The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступен GNUnet 0.11, фреймворк для построения защищённых P2P-сетей

28.02.2019 22:06

После пяти лет разработки опубликован значительный выпуск фреймворка GNUnet 0.11, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети.

GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT). Предоставляются средства для развёртывания mesh-сетей.

Система отличается низким потреблением ресурсов и использованием многопроцессной архитектуры для обеспечения изоляции между компонентами. Предоставляются гибкие средства для ведения логов и накопления статистики. Для разработки конечных приложений GNUnet предоставляет API для языка Си и биндинги для других языков программирования. Для упрощения разработки вместо потоков предлагается использовать циклы обработки событий (event loop) и процессы. В состав входит тестовая библиотека для автоматического развёртывания экспериментальных сетей, охватывающих десятки тысяч пиров.

На базе технологий GNUnet развивается несколько готовых приложений:

  • Сервис для анонимного обмена файлами, не позволяющий проанализировать информацию за счёт передачи данных только в зашифрованном виде и не дающий отследить кто разместил, искал и скачал файлы благодаря использованию протокола GAP.
  • Система VPN для создания скрытых сервисов в домене ".gnu" и проброса туннелей IPv4 и IPv6 поверх P2P-сети. Дополнительно поддерживаются схемы трансляции IPv4-в-IPv6 и IPv6-в-IPv4, а также создание туннелей IPv4-поверх-IPv6 и IPv6-поверх-IPv4.
  • Система доменных имён GNS (GNU Name System), выступающая в качестве полностью децентрализованной и недоступной для цензуры замены DNS. GNS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических средств. На данном этапе развития полная анонимность в GNS не гарантируется: сохранение приватности предоставлено только для запросов (другие участники и сторонние наблюдатели не могут расшифровать запросы и ответы, но могут определить какой из пиров связан с определённым доменом).
  • Сервис GNUnet Conversation для совершения голосовых вызовов поверх GNUnet. Для идентификации пользователей используется GNS, содержимое голосового трафика передаётся в зашифрованном виде. Анонимность пока не предоставляется - другие пиры могут отследить соединение между двумя пользователями и определить их IP-адреса.
  • Платформа для построения децентрализованных социальных сетей Secushare, использующая протокол PSYC и поддерживающая распространение уведомлений в режиме multicast с применением end-to-end шифрования для того, чтобы доступ к сообщениям, файлам, чатам и обсуждениям могли получить только авторизированные пользователи (те кому сообщения не адресованы, включая администраторов узлов, не смогут их прочитать);
  • Система для организации шифрованной электронной почты pretty Easy privacy, применяющая GNUnet для защиты метаданных и поддерживающая различные криптографические протоколы для верификации ключей;
  • Платёжная система GNU Taler, предоставляющая анонимность для покупателей, но отслеживающая транзакции продавцов для обеспечения прозрачности и предоставления налоговой отчётности. Поддерживается работа с различными существующими валютами и электронными деньгами, в том числе с долларами, евро и биткоинами.

Основные новшества GNUnet 0.11:

  • В состав включён сервис децентрализованного обмена атрибутами идентификации reclaimID, использующий GNS (GNU Name System) и шифрование на основе атрибутов (Attribute-Based Encryption) для обеспечения выборочного предоставления и отзыва прав доступа;
  • Весь код на языке Python, за исключением gnunet-qr, переведён на Python 3.7;
  • Решены проблемы безопасности в логике работы криптографических операций обмена секретными идентификаторами (secret sharing).
  • Экспериментальный код SecuShare не вошёл в состав релиза и доступен в форме отдельного Git-репозитория;
  • В утилиту Ascension добавлена поддержка импорта DNS-зон в GNS (GNU Name System) при помощи AXFR-запросов;
  • Переработана система сборки;
  • Добавлена возможность сборки с библиотекой libidn2 для поддержки интернационализованных доменных имён (IDN), соответствующих спецификации IDNA2008 (например, домен.рф);
  • Обеспечена экспериментальная поддержка сборки и выполнения на платформах NetBSD и macOS;
  • Введён в строй новый сайт и существенно переработана документация (старый сайт сохранён как old.gnunet.org).


