IETF (Internet Engineering Task Force), která vyvíjí internetové protokoly a architekturu, zahájila proces standardizace systému doménových jmen GNS (GNU Name System) vyvinutého v rámci projektu. jako zcela decentralizovaná a cenzuře odolná náhrada DNS. V současnosti první návrh normy, po jehož stabilizaci vznikne RFC, který bude mít status „Navrhovaný standard“.
lze používat vedle sebe s DNS a používat v tradičních aplikacích, jako jsou webové prohlížeče. Integrita a neměnnost záznamů je zajištěna použitím kryptografických mechanismů. Na rozdíl od DNS používá GNS řízený graf namísto stromové hierarchie serverů. Překlad názvů je podobný DNS, ale požadavky a odpovědi jsou prováděny důvěrným způsobem – uzel zpracovávající požadavek neví, komu je odpověď zasílána, a tranzitní uzly a pozorovatelé třetích stran nemohou požadavky a odpovědi dešifrovat.
DNS zóna v GNS je určena pomocí svazku veřejných a soukromých klíčů na základě eliptických křivek . Pomocí Curve25519 někteří to považují za velmi zvláštní krok, protože pro ECDSA používají jiné typy eliptických křivek a při spárování s Curve25519 obvykle používají algoritmus digitálního podpisu , , bezpečnější a rychlejší než ECDSA. Z hlediska kryptografické síly je sporná i volba velikosti klíče - 32 bajtů místo 64 bajtů, obvykle používaných pro Ed25519, stejně jako použití symetrické šifrování pomocí algoritmů AES a TwoFish v režimu CFB.
Tento přístup je vysvětlen potřebou implementovat hierarchické klíče, které umožňují použít kořenový veřejný klíč k extrahování dětského veřejného klíče s využitím vlastnosti linearity Curve25519. Tato funkce vám umožňuje získat podřízené veřejné klíče, aniž byste znali soukromé kořenové klíče. Tato technika je také v bitcoinech. Velikost klíče 32 bajtů byla zvolena tak, aby se klíč vešel do jednoho záznamu DNS.
Navíc lze poznamenat rámec , určený pro budování bezpečných decentralizovaných P2P sítí. Sítě vytvořené pomocí GNUnet nemají jediný bod selhání a jsou schopny zaručit nedotknutelnost soukromých informací uživatelů, včetně eliminace možného zneužití ze strany zpravodajských služeb a administrátorů s přístupem k síťovým uzlům. Vydání je označeno jako obsahující významné změny protokolu, které narušují zpětnou kompatibilitu s verzemi 0.12.x.
GNUnet podporuje vytváření sítí P2P přes TCP, UDP, HTTP/HTTPS, Bluetooth a WLAN a může pracovat v režimu F2F (Friend-to-friend). Je podporováno procházení NAT, včetně použití UPnP a ICMP. Pro řešení umístění dat je možné použít distribuovanou hashovací tabulku (DHT). K dispozici jsou nástroje pro nasazení mesh sítí. K selektivnímu udělování a odvolávání přístupových práv se používá služba výměny decentralizovaných identifikačních atributů , GNS (GNU Name System) a šifrování založené na atributech ().
Systém se vyznačuje nízkou spotřebou zdrojů a využívá víceprocesovou architekturu k zajištění izolace mezi komponentami. K dispozici jsou flexibilní nástroje pro správu protokolů a shromažďování statistik. Pro vývoj aplikací pro koncové použití poskytuje GNUnet API pro jazyk C a vazby pro další programovací jazyky. Pro zjednodušení vývoje se navrhuje místo vláken používat smyčky událostí a procesy. Zahrnuje testovací knihovnu pro automatické nasazení experimentálních sítí pokrývajících desítky tisíc peerů.
Kromě GNS se také vyvíjí několik hotových aplikací založených na technologiích GNUnet:
- Služba pro anonymní sdílení souborů, která neumožňuje analyzovat informace z důvodu přenosu dat pouze v šifrované podobě a neumožňuje sledovat, kdo vložil, vyhledával a stahoval soubory díky použití protokolu GAP.
- VPN systém pro vytváření skrytých služeb v doméně „.gnu“ a přesměrování IPv4 a IPv6 tunelů přes P2P síť. Kromě toho jsou podporována schémata překladu IPv4-na-IPv6 a IPv6-na-IPv4 a také vytváření tunelů IPv4-over-IPv6 a IPv6-over-IPv4.
- Konverzační služba GNUnet pro uskutečňování hlasových hovorů přes GNUnet. GNS slouží k identifikaci uživatelů, obsah hlasového provozu je přenášen v šifrované podobě. Anonymita zatím není poskytována – ostatní peeři mohou sledovat spojení mezi dvěma uživateli a určovat jejich IP adresy.
- Platforma pro budování decentralizovaných sociálních sítí pomocí protokolu a podporu distribuce oznámení v režimu multicast pomocí end-to-end šifrování, aby ke zprávám, souborům, chatům a diskuzím měli přístup pouze oprávnění uživatelé (ti, kterým nejsou zprávy určeny, včetně správců uzlů, je nebudou moci číst );
- Systém pro organizaci šifrovaných e-mailů , který používá GNUnet pro ochranu metadat a podporuje různé pro ověření klíče;
- Platební systém , který poskytuje anonymitu pro kupující, ale sleduje transakce prodávajícího pro transparentnost a daňové hlášení. Podporuje práci s různými existujícími měnami a elektronickými penězi, včetně dolarů, eur a bitcoinů.
Hlavní nové funkce v GNUnet 0.13:
- Registr byl uveden do provozu (GNUnet Assigned Numbers Authority), zodpovědný za přidělování jmen a adres pro GNUnet.
- Implementace decentralizovaného systému doménových jmen GNS je v souladu navržený IETF. Byl vylepšen „blok“ pluginu NSS. Přidány nové příznaky DOPLŇKOVÉ pro záznamy, které nejsou explicitně publikovány pod daným štítkem, ale jsou vráceny resolverem. Do obslužného programu gnunet-namestore přidáno varování při přidávání položek TLSA nebo SRV mimo položku .
- V mechanismu odvolání klíče (GNS/REVOCATION) je funkce přešel na použití hashovacího algoritmu Argon2.
- Ve službě decentralizované výměny identifikačních atributů (RECLAIM) byla velikost lístku zvýšena na 256 bitů.
- Transportní plugin, který pro přenos dat využívá protokol UDP, byl kvůli problémům se stabilitou přesunut do experimentální kategorie;
- Formát souboru klíče ECDSA a metoda serializace soukromého klíče je sjednocena s ostatními knihovnami (staré klíče již nebudou fungovat).
- Knihovna se používá jako implementace šifrovacích algoritmů založených na eliptických křivkách .
- Přidána možnost vytvářet nástroje pomocí knihovny cURL, které nesouvisí s gnutls.
- Server průběžné integrace se vrátil .
- Závislosti sestavení zahrnují libmicrohttpd, libjansson a libsodium.
Zdroj: opennet.ru