The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступен GNUnet 0.12, фреймворк для построения защищённых P2P-сетей

20.12.2019 10:11

Увидел свет выпуск фреймворка GNUnet 0.12, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети. Выпуск отмечен как содержащий значительные изменения протокола, нарушающие обратную совместимость с версиями 0.11.x.

GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT). Предоставляются средства для развёртывания mesh-сетей. Для выборочного предоставления и отзыва прав доступа применяется сервис децентрализованного обмена атрибутами идентификации reclaimID, использующий GNS (GNU Name System) и шифрование на основе атрибутов (Attribute-Based Encryption).

Система отличается низким потреблением ресурсов и использованием многопроцессной архитектуры для обеспечения изоляции между компонентами. Предоставляются гибкие средства для ведения логов и накопления статистики. Для разработки конечных приложений GNUnet предоставляет API для языка Си и биндинги для других языков программирования. Для упрощения разработки вместо потоков предлагается использовать циклы обработки событий (event loop) и процессы. В состав входит тестовая библиотека для автоматического развёртывания экспериментальных сетей, охватывающих десятки тысяч пиров.

Основные новшества GNUnet 0.12:

  • В децентрализованной системе доменных имён GNS (GNU Name System) внесены изменения в протоколы формирования ключа (для соответствия развиваемой спецификации будущего стандарта). Имена доменов и метки представлены в UTF-8, без применения punycode-нотации IDNA. Для обработки нестандартных имён IDNA предложен NSS-плагин. Также добавлен плагин для блокировки запросов от root (GNUnet никогда не должен запускаться с правами root).
  • В GNS и NSE (Network Size Estimation) изменён алгоритм доказательства выполнения работы (proof of work), используемый при отзыве доменной зоны. Изменения связаны с усложнением вычислений на специализированных ASIC.
  • Плагин с реализацией транспорта поверх UDP переведён в категорию экспериментальных из-за проблем со стабильностью;
  • Улучшен и документирован бинарный формат для открытых ключей RSA;
  • Убрано лишнее хеширование в цифровых подписях EdDSA;
  • Добавлена возможность установки скрипта gnunet-logread для проведения аудита логов;
  • Реализация ECDH переведена на код TweetNaCl;
  • Решены многие проблемы в сборочной системе. Из зависимостей убран GLPK (GNU Linear Programming Kit). Добавлено корректное описание пакета для дистрибутивов на базе пакетного менеджера Guix.



На базе технологий GNUnet развивается несколько готовых приложений:

  • Сервис для анонимного обмена файлами, не позволяющий проанализировать информацию за счёт передачи данных только в зашифрованном виде и не дающий отследить кто разместил, искал и скачал файлы благодаря использованию протокола GAP.
  • Система VPN для создания скрытых сервисов в домене ".gnu" и проброса туннелей IPv4 и IPv6 поверх P2P-сети. Дополнительно поддерживаются схемы трансляции IPv4-в-IPv6 и IPv6-в-IPv4, а также создание туннелей IPv4-поверх-IPv6 и IPv6-поверх-IPv4.
  • Система доменных имён GNS (GNU Name System), выступающая в качестве полностью децентрализованной и недоступной для цензуры замены DNS. GNS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических средств. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности - обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы;
  • Сервис GNUnet Conversation для совершения голосовых вызовов поверх GNUnet. Для идентификации пользователей используется GNS, содержимое голосового трафика передаётся в зашифрованном виде. Анонимность пока не предоставляется - другие пиры могут отследить соединение между двумя пользователями и определить их IP-адреса.
  • Платформа для построения децентрализованных социальных сетей Secushare, использующая протокол PSYC и поддерживающая распространение уведомлений в режиме multicast с применением end-to-end шифрования для того, чтобы доступ к сообщениям, файлам, чатам и обсуждениям могли получить только авторизированные пользователи (те кому сообщения не адресованы, включая администраторов узлов, не смогут их прочитать);
  • Система для организации шифрованной электронной почты pretty Easy privacy, применяющая GNUnet для защиты метаданных и поддерживающая различные криптографические протоколы для верификации ключей;
  • Платёжная система GNU Taler, предоставляющая анонимность для покупателей, но отслеживающая транзакции продавцов для обеспечения прозрачности и предоставления налоговой отчётности. Поддерживается работа с различными существующими валютами и электронными деньгами, в том числе с долларами, евро и биткоинами.