  1. Главная ссылка к новости (http://lists.gnu.org/archive/h...)
  2. OpenNews: Проект GNU представил собственную платёжную систему GNU Taler
  3. OpenNews: Проект TCP Stealth стал ответом на деятельность спецслужб по сканированию серверов
  4. OpenNews: Релиз GNUnet 0.10, фреймворка для построения безопасных P2P-сетей
  5. OpenNews: В рамках проекта GNU Free Call создается свободная замена Skype
  6. OpenNews: Открытый проект AllJoyn нацелен на создание P2P-сети из мобильных устройств
Лицензия: CC-BY
Тип: Программы
Ключевые слова: gnunet, p2p
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (25) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:44, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > F2F

    Я так понимаю торренты (и т.п.) там не покачаешь.

     
     
  • 2.15, тов. майор (?), 06:08, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    наоборот - там встроенный аналог ретрошары, гарантирующий (хи-хи) что никто не узнает что вы качаете Boku no Piko, а вовсе не "лабораторные работы по физике за второй семестр"

    минус, в виду околонулевой распространенности, что ничего другого там вообще нет, то есть польза только мне - как задетектил пользователя, можно брать свою флэшечку и идти брать его теплым.

     

  • 1.2, fff (??), 23:05, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Похоже на какой-то конструктор. Есть там готовое кроссплатформенное решение как намутить защищенную виртуальную сеть когда все узлы за натом?
     
  • 1.5, Аноним (5), 00:27, 01/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Напоминает zerotier, не ?
     
  • 1.6, Аноним84701 (ok), 01:23, 01/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Весь код на языке Python, [b]за исключением gnunet-qr[/b], переведён на [b]Python 3.7[/b];

    https://bugs.gnunet.org/view.php?id=5562
    > 0005562: gnunet-qr must be fixed (is permanently stuck on[b] python2.7[/b])

    Т.е. 2 разные версии питона в (опциональных) зависимостях? :)

    > Обеспечена экспериментальная поддержка сборки и выполнения на платформах NetBSD и  macOS;
    > macOS;

    http://openports.se/search.php?so=gnunet
    > No results found, please try again

    https://www.freshports.org/net-p2p/gnunet
    > Broken BROKEN: runtime malfunction caused by missing gnunet-daemon-hostlist (bugs no. 205042)
    > Deprecated DEPRECATED: Broken for more than 6 months

    Тонкий намек, однако.

     
  • 1.18, nc (ok), 07:31, 01/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Много этих сетей, и ни одна толком не получила распространения.
     
     
  • 2.19, Анонимиус (??), 08:43, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что пока "не ловят и не подковывают"(с) Больше пугают, чем реально щемят.
    Вот как начнут массово анально карать за пиратство/хацкерство/диссидентство - так сразу тема станет востребованной.
     
     
  • 3.50, Аноним84701 (ok), 14:27, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что пока "не ловят и не подковывают"(с) Больше пугают, чем реально щемят.
    > Вот как начнут массово анально карать за пиратство/хацкерство/диссидентство - так сразу
    > тема станет востребованной.

    С разморозкой!
    http://www.google.com/search?q=desist+letter+filesharing&btnG=Search
    > In the period of consideration [2014, прим. анонима], lawyers Kornmeier & Kollegen sent more than 1,800 cease and desist letters

    -

     
     
  • 4.52, товарищ майор (?), 14:36, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чувак, "cease and desist" - это "уберите и прекратите", и можно рассказывать друзьям, что убрать- убрал, но не прекратил.
    А когда приводят беседовать со мной - это уже гораздо менее весело.

     
     
  • 5.53, Аноним84701 (ok), 14:48, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > чувак, "cease and desist" - это "уберите и прекратите",

    "и заплатите 900 - 1800 евриков за труды - отловить тебя в модифицрованном P2P клиенте, принтануть нотариально заверенный скриншот, подать пачку запросов на выдачу реальных адресов по IP судье на подпись, переслать ISPу, распечатать шаблонное писмо 'убери, заплати'" (при этом все судебные расходы несут конечно же налогоплательщики, ISPы тоже все делают за свой счет --  т.е. "чистых" расходов у самой конторы хорошо если на десятку набегает).

    https://www.deutschlandfunk.de/abmahnungen-fuer-downloads-verbraucher-werden-s
    > более 2.000 евро, сейчас суммы в среднем состовляют около 1.200, 1.300 Euro

    .

