Se ha presentado el lanzamiento del framework GNUnet 0.17, diseñado para construir redes P2P descentralizadas seguras. Las redes creadas con GNUnet no tienen un único punto de falla y son capaces de garantizar la inviolabilidad de la información privada de los usuarios, incluida la eliminación de posibles abusos por parte de servicios de inteligencia y administradores con acceso a los nodos de la red.
GNUnet admite la creación de redes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth y WLAN, y puede operar en modo F2F (amigo a amigo). Se admite el cruce de NAT, incluido el uso de UPnP e ICMP. Para abordar la ubicación de datos, es posible utilizar una tabla hash distribuida (DHT). Se proporcionan herramientas para implementar redes de malla. Para otorgar y revocar derechos de acceso de forma selectiva, el servicio de intercambio de atributos de identidad descentralizado reclaimID utiliza GNS (sistema de nombres GNU) y cifrado basado en atributos.
El sistema presenta un bajo consumo de recursos y utiliza una arquitectura multiproceso para proporcionar aislamiento entre componentes. Se proporcionan herramientas flexibles para mantener registros y recopilar estadísticas. Para desarrollar aplicaciones de uso final, GNUnet proporciona una API para el lenguaje C y enlaces para otros lenguajes de programación. Para simplificar el desarrollo, se propone utilizar procesos y bucles de eventos en lugar de subprocesos. Incluye una biblioteca de pruebas para el despliegue automático de redes experimentales que cubren decenas de miles de pares.
Se están desarrollando varias aplicaciones listas para usar basadas en tecnologías GNUnet:
- El sistema de nombres de dominio GNS (GNU Name System) sirve como sustituto del DNS completamente descentralizado y a prueba de censura. GNS se puede utilizar junto con DNS y en aplicaciones tradicionales como navegadores web. A diferencia de DNS, GNS utiliza un gráfico dirigido en lugar de una jerarquía de servidores en forma de árbol. La resolución de nombres es similar al DNS, pero las solicitudes y respuestas se realizan de manera confidencial: el nodo que procesa la solicitud no sabe a quién se envía la respuesta y los nodos de tránsito y los observadores externos no pueden descifrar las solicitudes y respuestas. La integridad e inmutabilidad de los registros se garantiza mediante el uso de mecanismos criptográficos. La zona DNS en GNS se determina utilizando un conjunto de claves ECDSA públicas y privadas basadas en curvas elípticas Curve25519.
- Un servicio para compartir archivos de forma anónima, que no permite analizar información debido a la transferencia de datos únicamente en forma cifrada y no permite rastrear quién publicó, buscó y descargó archivos gracias al uso del protocolo GAP.
- Sistema VPN para crear servicios ocultos en el dominio “.gnu” y reenviar túneles IPv4 e IPv6 a través de una red P2P. Además, se admiten esquemas de traducción de IPv4 a IPv6 y de IPv6 a IPv4, así como la creación de túneles IPv4 sobre IPv6 e IPv6 sobre IPv4.
- Servicio de conversación GNUnet para realizar llamadas de voz a través de GNUnet. GNS se utiliza para identificar a los usuarios; el contenido del tráfico de voz se transmite de forma cifrada. Aún no se proporciona el anonimato: otros pares pueden rastrear la conexión entre dos usuarios y determinar sus direcciones IP.
- Plataforma para construir redes sociales descentralizadas Secushare, que utiliza el protocolo PSYC y soporta la distribución de notificaciones en modo multicast utilizando cifrado de extremo a extremo para que solo los usuarios autorizados (aquellos a quienes no están dirigidos los mensajes) puedan acceder a mensajes, archivos, chats y las discusiones, incluidos los administradores de nodos, no podrán leerlas);
- Un sistema de correo electrónico cifrado de privacidad bastante sencillo que utiliza GNUnet para proteger los metadatos y admite varios protocolos criptográficos para la verificación de claves;
- El sistema de pago GNU Taler proporciona anonimato a los compradores, pero rastrea las transacciones del vendedor para lograr transparencia y presentación de informes fiscales. Admite trabajar con varias monedas y dinero electrónico existentes, incluidos dólares, euros y bitcoins.
La nueva versión de GNUnet contiene cambios que rompen la compatibilidad del protocolo y conducen a posibles problemas cuando interactúan los nodos basados en GNUnet 0.17 y versiones anteriores. En particular, se rompió la compatibilidad a nivel de tabla hash distribuida (DHT): la implementación de DHT se actualizó a una nueva versión de la especificación y las definiciones de tipos de bloques se trasladaron a GANA (GNUnet Assigned Numbers Authority). Se agregó soporte para formatos de mensajes alineados y reagrupados. Los cambios incompatibles con versiones anteriores relacionados con el sistema de nombres de dominio GNS descentralizado (Sistema de nombres GNU) también se transfieren de la nueva versión de la especificación. Para los registros agregados a GNS, es posible configurar la duración del registro.
Fuente: opennet.ru