Прадстаўлены выпуск фрэймворка GNUnet 0.17, прызначанага для пабудовы абароненых дэцэнтралізаваных P2P-сетак. Ствараемыя пры дапамозе GNUnet сеткі не маюць адзінай кропкі адмовы і здольныя гарантаваць недатыкальнасць прыватнай інфармацыі карыстальнікаў, у тым ліку выключыць магчымыя злоўжыванні з боку спецслужбаў і адміністратараў, якія маюць доступ да вузлоў сеткі.
GNUnet падтрымлівае стварэнне P2P-сетак па-над TCP, UDP, HTTP/HTTPS, Bluetooth і WLAN, можа працаваць у рэжыме F2F (Friend-to-friend). Падтрымліваецца абыход NAT, у тым ліку з выкарыстаннем UPnP і ICMP. Для адрасавання размяшчэння даных магчыма выкарыстанне размеркаванай хэш табліцы (DHT). Даюцца сродкі для разгортвання mesh-сетак. Для выбарачнага прадастаўлення і водгуку правоў доступу прымяняецца сэрвіс дэцэнтралізаванага абмену атрыбутамі ідэнтыфікацыі reclaimID, які выкарыстоўвае GNS (GNU Name System) і шыфраванне на аснове атрыбутаў (Attribute-Based Encryption).
Сістэма адрозніваецца нізкім спажываннем рэсурсаў і выкарыстаннем шматпрацэснай архітэктуры для забеспячэння ізаляцыі паміж кампанентамі. Даюцца гнуткія сродкі для вядзення логаў і назапашвання статыстыкі. Для распрацоўкі канчатковых прыкладанняў GNUnet падае API для мовы Сі і біндынгі для іншых моў праграмавання. Для спрашчэння распрацоўкі замест патокаў прапануецца выкарыстоўваць цыклы апрацоўкі падзей (event loop) і працэсы. У склад уваходзіць тэставая бібліятэка для аўтаматычнага разгортвання эксперыментальных сетак, якія ахопліваюць дзясяткі тысяч баляў.
На базе тэхналогій GNUnet развіваецца некалькі гатовых дадаткаў:
- Сістэма даменных імёнаў GNS (GNU Name System), якая выступае ў якасці цалкам дэцэнтралізаванай і недаступнай для цэнзуры замены DNS. GNS можа прымяняцца бок аб бок з DNS і выкарыстоўвацца ў традыцыйных прыкладаннях, такіх як web-браўзэры. У адрозненне ад DNS у GNS замест дрэвападобнай іерархіі сервераў ужываецца накіраваны граф. Пераўтварэнне імёнаў падобна з DNS, але запыты і адказы выконваюцца з захаваннем прыватнасці - апрацоўвае запыт вузел не ведае каму аддаецца адказ, а транзітныя вузлы і іншыя назіральнікі не могуць расшыфраваць запыты і адказы. Цэласнасць і нязменнасць запісаў забяспечваецца за кошт выкарыстання крыптаграфічных механізмаў. DNS-зона ў GNS вызначаецца пры дапамозе звязкі з адчыненага і зачыненага ключоў ECDSA на аснове эліптычных крывых Curve25519.
- Сэрвіс для ананімнага абмену файламі, які не дазваляе прааналізаваць інфармацыю за кошт перадачы дадзеных толькі ў зашыфраваным выглядзе і не дае адсачыць хто размясціў, шукаў і запампаваў файлы дзякуючы выкарыстанню пратаколу GAP.
- Сістэма VPN для стварэння ўтоеных сэрвісаў у дамене «.gnu» і пракіду тунэляў IPv4 і IPv6 па-над P2P-сеткі. Дадаткова падтрымліваюцца схемы трансляцыі IPv4-у-IPv6 і IPv6-у-IPv4, а таксама стварэнне тунэляў IPv4-па-над-IPv6 і IPv6-па-над-IPv4.
- Сэрвіс GNUnet Conversation для здзяйснення галасавых выклікаў па-над GNUnet. Для ідэнтыфікацыі карыстальнікаў выкарыстоўваецца GNS, змест галасавога трафіка перадаецца ў зашыфраваным выглядзе. Ананімнасць пакуль не прадастаўляецца - іншыя балі могуць адсачыць злучэнне паміж двума карыстальнікамі і вызначыць іх IP-адрасы.
- Платформа для пабудовы дэцэнтралізаваных сацыяльных сетак Secushare, якая выкарыстоўвае пратакол PSYC і падтрымлівае распаўсюджванне апавяшчэнняў у рэжыме multicast з ужываннем end-to-end шыфравання для таго, каб доступ да паведамленняў, файлам, чатам і абмеркаванням маглі атрымаць толькі аўтарызаваныя карыстачы (тыя каму паведамленні не адрасаваны , уключаючы адміністратараў вузлоў, не змогуць іх прачытаць);
- Сістэма для арганізацыі шыфраванай электроннай пошты pretty Easy privacy, якая прымяняе GNUnet для абароны метададзеных і падтрымлівае розныя крыптаграфічныя пратаколы для верыфікацыі ключоў;
- Плацёжная сістэма GNU Taler, якая прадстаўляе ананімнасць для пакупнікоў, але якая адсочвае транзакцыі прадаўцоў для забеспячэння празрыстасці і прадастаўлення падатковай справаздачнасці. Падтрымліваецца работа з рознымі валютамі і электроннымі грашыма, у тым ліку з доларамі, еўра і біткоінамі.
У новай версіі GNUnet унесены змены, якія парушаюць сумяшчальнасць пратаколу і прыводзяць да магчымых праблем пры ўзаемадзеянні вузлоў на базе GNUnet 0.17 і старых выпускаў. У прыватнасці, парушана сумяшчальнасць на ўзроўні размеркаванай хэш табліцы (DHT) – рэалізацыя DHT абноўлена да новай версіі спецыфікацыі, а вызначэння тыпаў блокаў перанесены ў GANA (GNUnet Assigned Numbers Authority). Дададзена падтрымка выраўнаваных і перагрупаваных фарматаў паведамленняў. З новага варыянту спецыфікацыі таксама перанесены зваротна несумяшчальныя змены, датычныя дэцэнтралізаванай сістэмы даменных імёнаў GNS (GNU Name System). Для якія дадаюцца ў GNS запісаў прадстаўлена магчымасць налады часу жыцця запісу.
Крыніца: opennet.ru