  1. Главная ссылка к новости (https://www.mail-archive.com/i...)
  2. OpenNews: Доступен GNUnet 0.11, фреймворк для построения защищённых P2P-сетей
  3. OpenNews: Проект GNU представил собственную платёжную систему GNU Taler
  4. OpenNews: Открытый проект AllJoyn нацелен на создание P2P-сети из мобильных устройств
  5. OpenNews: Выпуск ZeroNet 0.7, платформы для создания децентрализованных сайтов
  6. OpenNews: Выпуск децентрализованной коммуникационной платформы Matrix 1.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: gnunet, p2p
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (44) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Иваня (?), 10:20, 20/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно поизучать как работает P2P
     
     
  • 2.10, Аноним (10), 11:39, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Доступен GNUnet 0.12, фреймворк для
    > построения защищённых P2P-сетей

    Такие же неуломивые Джо, как и ОпенБСД? Пока никто не интересуется ими - они "защищены", как рандомный аудит 4fun, так целый ворох стандартных и даже где-то примитивных багов.... И доверие к таким вещам соответствующее...

     
     
  • 3.17, JL2001 (ok), 13:24, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Доступен GNUnet 0.12, фреймворк для
    >> построения защищённых P2P-сетей
    > Такие же неуломивые Джо, как и ОпенБСД? Пока никто не интересуется ими
    > - они "защищены", как рандомный аудит 4fun, так целый ворох стандартных
    > и даже где-то примитивных багов.... И доверие к таким вещам соответствующее...

    пруфлинк?
    зы: это вы i2p взломали? тоже пруфлинк приложите

     
     
  • 4.30, dimqua (ok), 19:33, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Все таки, I2P более популярен, чем GNUnet.
     
     
  • 5.49, Аноним (-), 17:41, 23/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Все таки, I2P более популярен, чем GNUnet.

    Вот это не факт. Нужда яву таскать - многих очень напрягает.

     
     
  • 6.50, JL2001 (ok), 18:02, 23/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Все таки, I2P более популярен, чем GNUnet.
    > Вот это не факт. Нужда яву таскать - многих очень напрягает.

    i2pd для любителей C

     

  • 1.2, Аноним (2), 10:28, 20/12/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –27 +/
     
     
  • 2.4, Аноним (4), 10:39, 20/12/2019 Скрыто модератором
  • +2 +/
     
     
  • 3.6, Аноним (6), 10:56, 20/12/2019 Скрыто модератором
  • +/
     
     
  • 4.7, Ебобаный Обэма (?), 11:03, 20/12/2019 Скрыто модератором
  • +/
     
  • 2.14, InuYasha (?), 12:06, 20/12/2019 Скрыто модератором
  • +4 +/
     

     ....ответы скрыты модератором (4)

  • 1.3, Retrosharer (?), 10:37, 20/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Тема хорошая, но так медленно развивающаяся, что к 2058, может быть, доведут до работоспособного состояния.
     
     
  • 2.15, InuYasha (?), 12:14, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет таких вливаний как в ФСБук, ВКоровник, Быдлограм, Пацапп.
    Вы всё ещё верите что к-успеху-пришедший, дверь-не-открывший Дуров на белом коне весь такой добрый филантроп-меценат, а также анархист-пионегр-революционегр взял свои огромные, чистые, свежие, честно-наворованные/заработанные, денежки, нанял команду энтузиастов-погромистов-админов и посадил их жить-трудиться на самом дорогом мировом курорте ради блага человечества(тм)?
     
     
  • 3.21, энтузиастпогромист (?), 13:43, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты сейчас питерский дом книги "самым дорогим мировым курортом" обозвал?

    Если что - все погромизды и одмины у нас - там сидят, а по мировым курортам прячется от налоговиков только сам пришедший-к-успеху и его челядь.

     
     
  • 4.25, InuYasha (?), 15:47, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если рядом выкопать и разлить море с подогревом, установить пальмы и завести блекджек с небоскрёбами - будет самым дорогим ) А вообще, читая "мемуары", складывалось впечатление, что выехали именно все.
    Может, уже уговорите Пришедшего выкинуть телефонные номера? Если вы его вообще когда-нить видите ) Тогда все матриксы вообще отвалятся. :D
     
  • 3.31, dimqua (ok), 19:44, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, разумеется, не может же ему быть плевать на нашу приватность. :-)
     
  • 3.43, Put In (?), 22:35, 21/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Может вы сделает что то лучшее, чем телеграм?
     
