Die vrystelling van die GNUnet 0.17-raamwerk, ontwerp vir die bou van veilige gedesentraliseerde P2P-netwerke, is aangebied. Netwerke wat met GNUnet geskep word, het nie 'n enkele punt van mislukking nie en is in staat om die onaantasbaarheid van gebruikers se private inligting te waarborg, insluitend die uitskakeling van moontlike misbruik deur intelligensiedienste en administrateurs met toegang tot netwerknodusse.
GNUnet ondersteun die skepping van P2P-netwerke oor TCP, UDP, HTTP/HTTPS, Bluetooth en WLAN, en kan in F2F (Vriend-tot-vriend)-modus werk. NAT-oorgang word ondersteun, insluitend die gebruik van UPnP en ICMP. Om die plasing van data aan te spreek, is dit moontlik om 'n verspreide hash-tabel (DHT) te gebruik. Gereedskap vir die ontplooiing van maasnetwerke word verskaf. Om selektief toegangsregte toe te ken en te herroep, word die herwinningID-gedesentraliseerde identiteitskenmerkuitruildiens gebruik, met behulp van GNS (GNU Name System) en Attribuut-Based Encryption.
Die stelsel het 'n lae hulpbronverbruik en gebruik 'n multi-proses argitektuur om isolasie tussen komponente te verskaf. Buigsame gereedskap word voorsien vir die instandhouding van logs en die insameling van statistieke. Om eindgebruiktoepassings te ontwikkel, verskaf GNUnet 'n API vir die C-taal en bindings vir ander programmeertale. Om ontwikkeling te vereenvoudig, word voorgestel om gebeurtenislusse en prosesse in plaas van drade te gebruik. Dit bevat 'n toetsbiblioteek vir outomatiese ontplooiing van eksperimentele netwerke wat tienduisende eweknieë dek.
Verskeie gereedgemaakte toepassings word ontwikkel gebaseer op GNUnet-tegnologie:
- Die GNS (GNU Name System) domeinnaamstelsel dien as 'n heeltemal gedesentraliseerde en sensuurvaste plaasvervanger vir die DNS. GNS kan langs mekaar met DNS gebruik word en in tradisionele toepassings soos webblaaiers gebruik word. Anders as DNS, gebruik GNS 'n gerigte grafiek in plaas van 'n boomagtige hiërargie van bedieners. Naamresolusie is soortgelyk aan DNS, maar versoeke en antwoorde word op 'n vertroulike wyse gemaak - die nodus wat die versoek verwerk, weet nie na wie die antwoord gestuur word nie, en transito-nodusse en derdeparty-waarnemers kan nie versoeke en antwoorde dekripteer nie. Die integriteit en onveranderlikheid van rekords word verseker deur die gebruik van kriptografiese meganismes. Die DNS-sone in GNS word bepaal met behulp van 'n klomp publieke en private ECDSA-sleutels gebaseer op Curve25519 elliptiese kurwes.
- 'n Diens vir anonieme lêerdeling, wat jou nie toelaat om inligting te ontleed as gevolg van die oordrag van data slegs in geënkripteerde vorm nie en jou nie toelaat om op te spoor wie lêers geplaas, gesoek en afgelaai het nie, danksy die gebruik van die GAP-protokol.
- VPN-stelsel vir die skep van verborge dienste in die ".gnu"-domein en om IPv4- en IPv6-tonnels oor 'n P2P-netwerk aan te stuur. Boonop word IPv4-na-IPv6- en IPv6-na-IPv4-vertalingskemas ondersteun, sowel as die skepping van IPv4-oor-IPv6- en IPv6-oor-IPv4-tonnels.
- GNUnet-gesprekdiens om stemoproepe oor GNUnet te maak. GNS word gebruik om gebruikers te identifiseer; die inhoud van stemverkeer word in geënkripteerde vorm oorgedra. Anonimiteit word nog nie verskaf nie – ander eweknieë kan die verbinding tussen twee gebruikers dophou en hul IP-adresse bepaal.
- Platform vir die bou van gedesentraliseerde sosiale netwerke Secushare, deur die PSYC-protokol te gebruik en die verspreiding van kennisgewings in multicast-modus te ondersteun deur end-tot-end-enkripsie te gebruik sodat slegs gemagtigde gebruikers (dié aan wie boodskappe nie gerig is nie) toegang tot boodskappe, lêers, kletse en besprekings, insluitend nodus administrateurs, sal dit nie kan lees nie);
- 'n Redelik Maklike privaatheid geënkripteerde e-posstelsel wat GNUnet gebruik om metadata te beskerm en verskeie kriptografiese protokolle vir sleutelverifikasie ondersteun;
- Die GNU Taler-betalingstelsel bied anonimiteit aan kopers, maar volg verkopertransaksies vir deursigtigheid en belastingverslaggewing. Dit ondersteun werk met verskeie bestaande geldeenhede en elektroniese geld, insluitend dollars, euro's en bitcoins.
Die nuwe weergawe van GNUnet bevat veranderinge wat protokolversoenbaarheid verbreek en lei tot moontlike probleme wanneer nodusse gebaseer op GNUnet 0.17 en ouer vrystellings interaksie het. Verenigbaarheid op die verspreide hash-tabel (DHT)-vlak is veral verbreek - die DHT-implementering is opgedateer na 'n nuwe weergawe van die spesifikasie, en die bloktipe-definisies is na GANA (GNUnet Assigned Numbers Authority) geskuif. Bygevoeg ondersteuning vir belynde en hergroepeer boodskap formate. Terugwaartse onversoenbare veranderinge aangaande die gedesentraliseerde GNS-domeinnaamstelsel (GNU Name System) word ook van die nuwe weergawe van die spesifikasie oorgedra. Vir rekords wat by GNS gevoeg is, is dit moontlik om die rekordleeftyd op te stel.
Bron: opennet.ru