Bylo představeno vydání rámce GNUnet 0.16, určeného pro budování bezpečných decentralizovaných P2P sítí. Sítě vytvořené pomocí GNUnet nemají jediný bod selhání a jsou schopny zaručit nedotknutelnost soukromých informací uživatelů, včetně eliminace možného zneužití ze strany zpravodajských služeb a administrátorů s přístupem k síťovým uzlům.
GNUnet podporuje vytváření sítí P2P přes TCP, UDP, HTTP/HTTPS, Bluetooth a WLAN a může pracovat v režimu F2F (Friend-to-friend). Je podporováno procházení NAT, včetně použití UPnP a ICMP. Pro řešení umístění dat je možné použít distribuovanou hashovací tabulku (DHT). K dispozici jsou nástroje pro nasazení mesh sítí. K selektivnímu udělování a odvolávání přístupových práv se používá služba decentralizované výměny atributů identity reclaimID pomocí GNS (GNU Name System) a šifrování založeného na atributech.
Systém se vyznačuje nízkou spotřebou zdrojů a využívá víceprocesovou architekturu k zajištění izolace mezi komponentami. K dispozici jsou flexibilní nástroje pro správu protokolů a shromažďování statistik. Pro vývoj aplikací pro koncové použití poskytuje GNUnet API pro jazyk C a vazby pro další programovací jazyky. Pro zjednodušení vývoje se navrhuje místo vláken používat smyčky událostí a procesy. Zahrnuje testovací knihovnu pro automatické nasazení experimentálních sítí pokrývajících desítky tisíc peerů.
Na technologiích GNUnet se vyvíjí několik hotových aplikací:
- Systém doménových jmen GNS (GNU Name System) slouží jako zcela decentralizovaná náhrada DNS, která je odolná vůči cenzuře. GNS lze používat vedle sebe s DNS a používat v tradičních aplikacích, jako jsou webové prohlížeče. Na rozdíl od DNS používá GNS řízený graf namísto stromové hierarchie serverů. Překlad názvů je podobný DNS, ale požadavky a odpovědi jsou prováděny důvěrným způsobem – uzel zpracovávající požadavek neví, komu je odpověď zasílána, a tranzitní uzly a pozorovatelé třetích stran nemohou požadavky a odpovědi dešifrovat. Integrita a neměnnost záznamů je zajištěna použitím kryptografických mechanismů. DNS zóna v GNS je určena pomocí hromady veřejných a soukromých ECDSA klíčů založených na eliptických křivkách Curve25519.
- Služba pro anonymní sdílení souborů, která neumožňuje analyzovat informace z důvodu přenosu dat pouze v šifrované podobě a neumožňuje sledovat, kdo vložil, vyhledával a stahoval soubory díky použití protokolu GAP.
- VPN systém pro vytváření skrytých služeb v doméně „.gnu“ a přesměrování IPv4 a IPv6 tunelů přes P2P síť. Kromě toho jsou podporována schémata překladu IPv4-na-IPv6 a IPv6-na-IPv4 a také vytváření tunelů IPv4-over-IPv6 a IPv6-over-IPv4.
- Konverzační služba GNUnet pro uskutečňování hlasových hovorů přes GNUnet. GNS slouží k identifikaci uživatelů, obsah hlasového provozu je přenášen v šifrované podobě. Anonymita zatím není poskytována – ostatní peeři mohou sledovat spojení mezi dvěma uživateli a určovat jejich IP adresy.
- Platforma pro budování decentralizovaných sociálních sítí Secushare, využívající protokol PSYC a podporující distribuci notifikací v multicastovém režimu pomocí end-to-end šifrování tak, aby ke zprávám, souborům, chatům a diskuze , včetně správců uzlů, je nebudou moci číst);
- Docela Easy Privacy zašifrovaný e-mailový systém, který používá GNUnet k ochraně metadat a podporuje různé kryptografické protokoly pro ověření klíče;
- Platební systém GNU Taler poskytuje kupujícím anonymitu, ale sleduje transakce prodávajících pro transparentnost a daňové hlášení. Podporuje práci s různými existujícími měnami a elektronickými penězi, včetně dolarů, eur a bitcoinů.
Hlavní nové funkce v GNUnet 0.16:
- Byla aktualizována specifikace decentralizovaného systému doménových jmen GNS (GNU Name System). Byl navržen nový typ záznamu, REDIRECT, který nahradí záznamy CNAME. Byl přidán nový příznak záznamu - KRITICKÉ, kterým lze označit zvláště důležité záznamy, nemožnost zpracování by mělo vést k návratu chyby určení jména. Operace pro nastavení VPN tunelu byly přesunuty z resolveru do aplikací, jako je služba DNS2GNS.
- Distribuovaná hashovací tabulka (DHT) implementuje schopnost certifikovat cesty digitálním podpisem. Metriky délky trasy byly převedeny na použití tradiční operace XOR. Byla aktualizována specifikace datových struktur, kryptografických funkcí a záznamů prostředků DHT.
- Služba decentralizovaná výměna identifikačních atributů (RECLAIM) přidala podporu pro decentralizované identifikátory (DID, Decentralized Identifier) a ověřitelné přihlašovací údaje (VC, Verifiable Credentials).
- Pro platební systém GNU Taler byla implementována podpora pro nevidomé digitální podpisy od Klause Schnorra (podepisovatel nemá přístup k obsahu).
- Systém sestavení poskytuje generování aktuálních hlavičkových souborů z GANA (GNUnet Assigned Numbers Authority). Budování z git nyní vyžaduje recutils.
Zdroj: opennet.ru