Frigivelsen af GNUnet 0.17-rammeværket, designet til at bygge sikre decentraliserede P2P-netværk, er blevet præsenteret. Netværk oprettet ved hjælp af GNUnet har ikke et enkelt fejlpunkt og er i stand til at garantere ukrænkeligheden af brugernes private oplysninger, herunder eliminering af mulig misbrug fra efterretningstjenester og administratorer med adgang til netværksknuder.
GNUnet understøtter oprettelsen af P2P-netværk over TCP, UDP, HTTP/HTTPS, Bluetooth og WLAN og kan fungere i F2F-tilstand (ven-til-ven). NAT-traversal understøttes, herunder brug af UPnP og ICMP. For at adressere placeringen af data er det muligt at bruge en distribueret hash-tabel (DHT). Værktøjer til implementering af mesh-netværk leveres. For selektivt at tildele og tilbagekalde adgangsrettigheder, bruges den decentraliserede udveksling af identitetsattributter med reclaimID ved hjælp af GNS (GNU Name System) og Attribut-Based Encryption.
Systemet har lavt ressourceforbrug og bruger en multi-proces arkitektur til at give isolation mellem komponenter. Der tilbydes fleksible værktøjer til at vedligeholde logfiler og indsamle statistik. For at udvikle slutbrugsapplikationer leverer GNUnet API'er til C-sproget og bindinger til andre programmeringssprog. For at forenkle udviklingen foreslås det at bruge hændelsesløkker og processer i stedet for tråde. Det inkluderer et testbibliotek til automatisk implementering af eksperimentelle netværk, der dækker titusindvis af jævnaldrende.
Adskillige færdige applikationer udvikles baseret på GNUnet-teknologier:
- GNS (GNU Name System) domænenavnesystemet fungerer som en fuldstændig decentraliseret og censursikker erstatning for DNS. GNS kan bruges side om side med DNS og bruges i traditionelle applikationer såsom webbrowsere. I modsætning til DNS bruger GNS en rettet graf i stedet for et trælignende hierarki af servere. Navneopløsning ligner DNS, men anmodninger og svar foretages på en fortrolig måde - den node, der behandler anmodningen, ved ikke, hvem svaret sendes til, og transitknudepunkter og tredjepartsobservatører kan ikke dekryptere anmodninger og svar. Optegnelsernes integritet og uforanderlighed sikres gennem brug af kryptografiske mekanismer. DNS-zonen i GNS bestemmes ved hjælp af en masse offentlige og private ECDSA-nøgler baseret på Curve25519 elliptiske kurver.
- En tjeneste til anonym fildeling, som ikke tillader dig at analysere information på grund af overførsel af data kun i krypteret form og ikke tillader dig at spore, hvem der har lagt, søgt og downloadet filer takket være brugen af GAP-protokollen.
- VPN-system til at skabe skjulte tjenester i ".gnu"-domænet og videresende IPv4- og IPv6-tunneller over et P2P-netværk. Derudover understøttes IPv4-til-IPv6- og IPv6-til-IPv4-oversættelsesskemaer, såvel som oprettelsen af IPv4-over-IPv6 og IPv6-over-IPv4-tunneler.
- GNUnet-samtaletjeneste til at foretage taleopkald over GNUnet. GNS bruges til at identificere brugere; indholdet af stemmetrafik transmitteres i krypteret form. Anonymitet er endnu ikke givet - andre peers kan spore forbindelsen mellem to brugere og bestemme deres IP-adresser.
- Platform til opbygning af decentrale sociale netværk Secushare, der bruger PSYC-protokollen og understøtter distributionen af meddelelser i multicast-tilstand ved hjælp af end-to-end-kryptering, så kun autoriserede brugere (dem, som beskeder ikke er adresseret til) kan få adgang til beskeder, filer, chats og diskussioner, inklusive nodeadministratorer, vil ikke være i stand til at læse dem);
- Et ret nemt privatlivskrypteret e-mailsystem, der bruger GNUnet til at beskytte metadata og understøtter forskellige kryptografiske protokoller til nøglebekræftelse;
- GNU Taler-betalingssystemet giver anonymitet for købere, men sporer sælgertransaktioner for gennemsigtighed og skatteindberetning. Det understøtter arbejde med forskellige eksisterende valutaer og elektroniske penge, herunder dollars, euros og bitcoins.
Den nye version af GNUnet indeholder ændringer, der bryder protokolkompatibiliteten og fører til mulige problemer, når noder baseret på GNUnet 0.17 og ældre udgivelser interagerer. Især kompatibiliteten på det distribuerede hash-tabel (DHT)-niveau er blevet brudt - DHT-implementeringen er blevet opdateret til en ny version af specifikationen, og bloktypedefinitionerne er blevet flyttet til GANA (GNUnet Assigned Numbers Authority). Tilføjet understøttelse af tilpassede og omgrupperede meddelelsesformater. Bagud-inkompatible ændringer vedrørende det decentraliserede GNS-domænenavnssystem (GNU Name System) overføres også fra den nye version af specifikationen. For poster tilføjet til GNS er det muligt at konfigurere postens levetid.
Kilde: opennet.ru