Bylo představeno vydání rámce GNUnet 0.17, určeného pro budování bezpečných decentralizovaných P2P sítí. Sítě vytvořené pomocí GNUnet nemají jediný bod selhání a jsou schopny zaručit nedotknutelnost soukromých informací uživatelů, včetně eliminace možného zneužití ze strany zpravodajských služeb a administrátorů s přístupem k síťovým uzlům.
GNUnet podporuje vytváření sítí P2P přes TCP, UDP, HTTP/HTTPS, Bluetooth a WLAN a může pracovat v režimu F2F (Friend-to-friend). Je podporováno procházení NAT, včetně použití UPnP a ICMP. Pro řešení umístění dat je možné použít distribuovanou hashovací tabulku (DHT). K dispozici jsou nástroje pro nasazení mesh sítí. K selektivnímu udělování a odvolávání přístupových práv se používá služba decentralizované výměny atributů identity reclaimID pomocí GNS (GNU Name System) a šifrování založeného na atributech.
Systém se vyznačuje nízkou spotřebou zdrojů a využívá víceprocesovou architekturu k zajištění izolace mezi komponentami. K dispozici jsou flexibilní nástroje pro správu protokolů a shromažďování statistik. Pro vývoj aplikací pro koncové použití poskytuje GNUnet API pro jazyk C a vazby pro další programovací jazyky. Pro zjednodušení vývoje se navrhuje místo vláken používat smyčky událostí a procesy. Zahrnuje testovací knihovnu pro automatické nasazení experimentálních sítí pokrývajících desítky tisíc peerů.
Na technologiích GNUnet se vyvíjí několik hotových aplikací:
- Systém doménových jmen GNS (GNU Name System) slouží jako zcela decentralizovaná náhrada DNS, která je odolná vůči cenzuře. GNS lze používat vedle sebe s DNS a používat v tradičních aplikacích, jako jsou webové prohlížeče. Na rozdíl od DNS používá GNS řízený graf namísto stromové hierarchie serverů. Překlad názvů je podobný DNS, ale požadavky a odpovědi jsou prováděny důvěrným způsobem – uzel zpracovávající požadavek neví, komu je odpověď zasílána, a tranzitní uzly a pozorovatelé třetích stran nemohou požadavky a odpovědi dešifrovat. Integrita a neměnnost záznamů je zajištěna použitím kryptografických mechanismů. DNS zóna v GNS je určena pomocí hromady veřejných a soukromých ECDSA klíčů založených na eliptických křivkách Curve25519.
- Služba pro anonymní sdílení souborů, která neumožňuje analyzovat informace z důvodu přenosu dat pouze v šifrované podobě a neumožňuje sledovat, kdo vložil, vyhledával a stahoval soubory díky použití protokolu GAP.
- VPN systém pro vytváření skrytých služeb v doméně „.gnu“ a přesměrování IPv4 a IPv6 tunelů přes P2P síť. Kromě toho jsou podporována schémata překladu IPv4-na-IPv6 a IPv6-na-IPv4 a také vytváření tunelů IPv4-over-IPv6 a IPv6-over-IPv4.
- Konverzační služba GNUnet pro uskutečňování hlasových hovorů přes GNUnet. GNS slouží k identifikaci uživatelů, obsah hlasového provozu je přenášen v šifrované podobě. Anonymita zatím není poskytována – ostatní peeři mohou sledovat spojení mezi dvěma uživateli a určovat jejich IP adresy.
- Platforma pro budování decentralizovaných sociálních sítí Secushare, využívající protokol PSYC a podporující distribuci notifikací v multicastovém režimu pomocí end-to-end šifrování tak, aby ke zprávám, souborům, chatům a diskuze , včetně správců uzlů, je nebudou moci číst);
- Docela Easy Privacy zašifrovaný e-mailový systém, který používá GNUnet k ochraně metadat a podporuje různé kryptografické protokoly pro ověření klíče;
- Platební systém GNU Taler poskytuje kupujícím anonymitu, ale sleduje transakce prodávajících pro transparentnost a daňové hlášení. Podporuje práci s různými existujícími měnami a elektronickými penězi, včetně dolarů, eur a bitcoinů.
Nová verze GNUnet obsahuje změny, které narušují kompatibilitu protokolů a vedou k možným problémům při interakci uzlů založených na GNUnet 0.17 a starších verzích. Zejména byla narušena kompatibilita na úrovni distribuované hashovací tabulky (DHT) – implementace DHT byla aktualizována na novou verzi specifikace a definice typů bloků byly přesunuty do GANA (GNUnet Assigned Numbers Authority). Přidána podpora pro zarovnané a přeskupené formáty zpráv. Z nové verze specifikace jsou také přeneseny zpětně nekompatibilní změny týkající se decentralizovaného systému doménových jmen GNS (GNU Name System). U záznamů přidaných do GNS je možné nakonfigurovat životnost záznamu.
Zdroj: opennet.ru