El IETF (Internet Engineering Task Force), que desarrolla protocolos y arquitectura de Internet, ha iniciado el proceso de estandarización del sistema de nombres de dominio GNS (GNU Name System) desarrollado por el proyecto. como un reemplazo completamente descentralizado y a prueba de censura para DNS. Actualmente el primer borrador de la norma, tras su estabilización se formará un RFC, que tendrá el estatus de “Norma Propuesta”.
se puede utilizar junto con DNS y en aplicaciones tradicionales como navegadores web. La integridad e inmutabilidad de los registros se garantiza mediante el uso de mecanismos criptográficos. A diferencia de DNS, GNS utiliza un gráfico dirigido en lugar de una jerarquía de servidores en forma de árbol. La resolución de nombres es similar al DNS, pero las solicitudes y respuestas se realizan de manera confidencial: el nodo que procesa la solicitud no sabe a quién se envía la respuesta y los nodos de tránsito y los observadores externos no pueden descifrar las solicitudes y respuestas.
La zona DNS en GNS se determina mediante un conjunto de claves públicas y privadas. basado en curvas elípticas . Usando Curve25519 algunos lo consideran un paso muy extraño, ya que para ECDSA usan otros tipos de curvas elípticas, y cuando se combinan con Curve25519 generalmente usan un algoritmo de firma digital , , más seguro y más rápido que ECDSA. Desde el punto de vista de la solidez criptográfica, la elección del tamaño de la clave también es cuestionable: 32 bytes en lugar de 64 bytes, como se suele utilizar en Ed25519, así como el uso Cifrado simétrico mediante algoritmos AES y TwoFish en modo CFB.
Este enfoque se explica por la necesidad de implementar claves jerárquicas, permitiendo utilizar la clave pública raíz para extraer una clave pública secundaria, aprovechando la propiedad de linealidad de Curve25519. Esta característica le permite obtener claves públicas secundarias sin conocer las claves raíz privadas. Esta técnica también es en Bitcoin. Se eligió el tamaño de clave de 32 bytes para permitir que la clave quepa en un registro DNS.
Adicionalmente, se puede señalar estructura , diseñado para construir redes P2P descentralizadas seguras. Las redes creadas con GNUnet no tienen un único punto de falla y son capaces de garantizar la inviolabilidad de la información privada de los usuarios, incluida la eliminación de posibles abusos por parte de servicios de inteligencia y administradores con acceso a los nodos de la red. Se señala que la versión contiene cambios de protocolo importantes que rompen la compatibilidad con las versiones 0.12.x.
GNUnet admite la creación de redes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth y WLAN, y puede operar en modo F2F (amigo a amigo). Se admite el cruce de NAT, incluido el uso de UPnP e ICMP. Para abordar la ubicación de los datos, es posible utilizar una tabla hash distribuida (DHT). Se proporcionan herramientas para implementar redes de malla. Para otorgar y revocar selectivamente derechos de acceso, se utiliza un servicio descentralizado de intercambio de atributos de identificación. , GNS (Sistema de nombres GNU) y cifrado basado en atributos ().
El sistema presenta un bajo consumo de recursos y utiliza una arquitectura multiproceso para proporcionar aislamiento entre componentes. Se proporcionan herramientas flexibles para mantener registros y recopilar estadísticas. Para desarrollar aplicaciones de uso final, GNUnet proporciona una API para el lenguaje C y enlaces para otros lenguajes de programación. Para simplificar el desarrollo, se propone utilizar procesos y bucles de eventos en lugar de subprocesos. Incluye una biblioteca de pruebas para el despliegue automático de redes experimentales que cubren decenas de miles de pares.
Además de GNS, también se están desarrollando varias aplicaciones listas para usar basadas en tecnologías GNUnet:
- Un servicio para compartir archivos de forma anónima, que no permite analizar información debido a la transferencia de datos únicamente en forma cifrada y no permite rastrear quién publicó, buscó y descargó archivos gracias al uso del protocolo GAP.
- Sistema VPN para crear servicios ocultos en el dominio “.gnu” y reenviar túneles IPv4 e IPv6 a través de una red P2P. Además, se admiten esquemas de traducción de IPv4 a IPv6 y de IPv6 a IPv4, así como la creación de túneles IPv4 sobre IPv6 e IPv6 sobre IPv4.
- Servicio de conversación GNUnet para realizar llamadas de voz a través de GNUnet. GNS se utiliza para identificar a los usuarios; el contenido del tráfico de voz se transmite de forma cifrada. Aún no se proporciona el anonimato: otros pares pueden rastrear la conexión entre dos usuarios y determinar sus direcciones IP.
- Plataforma para la construcción de redes sociales descentralizadas , utilizando el protocolo y soportar la distribución de notificaciones en modo multidifusión utilizando cifrado de extremo a extremo para que solo los usuarios autorizados puedan acceder a mensajes, archivos, chats y discusiones (aquellos a quienes no están dirigidos los mensajes, incluidos los administradores de nodos, no podrán leerlos );
- Sistema para organizar el correo electrónico cifrado , que utiliza GNUnet para la protección de metadatos y admite varios para verificación de claves;
- Sistema de pago , que proporciona anonimato a los compradores pero rastrea las transacciones del vendedor para mayor transparencia y presentación de informes fiscales. Admite trabajar con varias monedas y dinero electrónico existentes, incluidos dólares, euros y bitcoins.
Principales características nuevas en GNUnet 0.13:
- El registro fue puesto en funcionamiento (GNUnet Assigned Numbers Authority), responsable de asignar nombres y direcciones para GNUnet.
- La implementación del sistema descentralizado de nombres de dominio GNS está alineada con , propuesto por el IETF. Se ha mejorado el “bloque” del complemento NSS. Se agregaron nuevos indicadores SUPLEMENTARIOS para registros que no se publican explícitamente bajo la etiqueta dada, pero que el solucionador devuelve. Se agregó una advertencia a la utilidad gnunet-namestore al agregar entradas TLSA o SRV fuera de la entrada. .
- En el mecanismo de revocación de claves (GNS/REVOCATION), la función cambió para utilizar el algoritmo hash Argon2.
- En el servicio de intercambio descentralizado de atributos de identificación (RECLAIM), el tamaño del ticket se ha incrementado a 256 bits.
- El complemento de transporte, que utiliza el protocolo UDP para la transferencia de datos, se ha trasladado a la categoría experimental debido a problemas de estabilidad;
- El formato de archivo de clave ECDSA y el método de serialización de clave privada están unificados con otras bibliotecas (las claves antiguas ya no funcionarán).
- La biblioteca se utiliza como implementación de algoritmos de cifrado basados en curvas elípticas. .
- Se agregó la capacidad de crear utilidades con la biblioteca cURL, no relacionadas con gnutls.
- Servidor de integración continua devuelto .
- Las dependencias de compilación incluyen libmicrohttpd, libjansson y libsodium.
Fuente: opennet.ru