Прадстаўлены выпуск фрэймворка GNUnet 0.16, прызначанага для пабудовы абароненых дэцэнтралізаваных P2P-сетак. Ствараемыя пры дапамозе GNUnet сеткі не маюць адзінай кропкі адмовы і здольныя гарантаваць недатыкальнасць прыватнай інфармацыі карыстальнікаў, у тым ліку выключыць магчымыя злоўжыванні з боку спецслужбаў і адміністратараў, якія маюць доступ да вузлоў сеткі.
GNUnet падтрымлівае стварэнне P2P-сетак па-над TCP, UDP, HTTP/HTTPS, Bluetooth і WLAN, можа працаваць у рэжыме F2F (Friend-to-friend). Падтрымліваецца абыход NAT, у тым ліку з выкарыстаннем UPnP і ICMP. Для адрасавання размяшчэння даных магчыма выкарыстанне размеркаванай хэш табліцы (DHT). Даюцца сродкі для разгортвання mesh-сетак. Для выбарачнага прадастаўлення і водгуку правоў доступу прымяняецца сэрвіс дэцэнтралізаванага абмену атрыбутамі ідэнтыфікацыі reclaimID, які выкарыстоўвае GNS (GNU Name System) і шыфраванне на аснове атрыбутаў (Attribute-Based Encryption).
Сістэма адрозніваецца нізкім спажываннем рэсурсаў і выкарыстаннем шматпрацэснай архітэктуры для забеспячэння ізаляцыі паміж кампанентамі. Даюцца гнуткія сродкі для вядзення логаў і назапашвання статыстыкі. Для распрацоўкі канчатковых прыкладанняў GNUnet падае API для мовы Сі і біндынгі для іншых моў праграмавання. Для спрашчэння распрацоўкі замест патокаў прапануецца выкарыстоўваць цыклы апрацоўкі падзей (event loop) і працэсы. У склад уваходзіць тэставая бібліятэка для аўтаматычнага разгортвання эксперыментальных сетак, якія ахопліваюць дзясяткі тысяч баляў.
На базе тэхналогій GNUnet развіваецца некалькі гатовых дадаткаў:
- Сістэма даменных імёнаў GNS (GNU Name System), якая выступае ў якасці цалкам дэцэнтралізаванай і недаступнай для цэнзуры замены DNS. GNS можа прымяняцца бок аб бок з DNS і выкарыстоўвацца ў традыцыйных прыкладаннях, такіх як web-браўзэры. У адрозненне ад DNS у GNS замест дрэвападобнай іерархіі сервераў ужываецца накіраваны граф. Пераўтварэнне імёнаў падобна з DNS, але запыты і адказы выконваюцца з захаваннем прыватнасці - апрацоўвае запыт вузел не ведае каму аддаецца адказ, а транзітныя вузлы і іншыя назіральнікі не могуць расшыфраваць запыты і адказы. Цэласнасць і нязменнасць запісаў забяспечваецца за кошт выкарыстання крыптаграфічных механізмаў. DNS-зона ў GNS вызначаецца пры дапамозе звязкі з адчыненага і зачыненага ключоў ECDSA на аснове эліптычных крывых Curve25519.
- Сэрвіс для ананімнага абмену файламі, які не дазваляе прааналізаваць інфармацыю за кошт перадачы дадзеных толькі ў зашыфраваным выглядзе і не дае адсачыць хто размясціў, шукаў і запампаваў файлы дзякуючы выкарыстанню пратаколу GAP.
- Сістэма VPN для стварэння ўтоеных сэрвісаў у дамене «.gnu» і пракіду тунэляў IPv4 і IPv6 па-над P2P-сеткі. Дадаткова падтрымліваюцца схемы трансляцыі IPv4-у-IPv6 і IPv6-у-IPv4, а таксама стварэнне тунэляў IPv4-па-над-IPv6 і IPv6-па-над-IPv4.
- Сэрвіс GNUnet Conversation для здзяйснення галасавых выклікаў па-над GNUnet. Для ідэнтыфікацыі карыстальнікаў выкарыстоўваецца GNS, змест галасавога трафіка перадаецца ў зашыфраваным выглядзе. Ананімнасць пакуль не прадастаўляецца - іншыя балі могуць адсачыць злучэнне паміж двума карыстальнікамі і вызначыць іх IP-адрасы.
- Платформа для пабудовы дэцэнтралізаваных сацыяльных сетак Secushare, якая выкарыстоўвае пратакол PSYC і падтрымлівае распаўсюджванне апавяшчэнняў у рэжыме multicast з ужываннем end-to-end шыфравання для таго, каб доступ да паведамленняў, файлам, чатам і абмеркаванням маглі атрымаць толькі аўтарызаваныя карыстачы (тыя каму паведамленні не адрасаваны , уключаючы адміністратараў вузлоў, не змогуць іх прачытаць);
- Сістэма для арганізацыі шыфраванай электроннай пошты pretty Easy privacy, якая прымяняе GNUnet для абароны метададзеных і падтрымлівае розныя крыптаграфічныя пратаколы для верыфікацыі ключоў;
- Плацёжная сістэма GNU Taler, якая прадстаўляе ананімнасць для пакупнікоў, але якая адсочвае транзакцыі прадаўцоў для забеспячэння празрыстасці і прадастаўлення падатковай справаздачнасці. Падтрымліваецца работа з рознымі валютамі і электроннымі грашыма, у тым ліку з доларамі, еўра і біткоінамі.
Асноўныя навіны GNUnet 0.16:
- Абноўлена спецыфікацыя дэцэнтралізаванай сістэмы даменных імёнаў GNS (GNU Name System). Прапанаваны новы тып запісаў REDIRECT, які прыйшоў на змену запісам CNAME. Дададзены новы сцяг запісаў - CRITICAL, якім могуць пазначацца асабліва важныя запісы, немагчымасць апрацоўкі якіх павінна прыводзіць да вяртання памылкі вызначэння імя. Аперацыі ўсталёўкі VPN-тунэля вынесены з рэзалвера ў прыкладанні, такія як сэрвіс DNS2GNS.
- У размеркаванай хэш табліцы (DHT) рэалізавана магчымасць запэўнення маршрутаў лічбавым подпісам. Метрыкі аб даўжыні маршруту пераведзены на выкарыстанне традыцыйнай аперацыі XOR. Абноўлена спецыфікацыя структур дадзеных, крыптаграфічных функцый і рэсурсных запісаў DHT.
- У сэрвіс дэцэнтралізаванага абмену атрыбутамі ідэнтыфікацыі (RECLAIM) дададзена падтрымка дэцэнтралізаваных ідэнтыфікатараў (DID, Decentralized Identifier) і верыфікаваных уліковых дадзеных (VC, Verifiable Credentials).
- Для аплатнай сістэмы GNU Taler рэалізавана падтрымка сляпых лічбавых подпісаў Клаўса Шнорра (які падпісвае не можа атрымаць доступ да змесціва).
- У сістэме зборкі забяспечана генерацыя актуальных загалоўкавых файлаў з GANA (GNUnet Assigned Numbers Authority). Пры зборцы з git зараз патрабуецца наяўнасць recutils.
Крыніца: opennet.ru