Se ha presentado el lanzamiento del framework GNUnet 0.16, diseñado para construir redes P2P descentralizadas seguras. Las redes creadas con GNUnet no tienen un único punto de falla y son capaces de garantizar la inviolabilidad de la información privada de los usuarios, incluida la eliminación de posibles abusos por parte de servicios de inteligencia y administradores con acceso a los nodos de la red.
GNUnet admite la creación de redes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth y WLAN, y puede operar en modo F2F (amigo a amigo). Se admite el cruce de NAT, incluido el uso de UPnP e ICMP. Para abordar la ubicación de datos, es posible utilizar una tabla hash distribuida (DHT). Se proporcionan herramientas para implementar redes de malla. Para otorgar y revocar derechos de acceso de forma selectiva, el servicio de intercambio de atributos de identidad descentralizado reclaimID utiliza GNS (sistema de nombres GNU) y cifrado basado en atributos.
El sistema presenta un bajo consumo de recursos y utiliza una arquitectura multiproceso para proporcionar aislamiento entre componentes. Se proporcionan herramientas flexibles para mantener registros y recopilar estadísticas. Para desarrollar aplicaciones de uso final, GNUnet proporciona una API para el lenguaje C y enlaces para otros lenguajes de programación. Para simplificar el desarrollo, se propone utilizar procesos y bucles de eventos en lugar de subprocesos. Incluye una biblioteca de pruebas para el despliegue automático de redes experimentales que cubren decenas de miles de pares.
Se están desarrollando varias aplicaciones listas para usar basadas en tecnologías GNUnet:
- El sistema de nombres de dominio GNS (GNU Name System) sirve como sustituto del DNS completamente descentralizado y a prueba de censura. GNS se puede utilizar junto con DNS y en aplicaciones tradicionales como navegadores web. A diferencia de DNS, GNS utiliza un gráfico dirigido en lugar de una jerarquía de servidores en forma de árbol. La resolución de nombres es similar al DNS, pero las solicitudes y respuestas se realizan de manera confidencial: el nodo que procesa la solicitud no sabe a quién se envía la respuesta y los nodos de tránsito y los observadores externos no pueden descifrar las solicitudes y respuestas. La integridad e inmutabilidad de los registros se garantiza mediante el uso de mecanismos criptográficos. La zona DNS en GNS se determina utilizando un conjunto de claves ECDSA públicas y privadas basadas en curvas elípticas Curve25519.
- Un servicio para compartir archivos de forma anónima, que no permite analizar información debido a la transferencia de datos únicamente en forma cifrada y no permite rastrear quién publicó, buscó y descargó archivos gracias al uso del protocolo GAP.
- Sistema VPN para crear servicios ocultos en el dominio “.gnu” y reenviar túneles IPv4 e IPv6 a través de una red P2P. Además, se admiten esquemas de traducción de IPv4 a IPv6 y de IPv6 a IPv4, así como la creación de túneles IPv4 sobre IPv6 e IPv6 sobre IPv4.
- Servicio de conversación GNUnet para realizar llamadas de voz a través de GNUnet. GNS se utiliza para identificar a los usuarios; el contenido del tráfico de voz se transmite de forma cifrada. Aún no se proporciona el anonimato: otros pares pueden rastrear la conexión entre dos usuarios y determinar sus direcciones IP.
- Plataforma para construir redes sociales descentralizadas Secushare, que utiliza el protocolo PSYC y soporta la distribución de notificaciones en modo multicast utilizando cifrado de extremo a extremo para que solo los usuarios autorizados (aquellos a quienes no están dirigidos los mensajes) puedan acceder a mensajes, archivos, chats y las discusiones, incluidos los administradores de nodos, no podrán leerlas);
- Un sistema de correo electrónico cifrado de privacidad bastante sencillo que utiliza GNUnet para proteger los metadatos y admite varios protocolos criptográficos para la verificación de claves;
- El sistema de pago GNU Taler proporciona anonimato a los compradores, pero rastrea las transacciones del vendedor para lograr transparencia y presentación de informes fiscales. Admite trabajar con varias monedas y dinero electrónico existentes, incluidos dólares, euros y bitcoins.
Principales características nuevas en GNUnet 0.16:
- Se ha actualizado la especificación del sistema descentralizado de nombres de dominio GNS (GNU Name System). Se ha propuesto un nuevo tipo de registro, REDIRECT, para reemplazar los registros CNAME. Se ha agregado un nuevo indicador de registro: CRÍTICO, que se puede usar para marcar registros particularmente importantes, cuya imposibilidad de procesar debería provocar un error en la determinación del nombre. Las operaciones para configurar un túnel VPN se han trasladado del solucionador a aplicaciones como el servicio DNS2GNS.
- La tabla hash distribuida (DHT) implementa la capacidad de certificar rutas con firma digital. Las métricas de longitud de ruta se han convertido para utilizar la operación XOR tradicional. Se ha actualizado la especificación de estructuras de datos, funciones criptográficas y registros de recursos DHT.
- El servicio de intercambio descentralizado de atributos de identificación (RECLAIM) ha agregado soporte para identificadores descentralizados (DID, Decentralized Identifier) y credenciales verificables (VC, Verifiable Credentials).
- Para el sistema de pago GNU Taler se ha implementado el soporte para firmas digitales ciegas de Klaus Schnorr (el firmante no puede acceder al contenido).
- El sistema de compilación proporciona la generación de archivos de encabezado actualizados de GANA (Autoridad de números asignados de GNUnet). La compilación desde git ahora requiere recutils.
Fuente: opennet.ru