S'ha presentat el llançament del marc GNUnet 0.17, dissenyat per construir xarxes P2P descentralitzades segures. Les xarxes creades amb GNUnet no tenen un únic punt de fallada i són capaces de garantir la inviolabilitat de la informació privada dels usuaris, incloent-hi l'eliminació de possibles abusos per part dels serveis d'intel·ligència i els administradors amb accés als nodes de la xarxa.
GNUnet admet la creació de xarxes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth i WLAN, i pot funcionar en mode F2F (Amic-a-amic). S'admet el recorregut NAT, inclòs l'ús d'UPnP i ICMP. Per abordar la col·locació de dades, és possible utilitzar una taula hash distribuïda (DHT). Es proporcionen eines per desplegar xarxes de malla. Per concedir i revocar els drets d'accés de manera selectiva, s'utilitza el servei d'intercanvi d'atributs d'identitat descentralitzat reclaimID, utilitzant GNS (Sistema de noms GNU) i xifratge basat en atributs.
El sistema presenta un baix consum de recursos i utilitza una arquitectura multiprocés per proporcionar aïllament entre components. Es proporcionen eines flexibles per mantenir registres i recopilar estadístiques. Per desenvolupar aplicacions d'ús final, GNUnet proporciona una API per al llenguatge C i enllaços per a altres llenguatges de programació. Per simplificar el desenvolupament, es proposa utilitzar processos i bucles d'esdeveniments en lloc de fils. Inclou una biblioteca de proves per al desplegament automàtic de xarxes experimentals que cobreixen desenes de milers de companys.
S'estan desenvolupant diverses aplicacions ja fetes basades en tecnologies GNUnet:
- El sistema de noms de domini GNS (GNU Name System) serveix com a substitut completament descentralitzat i a prova de censura del DNS. El GNS es pot utilitzar paral·lelament al DNS i es pot utilitzar en aplicacions tradicionals com ara navegadors web. A diferència de DNS, GNS utilitza un gràfic dirigit en lloc d'una jerarquia de servidors en forma d'arbre. La resolució de noms és similar al DNS, però les sol·licituds i les respostes es fan de manera confidencial: el node que processa la sol·licitud no sap a qui s'envia la resposta i els nodes de trànsit i els observadors de tercers no poden desxifrar les sol·licituds i les respostes. La integritat i la immutabilitat dels registres es garanteix mitjançant l'ús de mecanismes criptogràfics. La zona DNS a GNS es determina mitjançant un munt de claus ECDSA públiques i privades basades en corbes el·líptiques Curve25519.
- Un servei per compartir fitxers anònims, que no permet analitzar la informació a causa de la transferència de dades només en forma xifrada i no permet rastrejar qui ha publicat, cercat i descarregat fitxers gràcies a l'ús del protocol GAP.
- Sistema VPN per crear serveis ocults al domini “.gnu” i reenviar túnels IPv4 i IPv6 a través d'una xarxa P2P. A més, s'admeten els esquemes de traducció IPv4-a-IPv6 i IPv6-a-IPv4, així com la creació de túnels IPv4-a-IPv6 i IPv6-a-IPv4.
- Servei de conversa de GNUnet per fer trucades de veu a través de GNUnet. El GNS s'utilitza per identificar usuaris; el contingut del trànsit de veu es transmet en forma xifrada. L'anonimat encara no s'ha proporcionat: altres companys poden rastrejar la connexió entre dos usuaris i determinar les seves adreces IP.
- Plataforma per a la construcció de xarxes socials descentralitzades Secushare, utilitzant el protocol PSYC i donant suport a la distribució de notificacions en mode multicast mitjançant xifratge d'extrem a extrem perquè només els usuaris autoritzats (aquells als quals no s'adreça els missatges) puguin accedir als missatges, fitxers, xats i discussions, inclosos els administradors de nodes, no podran llegir-los);
- Un sistema de correu electrònic xifrat de privadesa bastant fàcil que utilitza GNUnet per protegir les metadades i admet diversos protocols criptogràfics per a la verificació de claus;
- El sistema de pagament GNU Taler proporciona l'anonimat als compradors, però fa un seguiment de les transaccions dels venedors per a la transparència i els informes fiscals. Admet treballar amb diverses monedes existents i diners electrònics, inclosos dòlars, euros i bitcoins.
La nova versió de GNUnet conté canvis que trenquen la compatibilitat del protocol i provoquen possibles problemes quan interactuen nodes basats en GNUnet 0.17 i versions anteriors. En particular, s'ha trencat la compatibilitat a nivell de taula hash distribuïda (DHT): la implementació de DHT s'ha actualitzat a una nova versió de l'especificació i les definicions de tipus de bloc s'han mogut a GANA (GNUnet Assigned Numbers Authority). S'ha afegit suport per a formats de missatges alineats i reagrupats. Els canvis incompatibles cap enrere pel que fa al sistema de noms de domini GNS descentralitzat (Sistema de noms GNU) també es traslladen de la nova versió de l'especificació. Per als registres afegits a GNS, és possible configurar la vida útil del registre.
Font: opennet.ru