются схемы трансляции IPv4-в-IPv6 и IPv6-в-IPv4, а также создание туннелей IPv4-поверх-IPv6 и IPv6-поверх-IPv4.
  • Система доменных имён GNS (GNU Name System), выступающая в качестве полностью децентрализованной и недоступной для цензуры замены DNS. GNS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических средств. На данном этапе развития полная анонимность в GNS не гарантируется: сохранение приватности предоставлено только для запросов (другие участники и сторонние наблюдатели не могут расшифровать запросы и ответы, но могут определить какой из пиров связан с определённым доменом).
  • Сервис GNUnet Conversation для совершения голосовых вызовов поверх GNUnet. Для идентификации пользователей используется GNS, содержимое голосового трафика передаётся в зашифрованном виде. Анонимность пока не предоставляется - другие пиры могут отследить соединение между двумя пользователями и определить их IP-адреса.
  • Платформа для построения децентрализованных социальных сетей Secushare, использующая протокол PSYC и поддерживающая распространение уведомлений в режиме multicast с применением end-to-end шифрования для того, чтобы доступ к сообщениям, файлам, чатам и обсуждениям могли получить только авторизированные пользователи (те кому сообщения не адресованы, включая администраторов узлов, не смогут их прочитать);
  • Система для организации шифрованной электронной почты pretty Easy privacy, применяющая GNUnet для защиты метаданных и поддерживающая различные криптографические протоколы для верификации ключей;
  • Платёжная система GNU Taler, предоставляющая анонимность для покупателей, но отслеживающая транзакции продавцов для обеспечения прозрачности и предоставления налоговой отчётности. Поддерживается работа с различными существующими валютами и электронными деньгами, в том числе с долларами, евро и биткоинами.

Основные новшества GNUnet 0.11:

  • В состав включён сервис децентрализованного обмена атрибутами идентификации reclaimID, использующий GNS (GNU Name System) и шифрование на основе атрибутов (Attribute-Based Encryption) для обеспечения выборочного предоставления и отзыва прав доступа;
  • Весь код на языке Python, за исключением gnunet-qr, переведён на Python 3.7;
  • Решены проблемы безопасности в логике работы криптографических операций обмена секретными идентификаторами (secret sharing).
  • Экспериментальный код SecuShare не вошёл в состав релиза и доступен в форме отдельного Git-репозитория;
  • В утилиту Ascension добавлена поддержка импорта DNS-зон в GNS (GNU Name System) при помощи AXFR-запросов;
  • Переработана система сборки;
  • Добавлена возможность сборки с библиотекой libidn2 для поддержки интернационализованных доменных имён (IDN), соответствующих спецификации IDNA2008 (например, домен.рф);
  • Обеспечена экспериментальная поддержка сборки и выполнения на платформах NetBSD и macOS;
  • Введён в строй новый сайт и существенно переработана документация (старый сайт сохранён как old.gnunet.org).


  1. Главная ссылка к новости (http://lists.gnu.org/archive/h...)
  2. OpenNews: Проект GNU представил собственную платёжную систему GNU Taler
  3. OpenNews: Проект TCP Stealth стал ответом на деятельность спецслужб по сканированию серверов
  4. OpenNews: Релиз GNUnet 0.10, фреймворка для построения безопасных P2P-сетей
  5. OpenNews: В рамках проекта GNU Free Call создается свободная замена Skype
  6. OpenNews: Открытый проект AllJoyn нацелен на создание P2P-сети из мобильных устройств
Лицензия: CC-BY
Тип: Программы
Ключевые слова: gnunet, p2p
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 22:44, 28/02/2019 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    > F2F

    Я так понимаю торренты (и т.п.) там не покачаешь.

     
     
  • 2.15, тов. майор (?), 06:08, 01/03/2019 [^] [ответить]     [к модератору]
  • +2 +/
    наоборот - там встроенный аналог ретрошары, гарантирующий хи-хи что никто не у... весь текст скрыт [показать]
     
  • 1.2, fff (??), 23:05, 28/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Похоже на какой-то конструктор. Есть там готовое кроссплатформенное решение как намутить защищенную виртуальную сеть когда все узлы за натом?
     
  • 1.5, Аноним (5), 00:27, 01/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Напоминает zerotier, не ?
     
