L'IETF (Internet Engineering Task Force), que desenvolupa protocols i arquitectura d'Internet, ha iniciat el procés d'estandardització del sistema de noms de domini GNS (GNU Name System) desenvolupat pel projecte. com a substitut completament descentralitzat i a prova de censura per al DNS. Al present el primer esborrany de l'estàndard, després de l'estabilització del qual es formarà un RFC, que tindrà l'estatus de “Proposta de Norma”.
es pot utilitzar paral·lelament amb DNS i en aplicacions tradicionals com ara navegadors web. La integritat i la immutabilitat dels registres es garanteix mitjançant l'ús de mecanismes criptogràfics. A diferència de DNS, GNS utilitza un gràfic dirigit en lloc d'una jerarquia de servidors en forma d'arbre. La resolució de noms és similar al DNS, però les sol·licituds i les respostes es fan de manera confidencial: el node que processa la sol·licitud no sap a qui s'envia la resposta i els nodes de trànsit i els observadors de tercers no poden desxifrar les sol·licituds i les respostes.
La zona DNS a GNS es determina mitjançant un munt de claus públiques i privades basat en corbes el·líptiques . Utilitzant Curve25519 alguns ho consideren un pas molt estrany, ja que per a ECDSA utilitzen altres tipus de corbes el·líptiques, i quan es combinen amb Curve25519 solen utilitzar un algorisme de signatura digital , , més segur i més ràpid que ECDSA. Des del punt de vista de la força criptogràfica, l'elecció de la mida de la clau també és qüestionable: 32 bytes en lloc de 64 bytes, que s'utilitzen habitualment per a Ed25519, així com l'ús. xifratge simètric mitjançant algorismes AES i TwoFish en mode CFB.
Aquest enfocament s'explica per la necessitat d'implementar claus jeràrquiques, fent possible utilitzar la clau pública arrel per extreure una clau pública secundària, aprofitant la propietat de linealitat de Curve25519. Aquesta característica us permet obtenir claus públiques infantils sense conèixer les claus arrel privades. Aquesta tècnica també ho és en Bitcoin. La mida de la clau de 32 bytes es va triar per permetre que la clau encaixi en un registre DNS.
A més, es pot assenyalar marc , dissenyat per construir xarxes P2P descentralitzades segures. Les xarxes creades amb GNUnet no tenen un únic punt de fallada i són capaces de garantir la inviolabilitat de la informació privada dels usuaris, incloent-hi l'eliminació de possibles abusos per part dels serveis d'intel·ligència i els administradors amb accés als nodes de la xarxa. La versió està marcada com que conté canvis importants de protocol que trenquen la compatibilitat amb les versions 0.12.x.
GNUnet admet la creació de xarxes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth i WLAN, i pot funcionar en mode F2F (Amic-a-amic). S'admet el recorregut NAT, inclòs l'ús d'UPnP i ICMP. Per abordar la col·locació de dades, és possible utilitzar una taula hash distribuïda (DHT). Es proporcionen eines per desplegar xarxes de malla. Per concedir i revocar de manera selectiva els drets d'accés, s'utilitza un servei d'intercanvi d'atributs d'identificació descentralitzat , GNS (sistema de noms GNU) i xifratge basat en atributs ().
El sistema presenta un baix consum de recursos i utilitza una arquitectura multiprocés per proporcionar aïllament entre components. Es proporcionen eines flexibles per mantenir registres i recopilar estadístiques. Per desenvolupar aplicacions d'ús final, GNUnet proporciona una API per al llenguatge C i enllaços per a altres llenguatges de programació. Per simplificar el desenvolupament, es proposa utilitzar processos i bucles d'esdeveniments en lloc de fils. Inclou una biblioteca de proves per al desplegament automàtic de xarxes experimentals que cobreixen desenes de milers de companys.
A més de GNS, també s'estan desenvolupant diverses aplicacions ja fetes basades en tecnologies GNUnet:
- Un servei per compartir fitxers anònims, que no permet analitzar la informació a causa de la transferència de dades només en forma xifrada i no permet rastrejar qui ha publicat, cercat i descarregat fitxers gràcies a l'ús del protocol GAP.
- Sistema VPN per crear serveis ocults al domini “.gnu” i reenviar túnels IPv4 i IPv6 a través d'una xarxa P2P. A més, s'admeten els esquemes de traducció IPv4-a-IPv6 i IPv6-a-IPv4, així com la creació de túnels IPv4-a-IPv6 i IPv6-a-IPv4.
- Servei de conversa de GNUnet per fer trucades de veu a través de GNUnet. El GNS s'utilitza per identificar usuaris; el contingut del trànsit de veu es transmet en forma xifrada. L'anonimat encara no s'ha proporcionat: altres companys poden rastrejar la connexió entre dos usuaris i determinar les seves adreces IP.
- Plataforma per a la construcció de xarxes socials descentralitzades , utilitzant el protocol i donar suport a la distribució de notificacions en mode de multidifusió mitjançant xifratge d'extrem a extrem perquè només els usuaris autoritzats puguin accedir als missatges, fitxers, xats i discussions (aquells als quals no s'adrecen els missatges, inclosos els administradors de nodes, no els podran llegir. );
- Sistema per organitzar el correu electrònic xifrat , que utilitza GNUnet per a la protecció de metadades i admet diversos per a la verificació de claus;
- Sistema de pagament , que proporciona l'anonimat als compradors, però fa un seguiment de les transaccions dels venedors per a la transparència i els informes fiscals. Admet treballar amb diverses monedes existents i diners electrònics, inclosos dòlars, euros i bitcoins.
Noves característiques principals de GNUnet 0.13:
- El registre es va posar en funcionament (GNUnet Assigned Numbers Authority), responsable d'assignar noms i adreces per a GNUnet.
- La implementació del sistema descentralitzat de noms de domini GNS està alineada , proposat per l'IETF. S'ha millorat el "bloqueig" del connector NSS. S'han afegit noves marques SUPLEMENTALS per als registres que no es publiquen explícitament sota l'etiqueta donada, però que el resolutor els retorna. S'ha afegit un avís a la utilitat gnunet-namestore quan s'afegeixen entrades TLSA o SRV fora de l'entrada .
- En el mecanisme de revocació de claus (GNS/REVOCATION), la funció s'ha canviat per utilitzar l'algoritme hashing Argon2.
- En el servei d'intercanvi descentralitzat d'atributs d'identificació (RECLAIM), la mida del bitllet s'ha augmentat a 256 bits.
- El connector de transport, que utilitza el protocol UDP per a la transferència de dades, s'ha mogut a la categoria experimental per problemes d'estabilitat;
- El format de fitxer de claus ECDSA i el mètode de serialització de la clau privada s'unifiquen amb altres biblioteques (les claus antigues ja no funcionaran).
- La biblioteca s'utilitza com a implementació d'algorismes de xifratge basats en corbes el·líptiques .
- S'ha afegit la possibilitat de crear utilitats amb la biblioteca cURL, no relacionada amb gnutls.
- S'ha retornat el servidor d'integració contínua .
- Les dependències de compilació inclouen libmicrohttpd, libjansson i libsodium.
Font: opennet.ru