Esitatud on GNUnet 0.16 raamistiku väljalaset, mis on mõeldud turvaliste detsentraliseeritud P2P-võrkude loomiseks. GNUneti abil loodud võrkudes ei ole ainsatki tõrkepunkti ja need suudavad tagada kasutajate privaatse teabe puutumatuse, sealhulgas välistada luureteenistuste ja võrgusõlmedele juurdepääsu omavate administraatorite võimaliku kuritarvitamise.
GNUnet toetab P2P-võrkude loomist TCP, UDP, HTTP/HTTPS, Bluetoothi ja WLAN-i kaudu ning võib töötada F2F (Friend-to-friend) režiimis. Toetatud on NAT-i läbimine, sealhulgas UPnP ja ICMP kasutamine. Andmete paigutuse käsitlemiseks on võimalik kasutada hajutatud räsitabelit (DHT). Pakutakse tööriistu võrguvõrkude juurutamiseks. Juurdepääsuõiguste valikuliseks andmiseks ja tühistamiseks kasutab detsentraliseeritud identiteediatribuutide vahetusteenus reclaimID GNS-i (GNU nimesüsteemi) ja atribuutidepõhist krüptimist.
Süsteem on madala ressursikuluga ja kasutab komponentide eraldamiseks mitme protsessi arhitektuuri. Logide pidamiseks ja statistika kogumiseks on olemas paindlikud tööriistad. Lõppkasutusrakenduste arendamiseks pakub GNUnet API-d C-keelele ja sidemeid teistele programmeerimiskeeltele. Arengu lihtsustamiseks tehakse ettepanek kasutada lõimede asemel sündmuste silmuseid ja protsesse. See sisaldab katseteeki kümneid tuhandeid analooge hõlmavate eksperimentaalsete võrkude automaatseks juurutamiseks.
GNUneti tehnoloogiatel põhinevad mitmed valmisrakendused:
- GNS-i (GNU nimesüsteemi) domeeninimesüsteem on DNS-i täielikult detsentraliseeritud ja tsensuurikindel asendus. GNS-i saab kasutada kõrvuti DNS-iga ja kasutada traditsioonilistes rakendustes, näiteks veebibrauserites. Erinevalt DNS-ist kasutab GNS serverite puulaadse hierarhia asemel suunatud graafikut. Nimelahendus sarnaneb DNS-iga, kuid päringuid ja vastuseid tehakse konfidentsiaalselt – päringut töötlev sõlm ei tea, kellele vastus saadetakse, ning transiidisõlmed ja kolmandatest osapooltest vaatlejad ei saa päringuid ja vastuseid dekrüpteerida. Kirjete terviklikkus ja muutumatus tagatakse krüptograafiliste mehhanismide kasutamisega. GNS-i DNS-tsoon määratakse Curve25519 elliptilistel kõveratel põhinevate avalike ja privaatsete ECDSA võtmete abil.
- Anonüümse failijagamise teenus, mis ei võimalda analüüsida teavet andmete edastamise tõttu ainult krüpteeritud kujul ega võimalda tänu GAP-protokolli kasutamisele jälgida, kes faile postitas, otsis ja alla laadis.
- VPN-süsteem peidetud teenuste loomiseks domeenis “.gnu” ning IPv4 ja IPv6 tunnelite edastamiseks P2P võrgu kaudu. Lisaks toetatakse tõlkeskeeme IPv4-IPv6 ja IPv6-IPv4, samuti tunnelite loomist IPv4 üle IPv6 ja IPv6 üle IPv4.
- GNUneti vestlusteenus häälkõnede tegemiseks GNUneti kaudu. GNS-i kasutatakse kasutajate tuvastamiseks, kõneliikluse sisu edastatakse krüpteeritud kujul. Anonüümsus pole veel tagatud – teised partnerid saavad jälgida kahe kasutaja vahelist ühendust ja määrata nende IP-aadressid.
- Platvorm detsentraliseeritud sotsiaalvõrgustike loomiseks Secushare, mis kasutab PSYC-protokolli ja toetab teadete levitamist multisaadete režiimis, kasutades otsast lõpuni krüptimist, et ainult volitatud kasutajad (need, kellele sõnumid ei ole adresseeritud) pääseksid juurde sõnumitele, failidele, vestlustele ja arutelud , sealhulgas sõlmede administraatorid, ei saa neid lugeda);
- Päris lihtne privaatsusega krüptitud meilisüsteem, mis kasutab metaandmete kaitsmiseks GNUneti ja toetab võtme kontrollimiseks erinevaid krüptograafilisi protokolle;
- GNU Taleri maksesüsteem tagab ostjatele anonüümsuse, kuid jälgib müüjatehinguid läbipaistvuse ja maksuaruandluse huvides. See toetab töötamist erinevate olemasolevate valuutade ja elektroonilise rahaga, sealhulgas dollarite, eurode ja bitcoinidega.
GNUnet 0.16 peamised uued funktsioonid:
- Detsentraliseeritud domeeninimesüsteemi GNS (GNU Name System) spetsifikatsiooni on uuendatud. CNAME-kirjete asendamiseks on pakutud välja uus kirjetüüp REDIRECT. Lisatud on uus kirje lipp - KRIITILINE, millega saab märkida eriti olulisi kirjeid, mille töötlemisvõimetus peaks kaasa tooma nime määramise vea tagastamise. VPN-tunneli seadistamise toimingud on teisaldatud lahendajast rakendustesse, nagu teenus DNS2GNS.
- Hajutatud räsitabel (DHT) rakendab võimalust sertifitseerida marsruute digitaalallkirjaga. Marsruudi pikkuse mõõdikud on teisendatud kasutama traditsioonilist XOR-operatsiooni. Uuendatud on andmestruktuuride, krüptograafiliste funktsioonide ja DHT ressursikirjete spetsifikatsiooni.
- Identifitseerimisatribuutide detsentraliseeritud vahetamise (RECLAIM) teenus on lisanud toe detsentraliseeritud identifikaatoritele (DID, detsentraliseeritud identifikaator) ja kontrollitavatele mandaatidele (VC, Verifiable Credentials).
- GNU Taleri maksesüsteemi jaoks on rakendatud Klaus Schnori pimedate digiallkirjade tugi (allkirjastaja ei pääse sisule juurde).
- Koostamissüsteem pakub ajakohastatud päisefailide genereerimist GANA-st (GNUnet Assigned Numbers Authority). Git'ist ehitamine nõuab nüüd rekutile.
Allikas: opennet.ru