Die Veröffentlichung des GNUnet 0.17-Frameworks, das für den Aufbau sicherer dezentraler P2P-Netzwerke entwickelt wurde, wurde vorgestellt. Mit GNUnet erstellte Netzwerke weisen keinen Single Point of Failure auf und können die Unverletzlichkeit der privaten Informationen der Benutzer garantieren, einschließlich der Beseitigung eines möglichen Missbrauchs durch Geheimdienste und Administratoren mit Zugriff auf Netzwerkknoten.
GNUnet unterstützt die Erstellung von P2P-Netzwerken über TCP, UDP, HTTP/HTTPS, Bluetooth und WLAN und kann im F2F-Modus (Friend-to-Friend) betrieben werden. NAT-Traversal wird unterstützt, einschließlich der Verwendung von UPnP und ICMP. Um die Platzierung von Daten zu steuern, ist es möglich, eine verteilte Hash-Tabelle (DHT) zu verwenden. Es werden Tools für die Bereitstellung von Mesh-Netzwerken bereitgestellt. Um Zugriffsrechte selektiv zu gewähren und zu entziehen, wird der dezentrale Identitätsattributaustauschdienst reclaimID unter Verwendung von GNS (GNU Name System) und attributbasierter Verschlüsselung verwendet.
Das System zeichnet sich durch einen geringen Ressourcenverbrauch aus und nutzt eine Multiprozessarchitektur, um die Isolierung zwischen den Komponenten zu gewährleisten. Für die Pflege von Protokollen und die Erfassung von Statistiken stehen flexible Tools zur Verfügung. Um Endanwendungen zu entwickeln, stellt GNUnet eine API für die C-Sprache und Bindungen für andere Programmiersprachen bereit. Um die Entwicklung zu vereinfachen, wird vorgeschlagen, anstelle von Threads Ereignisschleifen und -prozesse zu verwenden. Es umfasst eine Testbibliothek für die automatische Bereitstellung experimenteller Netzwerke, die Zehntausende von Peers abdecken.
Basierend auf GNUnet-Technologien werden mehrere vorgefertigte Anwendungen entwickelt:
- Das GNS (GNU Name System) Domain Name System dient als vollständig dezentraler und zensursicherer Ersatz für das DNS. GNS kann neben DNS verwendet und in herkömmlichen Anwendungen wie Webbrowsern verwendet werden. Im Gegensatz zu DNS verwendet GNS einen gerichteten Graphen anstelle einer baumartigen Serverhierarchie. Die Namensauflösung ähnelt DNS, Anfragen und Antworten erfolgen jedoch vertraulich. Der Knoten, der die Anfrage verarbeitet, weiß nicht, an wen die Antwort gesendet wird, und Transitknoten und Beobachter von Drittanbietern können Anfragen und Antworten nicht entschlüsseln. Die Integrität und Unveränderlichkeit der Aufzeichnungen wird durch den Einsatz kryptografischer Mechanismen sichergestellt. Die DNS-Zone in GNS wird mithilfe einer Reihe öffentlicher und privater ECDSA-Schlüssel basierend auf den elliptischen Kurven Curve25519 bestimmt.
- Ein Dienst zur anonymen Dateifreigabe, der Ihnen aufgrund der Übertragung der Daten nur in verschlüsselter Form keine Analyse von Informationen ermöglicht und Ihnen dank der Verwendung des GAP-Protokolls nicht ermöglicht, zu verfolgen, wer Dateien gepostet, gesucht und heruntergeladen hat.
- VPN-System zum Erstellen versteckter Dienste in der „.gnu“-Domäne und zum Weiterleiten von IPv4- und IPv6-Tunneln über ein P2P-Netzwerk. Darüber hinaus werden IPv4-zu-IPv6- und IPv6-zu-IPv4-Übersetzungsschemata sowie die Erstellung von IPv4-über-IPv6- und IPv6-über-IPv4-Tunneln unterstützt.
- GNUnet-Konversationsdienst zum Tätigen von Sprachanrufen über GNUnet. GNS dient der Benutzeridentifizierung; die Inhalte des Sprachverkehrs werden verschlüsselt übertragen. Anonymität ist noch nicht gewährleistet – andere Peers können die Verbindung zwischen zwei Benutzern verfolgen und deren IP-Adressen ermitteln.
- Plattform zum Aufbau dezentraler sozialer Netzwerke Secushare, die das PSYC-Protokoll verwendet und die Verteilung von Benachrichtigungen im Multicast-Modus mit Ende-zu-Ende-Verschlüsselung unterstützt, sodass nur autorisierte Benutzer (diejenigen, an die Nachrichten nicht gerichtet sind) auf Nachrichten, Dateien, Chats usw. zugreifen können Diskussionen, einschließlich Knotenadministratoren, können sie nicht lesen);
- Ein ziemlich einfaches, datenschutzverschlüsseltes E-Mail-System, das GNUnet zum Schutz von Metadaten verwendet und verschiedene kryptografische Protokolle zur Schlüsselüberprüfung unterstützt;
- Das GNU Taler-Zahlungssystem bietet Käufern Anonymität, verfolgt jedoch Verkäufertransaktionen für Transparenz und Steuerberichte. Es unterstützt die Arbeit mit verschiedenen vorhandenen Währungen und elektronischem Geld, einschließlich Dollar, Euro und Bitcoins.
В новой версии GNUnet внесены изменения, нарушающие совместимость протокола и приводящие к возможным проблемам при взаимодействии узлов на базе GNUnet 0.17 и старых выпусков. В частности, нарушена совместимость на уровне распределённой хэш таблицы (DHT) — реализация DHT обновлена до новой версии спецификации, а определения типов блоков перенесены в GANA (GNUnet Assigned Numbers Authority). Добавлена поддержка выровненных и перегруппированных форматов сообщений. Из нового варианта спецификации также перенесены обратно несовместимые изменения, касающиеся децентрализованной системы доменных имён GNS (GNU Name System). Для добавляемых в GNS записей предоставлена возможность настройки времени жизни записи.
Source: opennet.ru