Die vrystelling van die GNUnet 0.16-raamwerk, ontwerp vir die bou van veilige gedesentraliseerde P2P-netwerke, is aangebied. Netwerke wat met GNUnet geskep word, het nie 'n enkele punt van mislukking nie en is in staat om die onaantasbaarheid van gebruikers se private inligting te waarborg, insluitend die uitskakeling van moontlike misbruik deur intelligensiedienste en administrateurs met toegang tot netwerknodusse.
GNUnet ondersteun die skepping van P2P-netwerke oor TCP, UDP, HTTP/HTTPS, Bluetooth en WLAN, en kan in F2F (Vriend-tot-vriend)-modus werk. NAT-oorgang word ondersteun, insluitend die gebruik van UPnP en ICMP. Om die plasing van data aan te spreek, is dit moontlik om 'n verspreide hash-tabel (DHT) te gebruik. Gereedskap vir die ontplooiing van maasnetwerke word verskaf. Om selektief toegangsregte toe te ken en te herroep, word die herwinningID-gedesentraliseerde identiteitskenmerkuitruildiens gebruik, met behulp van GNS (GNU Name System) en Attribuut-Based Encryption.
Die stelsel het 'n lae hulpbronverbruik en gebruik 'n multi-proses argitektuur om isolasie tussen komponente te verskaf. Buigsame gereedskap word voorsien vir die instandhouding van logs en die insameling van statistieke. Om eindgebruiktoepassings te ontwikkel, verskaf GNUnet 'n API vir die C-taal en bindings vir ander programmeertale. Om ontwikkeling te vereenvoudig, word voorgestel om gebeurtenislusse en prosesse in plaas van drade te gebruik. Dit bevat 'n toetsbiblioteek vir outomatiese ontplooiing van eksperimentele netwerke wat tienduisende eweknieë dek.
Verskeie gereedgemaakte toepassings word ontwikkel gebaseer op GNUnet-tegnologie:
- Die GNS (GNU Name System) domeinnaamstelsel dien as 'n heeltemal gedesentraliseerde en sensuurvaste plaasvervanger vir die DNS. GNS kan langs mekaar met DNS gebruik word en in tradisionele toepassings soos webblaaiers gebruik word. Anders as DNS, gebruik GNS 'n gerigte grafiek in plaas van 'n boomagtige hiërargie van bedieners. Naamresolusie is soortgelyk aan DNS, maar versoeke en antwoorde word op 'n vertroulike wyse gemaak - die nodus wat die versoek verwerk, weet nie na wie die antwoord gestuur word nie, en transito-nodusse en derdeparty-waarnemers kan nie versoeke en antwoorde dekripteer nie. Die integriteit en onveranderlikheid van rekords word verseker deur die gebruik van kriptografiese meganismes. Die DNS-sone in GNS word bepaal met behulp van 'n klomp publieke en private ECDSA-sleutels gebaseer op Curve25519 elliptiese kurwes.
- 'n Diens vir anonieme lêerdeling, wat jou nie toelaat om inligting te ontleed as gevolg van die oordrag van data slegs in geënkripteerde vorm nie en jou nie toelaat om op te spoor wie lêers geplaas, gesoek en afgelaai het nie, danksy die gebruik van die GAP-protokol.
- VPN-stelsel vir die skep van verborge dienste in die ".gnu"-domein en om IPv4- en IPv6-tonnels oor 'n P2P-netwerk aan te stuur. Boonop word IPv4-na-IPv6- en IPv6-na-IPv4-vertalingskemas ondersteun, sowel as die skepping van IPv4-oor-IPv6- en IPv6-oor-IPv4-tonnels.
- GNUnet-gesprekdiens om stemoproepe oor GNUnet te maak. GNS word gebruik om gebruikers te identifiseer; die inhoud van stemverkeer word in geënkripteerde vorm oorgedra. Anonimiteit word nog nie verskaf nie – ander eweknieë kan die verbinding tussen twee gebruikers dophou en hul IP-adresse bepaal.
- Platform vir die bou van gedesentraliseerde sosiale netwerke Secushare, deur die PSYC-protokol te gebruik en die verspreiding van kennisgewings in multicast-modus te ondersteun deur end-tot-end-enkripsie te gebruik sodat slegs gemagtigde gebruikers (dié aan wie boodskappe nie gerig is nie) toegang tot boodskappe, lêers, kletse en besprekings, insluitend nodus administrateurs, sal dit nie kan lees nie);
- 'n Redelik Maklike privaatheid geënkripteerde e-posstelsel wat GNUnet gebruik om metadata te beskerm en verskeie kriptografiese protokolle vir sleutelverifikasie ondersteun;
- Die GNU Taler-betalingstelsel bied anonimiteit aan kopers, maar volg verkopertransaksies vir deursigtigheid en belastingverslaggewing. Dit ondersteun werk met verskeie bestaande geldeenhede en elektroniese geld, insluitend dollars, euro's en bitcoins.
Belangrike nuwe kenmerke in GNUnet 0.16:
- Die spesifikasie van die gedesentraliseerde domeinnaamstelsel GNS (GNU Name System) is opgedateer. 'n Nuwe rekordtipe, REDIRECT, is voorgestel om CNAME-rekords te vervang. 'n Nuwe rekordvlag is bygevoeg - KRITIES, wat gebruik kan word om besonder belangrike rekords te merk, die onvermoë om te verwerk wat moet lei tot die terugkeer van 'n naambepalingsfout. Bedrywighede vir die opstel van 'n VPN-tonnel is verskuif van die oplosser na toepassings soos die DNS2GNS-diens.
- Die verspreide hash-tabel (DHT) implementeer die vermoë om roetes met 'n digitale handtekening te sertifiseer. Roete-lengte-metrieke is omgeskakel om die tradisionele XOR-bewerking te gebruik. Die spesifikasie van datastrukture, kriptografiese funksies en DHT-hulpbronrekords is opgedateer.
- Die gedesentraliseerde uitruil van identifikasie-kenmerke (RECLAIM) diens het ondersteuning bygevoeg vir gedesentraliseerde identifiseerders (DID, Decentralized Identifier) en verifieerbare geloofsbriewe (VC, Verifieerbare Geloofsbriewe).
- Vir die GNU Taler-betalingstelsel is ondersteuning vir blinde digitale handtekeninge deur Klaus Schnorr geïmplementeer (die ondertekenaar kan nie toegang tot die inhoud kry nie).
- Die boustelsel bied generasie van bygewerkte koplêers vanaf GANA (GNUnet Assigned Numbers Authority). Om van git af te bou, vereis nou hergebruik.
Bron: opennet.ru