GNUnet – 一种安全的点对点网络框架

GNUnet是一个开源的点对点框架，专注于提供安全性和隐私。

GNUnet首先提出了匿名审查文件共享的想法，但已经发展到包含其他应用程序以及许多用于安全网络应用程序的通用构建块。特别是，GNUnet现在包括GNU名称系统，这是一种保护隐私的分散式公钥基础结构。

这个怎么运作

如果用户可以隐藏其他用户创建的流量中的操作，则该系统会尝试基于用户可以匿名的想法实现匿名。隐藏其他用户流量中的操作需要参与流量，从而带回使用间接和源重写的传统技术。需要进行源重写以获得匿名性，否则，攻击者可以通过查看源地址来判断消息是否来自主机。如果所有数据包看起来都来自一个节点，则攻击者无法分辨哪些数据包来自该节点以及哪些数据包被路由。请注意，在这种思维模式中，任何节点都可以决定在不违反协议的情况下中断源代码重写范例，因为这样可以减少节点可以隐藏其自身流量的流量。
如果要在其他节点的流量中隐藏您的操作，则必须使您的流量与您为其他节点路由的流量无法区分。由于您的查询必须将您作为回复的接收者（否则它们将毫无用处），您必须将自己作为实际转到其他主机的回复接收者; 换句话说，你必须间接回复。与其他系统不同，在匿名文件共享中，如在GNUnet上实现，如果您认为不需要更多流量来隐藏自己的操作，则不必间接回复。
即使下载数据的用户和提供数据的服务器是匿名的，中间人仍可能是目标。特别是，如果中间人可以找出他们正在处理哪些查询或哪些内容，强大的对手可能会试图强迫他们审查某些材料。
使用GNUnet的匿名文件共享使用的文件编码，不会出现此问题。原因是查询和回复以加密格式传输，使得中间人无法分辨查询的内容或内容的含义。请注意，这与节点之间的链接加密不同。GNUnet在网络层（链接加密，机密性，身份验证）上加密，并在应用层上再次加密。
下载地址：https://gnunet.org/downloads