  • 2.18, JL2001 (ok), 13:34, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Тема хорошая, но так медленно развивающаяся, что к 2058, может быть, доведут
    > до работоспособного состояния.

    а чего конкретно не хватает? что не реализовано в библиотеке построения тунелей и в gns требуемое для проектов?

    или вы об экосистеме программ поверх этого транспортного уровня?

     
     
  • 3.29, Аноним (-), 17:56, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ему не хватает собранного клиента для винды. Желательно с красивым гуем.
     
     
  • 4.35, JL2001 (ok), 00:23, 21/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ему не хватает собранного клиента для винды. Желательно с красивым гуем.

    клиента для чего?? это ж либа! и набор отдельных программ -  почти тестовых примеров

    и вам чтоль нужен сборник программ "всё в одной" типо retroshare ?

     

  • 1.5, Аноним (5), 10:48, 20/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >фреймворк для построения защищённых P2P-сетей

    Смысл слова "защищённый" тут извращён. Защита бывает разная. Эта сеть предназначена для параноиков и борцов с кровавыми тоталитарными режимами. Создана параноиками для параноиков, без оглядки на удобство использовать конечным пользователем и разработчиком сервисов.

    За почти 20 лет существования сети не создано ничего, что вызвало бы интерес у нормального пользователя. Сеть существует исключительно за счёт эксплуатации неокрепших умов студентов товарищем К. Гротовым.

     
     
  • 2.32, dimqua (ok), 19:48, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Что поделать, если т.н. нормальным пользователям интересны фейсбук и вконтактик, а не защищенность.
     

  • 1.8, Аноним (8), 11:10, 20/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Любопытно, кто-нибудь пробовал, какие задержки при пробросе туннелей IPv4 поверх сети? А если без анонимизации (а-ля VPN для игр по локальной сети)?
     
     
  • 2.11, Аноним (11), 11:39, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >а-ля VPN для игр по локальной сети

    кстати, а существуют вообще свободные альтернативы всяким хамачам? Ну, т.е - ясен пень что любой опенвпн может то же самое. Речь про гуй который сделает все сам именно с оглядкой на эмуляцию локалки для игорей по сети

     
     
  • 3.24, Анончик (?), 15:07, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть впны, которые легче поднимаются и настраиваются, чем OpenVPN. Например, wireguard. Должен сгодиться как замена хамачи.
     
     
  • 4.39, Аноним (39), 13:59, 21/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А Wireguard как-то решает проблему соединения игроков с динамическими IP за провайдерским NAT'ом? (Без выделенного сервера?)
     
  • 3.40, Аноним (39), 14:07, 21/12/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Zerotier One подходит под ваше описание.
     
  • 3.41, Аноним (41), 21:13, 21/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > ясен пень что любой опенвпн может то же самое

    Вообще нет.

     

  • 1.12, ддд (?), 11:49, 20/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Посмотрел на эту какаху. Пользоваться ей невозможно. Я бы с удовольствием но оказалось проще свой п2п написать чем эту поделку старперов разобрать. Может правнуки и увидят это
     
     
  • 2.19, JL2001 (ok), 13:36, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Посмотрел на эту какаху. Пользоваться ей невозможно. Я бы с удовольствием но
    > оказалось проще свой п2п написать чем эту поделку старперов разобрать. Может
    > правнуки и увидят это

    можно побольше конкретики? что именно плохо?

     
     
  • 3.22, Аноним (22), 13:51, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Видимо веб-интерфейсика с паролеь admin/admin не нашел.
     
  • 3.38, Ддд (?), 10:30, 21/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все плохо. Говнодоки, кривые функции работающие через глобальные переменные, именования в стиле «чтоб враг не догадался» и тд
    За такой код в норм конторе бы пнули под зад
     
     
  • 4.46, Аноним (-), 07:16, 23/12/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    О чем ты? Это сейчас вообще кучка процессов. А глобальные переменные местами нужны - например, DHT работает, поддерживает свое состояние "независимо от всего остального", но остальное может хотеть к нему доступиться и так или иначе воздействовать на него или изучать состояние.