  • 1.6, Аноним84701 (ok), 01:23, 01/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > Весь код на языке Python, [b]за исключением gnunet-qr[/b], переведён на [b]Python 3.7[/b];

    https://bugs.gnunet.org/view.php?id=5562
    > 0005562: gnunet-qr must be fixed (is permanently stuck on[b] python2.7[/b])

    Т.е. 2 разные версии питона в (опциональных) зависимостях? :)

    > Обеспечена экспериментальная поддержка сборки и выполнения на платформах NetBSD и  macOS;
    > macOS;

    http://openports.se/search.php?so=gnunet
    > No results found, please try again

    https://www.freshports.org/net-p2p/gnunet
    > Broken BROKEN: runtime malfunction caused by missing gnunet-daemon-hostlist (bugs no. 205042)
    > Deprecated DEPRECATED: Broken for more than 6 months

    Тонкий намек, однако.

     
  • 1.18, nc (ok), 07:31, 01/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Много этих сетей, и ни одна толком не получила распространения.
     
     
  • 2.19, Анонимиус (??), 08:43, 01/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Потому что пока "не ловят и не подковывают"(с) Больше пугают, чем реально щемят.
    Вот как начнут массово анально карать за пиратство/хацкерство/диссидентство - так сразу тема станет востребованной.
     
     
  • 3.50, Аноним84701 (ok), 14:27, 01/03/2019 [^] [ответить]     [к модератору]  
  • +/
    С разморозкой http www google com search q desist letter filesharing btnG Sea... весь текст скрыт [показать]
     
     
  • 4.52, товарищ майор (?), 14:36, 01/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    чувак, "cease and desist" - это "уберите и прекратите", и можно рассказывать друзьям, что убрать- убрал, но не прекратил.
    А когда приводят беседовать со мной - это уже гораздо менее весело.

     
     
  • 5.53, Аноним84701 (ok), 14:48, 01/03/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    и заплатите 900 - 1800 евриков за труды - отловить тебя в модифицрованном P2P к... весь текст скрыт [показать]
     
  • 1.24, dimqua (ok), 09:39, 01/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Экспериментальный код SecuShare не вошёл в состав релиза

    Жаль, но понятно почему - его никто не трогал уже больше года. :-)

     
  • 1.28, evkogan (?), 10:28, 01/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >> Поддерживается обход NAT, в том числе с использованием UPnP и ICMP.
    >> Поддерживается обход NAT с использованием ICMP.

    Это как ???

     
     
  • 2.54, Nonimus (?), 20:23, 01/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    https://samy.pl/pwnat/
     
  • 2.55, Аноним (-), 23:42, 01/03/2019 [^] [ответить]    [к модератору]  
  • +/
    очень медленно
     
  • 1.32, Пряникё (?), 11:04, 01/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А что об этой штуке думает NetworkManager?
     
  • 1.44, J.L. (?), 11:59, 01/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    готовые сборки для ubuntu и android существуют?
     
     
  • 2.45, Ключевский (?), 12:02, 01/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > готовые сборки для ubuntu и android существуют?

    Нет, эта хрень не для слабых духом, размножается только в исходниках

     
     
  • 3.47, J.L. (?), 13:16, 01/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    печально, времени и так вообще нету ещё бы под винду сборку другому человеку... весь текст скрыт [показать]
     
     
  • 4.48, J.L. (?), 13:34, 01/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    нашёлся docker, должно работать на Linux, Microsoft Windows и macOS https ... весь текст скрыт [показать]
     
     
  • 5.49, Ключевский (?), 14:16, 01/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Бери докер под свой арм, да запускай, не вижу причин почему бы ему не работать ... весь текст скрыт [показать]
     
  • 5.56, Аноним (56), 10:42, 02/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Docker для Windows? В WSL уже есть поддержка контейнеров?
     
     
  • 6.57, JL2001 (ok), 11:44, 02/03/2019 [^] [ответить]     [к модератору]  
  • +/
    я не знаю, походу не очень https blog docker com 2015 04 docker-release-1-6 W... весь текст скрыт [показать]
     
  • 1.58, Аноним (-), 12:25, 02/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    чем оно лучше ретрошары? или вообще о другом?
    Просто, если оную хоть кто то использует, то живых адептов гнунета, не смотря на обширный список фич, встречать не приходилось
     
  • 1.59, Аноним (-), 12:26, 02/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    это можно использовать вместо туннеля для выхода в обычный интернет?
     
  • 1.60, JL2001 (ok), 14:54, 03/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    на ubuntu gnunet 0.10.1-5build2
    gnunet-search бесконечно ищет
    gnunet-publish бесконечно публикует
    gnunet-publish -V -s успешно показывает как опубликовал кусочки

    видимо дело в сети?

    вроде подключился успешно
    dht # peers connected: 6
    gnunet-peerinfo-gtk весело показывает перебираемые, отвечающие и подключенные пиры

    где грабли то?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor