LINUX.ORG.RU

GNUnet 0.10.0

 , , ,


0

2

GNUnet — это фреймворк для организации безопасной P2P-сети. GNUnet призван защитить частную информацию пользователей и оградить их от атак и вмешательства. В данный момент GNUnet предоставляет четыре основных приложения, основанных на этом фреймворке:

  • Сервис для анонимного, бесцензурного файлового обмена. Файлы, поисковые запросы и их результаты шифруются для предотвращения контроля за действиями пользователя. Протокол GNUnet'а разработан так, чтобы затруднить вычисление пользователя на основании его активности при обмене файлами. При этом, пользователям предоставляется настройка, позволяющая задать соотношение скорости работы и анонимности.
  • VPN-сервис позволяет предоставить скрытые сервисы внутри сети GNUnet (в домене .gnu) и может быть использован для туннелирования IPv4- и IPv6-трафика через P2P-сеть. VPN-сервис также может быть использован для трансляции протокола IP (v6->v4, v4->v6), при этом возможно сделать туннель IP-трафика поверх GNUnet'а (v6->v4, v4->v6).
  • Служба имён GNS представляет собой децентрализованный, устойчивый к цензуре аналог DNS. GNS может быть использован в приложениях наряду с DNS. Надо отметить, что на данном этапе GNS не даёт настоящей анонимности, так как возможно определить какой узел сети отвечает за определённую зону. Однако, GNS обеспечивает приватность запросов, так что другие участники сети не могут расшифровать его запросы или ответы.
  • Conversation — приложение для голосовых звонков поверх сети GNUnet. Пользователи идентифицируются с помощью GNS, а голосовые данные шифруются. Однако, GNUnet Conversation на данном этапе не обеспечивает анонимности — другие узлы способны определить IP-адреса участников звонка с помощью анализа трафика.

Основные изменения в версии 0.10.0:

  • Улучшена документация. В наличии как подробное руководство для разработчиков, так и обучающее руководство для пользователей, которое поможет им с первоначальным освоением GNUnet'а после установки.
  • Новое приложение: GNUnet Conversation.
  • Новое графическое приложение: gnunet-gtk.
  • Новый инструмент для создания GNS-визитных карточек: gnunet-bcd.
  • Новый инструмент для импорта QR-кодов для GNS: gnunet-qr.
  • В качестве алгоритма шифрования вместо RSA задействованы EdDSA и ECDHE.
  • CORE-соединения теперь используют идеальную прямую безопасность с интервалами смены в 12 часов.
  • Унифицировано управление идентификацией в GNS и обмене файлами.
  • KSK- и SKS-запросы теперь неразличимы в сервисе обмена файлами.
  • Узлы работающие в режиме Friend-to-Friend могут установить флаг «не болтай», дабы полностью скрыть своё существование от других узлов сети.
  • Шифрованные mesh-туннели типа «точка-точка».
  • Контроль интенсивности и перегрузки потока для mesh-туннелей.
  • Улучшена схема отзыва ключей для GNU Name System.
  • Улучшена конфиденциальность запросов для GNU Name System.
  • Улучшено сокращение имён в GNU Name System.
  • Улучшена работа с теневыми записями в GNU Name System.

Из-за смены алгоритма шифрования в GNUnet-0.10 новая версия сети несовместима с сетями старых версий.

>>> Подробности

★★★

Проверено: Shaman007 ()

А что пользователи ЛОРа используют для обеспечения своей анонимности/безопасного использования сети?

Policeman
()
Ответ на: комментарий от Policeman

Во-первых, я использую перенаправляющее программное обеспечение. Также я зашифровываю своё соединение. Это не даёт стопроцентной гарантии безопасности, но всё же в некоторой степени обеспечивает защиту. Ещё имею компьютер, который не подключён и никогда не был подключён к Интернету. Я делаю на нём всю важную конфиденциальную работу и затем, если нужно отправить её по Интернету, зашифровываю её, сохраняю на DVD и иду к другому компьютеру, с которого отсылаю её по Интернету. Также не доверяю коммерческому программному обеспечению по шифрованию данных, так как есть вероятность, что в нём есть программы-лазейки, установленные Агентством национальной безопасности США или британским Центром правительственной связи. АНБ эффективно осуществляют слежку, но, в конце концов, они не волшебники. Они способны не на всё и ограничены теми же финансовыми и экономическими факторами, как и все остальные. Поэтому всё, что я могу сделать, это максимально затруднить их работу и надеяться на лучшее.

Deathstalker ★★★★★
()

Хм, разве оно анонимно? Ведь тот же кад не анонимен, не говоря о торрентах и прочих ослах.

wakuwaku ★★★★
()

Я так и не понял, как его запускать. Это болезнь всех гнутых криптосетей: фринет дико глючный и без поллитра в нем не разберешься, эта штука вообще не пойми как работает. Любая команда тупо виснет, принцип работы описан непонятно для кого.

vurdalak ★★★★★
()
Ответ на: комментарий от wakuwaku

Речь не о факте абстрактного использования, как я понял, а о связи.

anonymous
()
Ответ на: комментарий от Policeman

Смотря что нужно скрывать. Для домохозяек обычно хватает i2p и cjdns.

vurdalak ★★★★★
()

Из-за смены алгоритма шифрования в GNUnet-0.10 новая версия сети несовместима с сетями старых версий.

Теперь версия из стабильного Debian точно никуда не годится. Раньше она только изредка зафлуживала канал UDP-пакетами. В апстриме это быстро исправили, а в Debian BTS пожаловаться руки не дошли.

AITap ★★★★★
()

Действие рождает противодействие. i2p, gnunet, freenet, kademlia и т.д. - маховик запущен копирастами и жадными, вследствие своей глупости, правительствами стран...ну, что ж, думаю, общество от этого тоже что-то поимеет.

Desmond_Hume ★★★★★
()

Всегда удивлял этот проект. Там даже элементарный файлообмен по факту не работает. Запустил одну ноду дома, другую на работе, дома расшарил файл - с работы за неделю он так и не нашёлся. Это при том, что в списке пиров и там, и там одни и те же ~100 айпишников. Если сеть не масштабируется даже такого размера - зачем так жить вообще? А авторы, вместо того, чтоб научить своё поделие хотя бы одну какую-то вещь делать хорошо, прикручивают какой-то мифический VPN, текстовые сообщения, теперь вон даже голосовой чат. Наверно, на их тестовом полигоне из двух машин он даже работает, и можно позвонить из кухни в гостиную. И сканер QR-кодов. Зачем нам повышать надёжность, бороться с латентностью, упрощать процесс установки и настройки - лучше прикрутим сканер QR-кодов, ёпт. Ну теперь-то точно взлетит. Надеюсь, всё у них будет хорошо.

kot_otbelivatel
()
Ответ на: комментарий от vurdalak

фринет дико глючный и без поллитра в нем не разберешься,

У меня стабильно работал. Там достаточно понятно. В сети полно мануалов на русском как завести. У меня всё работало. И фрост работал. Всё качается.

Если что-то не работает то фрост в своём вебгуи пишет ошибку, подсказку.

Он же достаточно простой.

phpwwwuser
()
Ответ на: комментарий от fornlr

Там шифрование патентовано-перепатентовано

шифрование бывает не-патентованое ?

kto_tama ★★★★★
()
Ответ на: комментарий от phpwwwuser

Не, я уже разобрался. А не пользуясь по одной причине: где-то через 15 минут работы фринет начинает брать 100% всех ядер процессора, и так пока не прибьешь. Спрашивал в ирке — кто-то говорит что так задумано, что скорость раздачи нельзя больше пары десятков килобит ставить. Но мне не помогло. Заводил вроде баг — то ли закрыли, то ли ответили умвр.

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

фринет начинает брать 100% всех ядер процессора

Ну я его в виндовс запускал. Он там по дефолту на приоритете ниже среднего запускается. Приходилось даже специально поднимать приоритет чтобы он быстрее качал. Ато он начинал останавливатся (как мне казалось).

Предполагаю что это от дефолтных настроек зависит.

phpwwwuser
()
Ответ на: комментарий от phpwwwuser

Так что в настройках менять? Почему вообще при простое он столько ест на жалком десятке соединений? У i2p траезитов тысячи, а расход проца выше 2% не поднимается.

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

Может взять конфиги из линуксовой версии и виндовской и сравнить.

А кто мешает самому сделать renice (снизить приоритет) для freenet-овского процесса ?

phpwwwuser
()
Ответ на: комментарий от vurdalak

А знаешь ли ты что в линуксе более высший приоритет имеет минусовое значение. Я так однажды накололся. Т.е. -20 это типа самый крутой, а 19 это самый слабый приоритет. Такой дурдом. Может и ты неправильно указывал приоритет ?

phpwwwuser
()
Ответ на: комментарий от phpwwwuser

Знаю. Приоритет указывал правильный, и он работал. Но все равно полная загрузка меня смущает. Это при том, что скорость получения файла около десятка кб/с.

vurdalak ★★★★★
()

Я так понимаю в этой версии всё решили начать с начала и надо скорей-скорей захватывать красивые гнудомены ?

yakunprufovnebudet
()
Ответ на: комментарий от vurdalak

Как джавно ты его запускал? У меня всё отлично работает, больше 10% не жрёт при том, что у меня древний двухъядерник от AMD.

Pyzia ★★★★★
()
Ответ на: комментарий от Policeman

Локальное шифрование почты-GnuPG, передача ключей из рук в руки, сами ключи только на внешних носителях, подключаются к компьютеру, который никогда не подключается к интернету и только тогда, когда нужно произвести расшифровку сообщения.

Pyzia ★★★★★
()
Ответ на: комментарий от Policeman

А что пользователи ЛОРа используют для обеспечения своей анонимности/безопасного использования сети?

Но зачем?

kukara4 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.