    И так, для сведений - это далеко не хучшая реализация DHT. Там человек знает что делает. Ты в своем праве попробовать его переплюнуть, если думаешь что кишка не тонка. Однако сперва посмотри хотя-бы в вике что есть DHT, как сие работает и тогда может прийти понимание почему это может быть довольно сложно вывесить как общее API в красивом, эстетичном виде.

    TL;DR: логика DHT тянет на отдельную самодостаточную "программу". Работающую в фоне, параллельно со всем остальным. С кучей своей логики. И это не так то просто превратить в хорошее "api".

     
     
  • 5.48, JL2001 (ok), 15:46, 23/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > это далеко не хучшая реализация DHT. Там
    > человек знает что делает.
    > Система VPN для создания скрытых сервисов в домене ".gnu" и проброса туннелей IPv4 и IPv6 поверх P2P-сети. Дополнительно поддерживаются схемы трансляции IPv4-в-IPv6 и IPv6-в-IPv4, а также создание туннелей IPv4-поверх-IPv6 и IPv6-поверх-IPv4.

    можете подсказать документацию/пример по этому?
    я полгода назад "что-то не смог", хочу попробовать на НГ ещё раз

     

  • 1.16, InuYasha (?), 12:56, 20/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не понимаю, кем надо быть чтобы минусовать эту новость...
     
     
  • 2.47, Аноним (-), 07:18, 23/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прожженым проприерастом или тоталитаристом?
     

  • 1.20, JL2001 (ok), 13:43, 20/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Платёжная система GNU Taler, предоставляющая анонимность для покупателей, но отслеживающая транзакции продавцов для обеспечения прозрачности и предоставления налоговой отчётности. Поддерживается работа с различными существующими валютами и электронными деньгами, в том числе с долларами, евро и биткоинами.

    интересная мысль про налоговую отчётность
    как это выглядит с точки законов? в россии вообще применимо?

    а возврат покупки(откат транзакции?) возможен?

     
     
  • 2.42, Аноним (41), 21:16, 21/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а возврат покупки(откат транзакции?) возможен?

    Возврат делают через новую транзакцию, а не через откат старой.

     

  • 1.23, JL2001 (ok), 14:15, 20/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    хотелось бы почитать сравнение возможностей разных распределённых транспортных протоколов, статьи о том, почему для той или иной прикладной программы (включая всякие соцсети) их авторами было выбрано то или иное, или начат писаться свой велосипед
     
     
  • 2.33, dimqua (ok), 19:52, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы начать пилить велосипед, причины не нужны. :-) NIH-синдром никто не отменял.
     
     
  • 3.36, JL2001 (ok), 00:27, 21/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтобы начать пилить велосипед, причины не нужны. :-) NIH-синдром никто не отменял.

    мне было бы просто влом пахать/тратить время, если уже есть удовлетворяющее меня/допиливаемое до нужного

     

  • 1.26, Аноним (26), 16:34, 20/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Для начала надо на Rust переписать, чтобы иметь хотя бы подобие защищенности.
     
     
  • 2.27, Andrey Mitrofanov_N0 (??), 16:40, 20/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Для начала надо на Rust переписать, чтобы иметь хотя бы подобие защищенности.

    Иди писать "безопасное" ядро. https://doc.redox-os.org/book/introduction/unsafes.html

     
  • 2.37, Егор Мамонтов (?), 00:41, 21/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это как в рекламе про бритву джилет с плавающей головкой )))
    Сейчас такое время, мужчны какие то не мужчиы, программисты какие то не программисты )) хотят одним движением повторять контуры лица, контролировать удаление выделенной памяти слишком тяжко. Даешь больше фрэймворков и сборщиков мусора что бы какждый суслик смог считать себя инженером-программистом !!! ))
     
  • 2.45, Аноним (-), 07:12, 23/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Для начала надо на Rust переписать, чтобы иметь хотя бы подобие защищенности.

    У таких как ты защищенности в коде явно не будет ни на русте, ни на пихоне, ни на яваскрипте, ни на чем там еще. Ибо сказано: "дурак и огурцом порежется".

     

  • 1.44, Аноним (44), 23:58, 21/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Прям мечта спамеров и фишеров.

    "В децентрализованной системе доменных имён GNS (GNU Name System) имена доменов и метки представлены в UTF-8, без применения punycode-нотации IDNA"

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру