lanzamiento del marco , diseñado para construir redes P2P descentralizadas seguras. Las redes creadas con GNUnet no tienen un único punto de falla y son capaces de garantizar la inviolabilidad de la información privada de los usuarios, incluida la eliminación de posibles abusos por parte de servicios de inteligencia y administradores con acceso a los nodos de la red. Se señala que la versión contiene cambios de protocolo importantes que rompen la compatibilidad con las versiones 0.11.x.
GNUnet admite la creación de redes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth y WLAN, y puede operar en modo F2F (amigo a amigo). Se admite el cruce de NAT, incluido el uso de UPnP e ICMP. Para abordar la ubicación de los datos, es posible utilizar una tabla hash distribuida (DHT). Se proporcionan herramientas para implementar redes de malla. Para otorgar y revocar selectivamente derechos de acceso, se utiliza un servicio descentralizado de intercambio de atributos de identificación. , GNS (Sistema de nombres GNU) y cifrado basado en atributos ().
El sistema presenta un bajo consumo de recursos y utiliza una arquitectura multiproceso para proporcionar aislamiento entre componentes. Se proporcionan herramientas flexibles para mantener registros y recopilar estadísticas. Para desarrollar aplicaciones de uso final, GNUnet proporciona una API para el lenguaje C y enlaces para otros lenguajes de programación. Para simplificar el desarrollo, se propone utilizar procesos y bucles de eventos en lugar de subprocesos. Incluye una biblioteca de pruebas para el despliegue automático de redes experimentales que cubren decenas de miles de pares.
Principales características nuevas en GNUnet 0.12:
- En el sistema descentralizado de nombres de dominio GNS (GNU Name System), se han realizado cambios en los protocolos de generación de claves (para cumplir con la evolución norma futura). Nombres de dominio y etiquetas en UTF-8, sin utilizar la notación punycode IDNA. Se ha propuesto un complemento NSS para procesar nombres IDNA no estándar. También se agregó un complemento para bloquear solicitudes desde el root (GNUnet nunca debe ejecutarse como root).
- En GNS y (Estimación del tamaño de la red) se ha cambiado el algoritmo de prueba de trabajo utilizado al revocar una zona de dominio. Los cambios están asociados con la creciente complejidad de los cálculos en ASIC especializados.
- El complemento con implementación de transporte a través de UDP fue transferido a la categoría experimental debido a problemas de estabilidad;
- y se documenta el formato binario de las claves públicas RSA;
- hash innecesario en firmas digitales EdDSA;
- Se agregó la capacidad de instalar el script gnunet-logread para auditar los registros;
- Implementación de ECDH traducida a código ;
- Se han resuelto muchos problemas en el sistema de montaje. Eliminado de dependencias
(Kit de programación lineal GNU). Se agregó una descripción correcta del paquete para distribuciones basadas en el administrador de paquetes. .
Se están desarrollando varias aplicaciones listas para usar basadas en tecnologías GNUnet:
- Un servicio para compartir archivos de forma anónima, que no permite analizar información debido a la transferencia de datos únicamente en forma cifrada y no permite rastrear quién publicó, buscó y descargó archivos gracias al uso del protocolo GAP.
- Sistema VPN para crear servicios ocultos en el dominio “.gnu” y reenviar túneles IPv4 e IPv6 a través de una red P2P. Además, se admiten esquemas de traducción de IPv4 a IPv6 y de IPv6 a IPv4, así como la creación de túneles IPv4 sobre IPv6 e IPv6 sobre IPv4.
- El sistema de nombres de dominio GNS (GNU Name System) sirve como sustituto del DNS completamente descentralizado y a prueba de censura. GNS se puede utilizar junto con DNS y en aplicaciones tradicionales como navegadores web. La integridad e inmutabilidad de los registros se garantiza mediante el uso de medios criptográficos. A diferencia de DNS, GNS utiliza un gráfico dirigido en lugar de una jerarquía de servidores en forma de árbol. La resolución de nombres es similar al DNS, pero las solicitudes y respuestas se llevan a cabo manteniendo la confidencialidad: el nodo que procesa la solicitud no sabe a quién se envía la respuesta, y los nodos de tránsito y los observadores externos no pueden descifrar las solicitudes y respuestas;
- Servicio de conversación GNUnet para realizar llamadas de voz a través de GNUnet. GNS se utiliza para identificar a los usuarios; el contenido del tráfico de voz se transmite de forma cifrada. Aún no se proporciona el anonimato: otros pares pueden rastrear la conexión entre dos usuarios y determinar sus direcciones IP.
- Plataforma para la construcción de redes sociales descentralizadas , utilizando el protocolo y soportar la distribución de notificaciones en modo multidifusión utilizando cifrado de extremo a extremo para que solo los usuarios autorizados puedan acceder a mensajes, archivos, chats y discusiones (aquellos a quienes no están dirigidos los mensajes, incluidos los administradores de nodos, no podrán leerlos );
- Sistema para organizar el correo electrónico cifrado , que utiliza GNUnet para la protección de metadatos y admite varios para verificación de claves;
- Sistema de pago , que proporciona anonimato a los compradores pero rastrea las transacciones del vendedor para mayor transparencia y presentación de informes fiscales. Admite trabajar con varias monedas y dinero electrónico existentes, incluidos dólares, euros y bitcoins.
Fuente: opennet.ru