Predstavljeno je izdanje GNUnet 0.17 okvira, dizajniranog za izgradnju sigurnih decentraliziranih P2P mreža. Mreže stvorene korišćenjem GNUneta nemaju ni jednu tačku kvara i mogu garantovati nepovredivost privatnih informacija korisnika, uključujući eliminisanje moguće zloupotrebe od strane obaveštajnih službi i administratora sa pristupom mrežnim čvorovima.
GNUnet podržava kreiranje P2P mreža preko TCP, UDP, HTTP/HTTPS, Bluetooth i WLAN, i može raditi u F2F (Friend-to-Friend) modu. NAT traversal je podržan, uključujući korištenje UPnP i ICMP. Za rješavanje postavljanja podataka moguće je koristiti distribuiranu hash tablicu (DHT). Obezbeđeni su alati za postavljanje mesh mreža. Za selektivno odobravanje i opoziv prava pristupa, koristi se reclaimID decentralizirana usluga razmjene atributa identiteta, koristeći GNS (GNU Name System) i šifriranje zasnovano na atributima.
Sistem karakteriše niska potrošnja resursa i koristi višeprocesnu arhitekturu da obezbedi izolaciju između komponenti. Omogućeni su fleksibilni alati za vođenje dnevnika i prikupljanje statistike. Za razvoj aplikacija za krajnju upotrebu, GNUnet pruža API za jezik C i veze za druge programske jezike. Da bi se pojednostavio razvoj, predlaže se korištenje petlji događaja i procesa umjesto niti. Uključuje testnu biblioteku za automatsko postavljanje eksperimentalnih mreža koje pokrivaju desetine hiljada vršnjaka.
Nekoliko gotovih aplikacija se razvija na osnovu GNUnet tehnologija:
- GNS (GNU Name System) sistem imena domena služi kao potpuno decentralizovana i cenzurski otporna zamena za DNS. GNS se može koristiti paralelno sa DNS-om i koristiti u tradicionalnim aplikacijama kao što su web pretraživači. Za razliku od DNS-a, GNS koristi usmjereni graf umjesto hijerarhije servera nalik stablu. Rezolucija imena je slična DNS-u, ali zahtjevi i odgovori se daju na povjerljiv način – čvor koji obrađuje zahtjev ne zna kome se šalje odgovor, a tranzitni čvorovi i posmatrači treće strane ne mogu dešifrirati zahtjeve i odgovore. Integritet i nepromjenjivost zapisa osigurava se korištenjem kriptografskih mehanizama. DNS zona u GNS-u se određuje pomoću gomile javnih i privatnih ECDSA ključeva na osnovu Curve25519 eliptičkih krivulja.
- Servis za anonimno dijeljenje datoteka, koji vam ne dozvoljava analizu informacija zbog prijenosa podataka samo u šifriranom obliku i ne dozvoljava vam da pratite ko je objavljivao, pretraživao i preuzimao fajlove zahvaljujući korištenju GAP protokola.
- VPN sistem za kreiranje skrivenih servisa u “.gnu” domeni i prosljeđivanje IPv4 i IPv6 tunela preko P2P mreže. Dodatno, podržane su šeme prevođenja IPv4-to-IPv6 i IPv6-to-IPv4, kao i kreiranje IPv4-over-IPv6 i IPv6-over-IPv4 tunela.
- GNUnet Konverzacijski servis za upućivanje govornih poziva preko GNUneta. GNS se koristi za identifikaciju korisnika, a sadržaj govornog saobraćaja se prenosi u šifrovanom obliku. Anonimnost još nije obezbeđena - drugi vršnjaci mogu pratiti vezu između dva korisnika i odrediti njihove IP adrese.
- Platforma za izgradnju decentralizovanih društvenih mreža Secushare, koristeći PSYC protokol i podržava distribuciju obaveštenja u multicast modu korišćenjem end-to-end enkripcije tako da samo ovlašćeni korisnici (oni kojima se poruke ne adresiraju) mogu pristupiti porukama, fajlovima, četovima i diskusije, uključujući administratore čvorova, neće moći da ih čitaju);
- Prilično jednostavan sistem za šifrovanje privatnosti koji koristi GNUnet za zaštitu metapodataka i podržava različite kriptografske protokole za verifikaciju ključa;
- GNU Taler sistem plaćanja pruža anonimnost za kupce, ali prati transakcije prodavača radi transparentnosti i poreskog izvještavanja. Podržava rad s različitim postojećim valutama i elektronskim novcem, uključujući dolare, eure i bitcoine.
Nova verzija GNUneta sadrži promjene koje narušavaju kompatibilnost protokola i dovode do mogućih problema kada čvorovi zasnovani na GNUnet-u 0.17 i starijim izdanjima interaguju. Konkretno, narušena je kompatibilnost na nivou distribuirane hash tablice (DHT) - implementacija DHT-a je ažurirana na novu verziju specifikacije, a definicije tipa bloka su premještene u GANA (GNUnet Assigned Numbers Authority). Dodata podrška za usklađene i pregrupisane formate poruka. Unatrag nekompatibilne promjene u vezi sa decentraliziranim GNS sistemom imena domena (GNU Name System) također su prenete iz nove verzije specifikacije. Za zapise dodane u GNS, moguće je konfigurirati životni vijek zapisa.
izvor: opennet.ru