     

  • 1.24, dimqua (ok), 09:39, 01/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Экспериментальный код SecuShare не вошёл в состав релиза

    Жаль, но понятно почему - его никто не трогал уже больше года. :-)

     
  • 1.28, evkogan (?), 10:28, 01/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >> Поддерживается обход NAT, в том числе с использованием UPnP и ICMP.
    >> Поддерживается обход NAT с использованием ICMP.

    Это как ???

     
     
  • 2.54, Nonimus (?), 20:23, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://samy.pl/pwnat/
     
  • 2.55, Аноним (-), 23:42, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    очень медленно
     

  • 1.32, Пряникё (?), 11:04, 01/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А что об этой штуке думает NetworkManager?
     
  • 1.44, J.L. (?), 11:59, 01/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    готовые сборки для ubuntu и android существуют?
     
     
  • 2.45, Ключевский (?), 12:02, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > готовые сборки для ubuntu и android существуют?

    Нет, эта хрень не для слабых духом, размножается только в исходниках

     
     
  • 3.47, J.L. (?), 13:16, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> готовые сборки для ubuntu и android существуют?
    > Нет, эта хрень не для слабых духом, размножается только в исходниках

    печально, времени и так вообще нету :(

    ещё бы под винду сборку (другому человеку вручить - потестить работу в реальной природе)

     
     
  • 4.48, J.L. (?), 13:34, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> готовые сборки для ubuntu и android существуют?

    нашёлся docker, должно работать на "Linux, Microsoft Windows и macOS" ?
    https://git.gnunet.org/gnunet.git/tree/contrib/docker

    а под android docker есть?

     
     
  • 5.49, Ключевский (?), 14:16, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> готовые сборки для ubuntu и android существуют?
    > нашёлся docker, должно работать на "Linux, Microsoft Windows и macOS" ?
    > https://git.gnunet.org/gnunet.git/tree/contrib/docker
    > а под android docker есть?

    Бери докер под свой арм, да запускай, не вижу причин почему бы ему не работать.

     
  • 5.56, Аноним (56), 10:42, 02/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Docker для Windows? В WSL уже есть поддержка контейнеров?
     
     
  • 6.57, JL2001 (ok), 11:44, 02/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Docker для Windows? В WSL уже есть поддержка контейнеров?

    я не знаю, походу не очень
    https://blog.docker.com/2015/04/docker-release-1-6/

    Windows Client Preview
    We have been very fortunate to have the collective effort of a few awesome Microsoft engineers to help us get the Docker Windows Client ready for an official release. It’s interesting to realize how much of your software is programmed for a certain operating system, so we are thankful to have the Windows expertise available to help guide us through the process.
    The Windows Client can be used just like the Mac Client is today with a remote host. We even scaled out our testing infrastructure to accommodate Windows Client testing on every PR to the Engine.

     

  • 1.58, Аноним (-), 12:25, 02/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чем оно лучше ретрошары? или вообще о другом?
    Просто, если оную хоть кто то использует, то живых адептов гнунета, не смотря на обширный список фич, встречать не приходилось
     
  • 1.59, Аноним (-), 12:26, 02/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это можно использовать вместо туннеля для выхода в обычный интернет?
     
  • 1.60, JL2001 (ok), 14:54, 03/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на ubuntu gnunet 0.10.1-5build2
    gnunet-search бесконечно ищет
    gnunet-publish бесконечно публикует
    gnunet-publish -V -s успешно показывает как опубликовал кусочки

    видимо дело в сети?

    вроде подключился успешно
    dht # peers connected: 6
    gnunet-peerinfo-gtk весело показывает перебираемые, отвечающие и подключенные пиры

    где грабли то?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру