GNUnet 0.17 -kehyksen julkaisu, joka on suunniteltu turvallisten hajautettujen P2P-verkkojen rakentamiseen, on esitelty. GNUnetillä luoduissa verkoissa ei ole yhtä vikakohtaa, ja ne pystyvät takaamaan käyttäjien yksityisten tietojen loukkaamattomuuden, mukaan lukien mahdollisen tiedustelupalvelujen ja verkkosolmuihin pääsyn saaneiden järjestelmänvalvojien väärinkäytösten poistamisen.
GNUnet tukee P2P-verkkojen luomista TCP:n, UDP:n, HTTP/HTTPS:n, Bluetoothin ja WLAN:n kautta, ja se voi toimia F2F (Friend-to-friend) -tilassa. NAT-läpikulkua tuetaan, mukaan lukien UPnP:n ja ICMP:n käyttö. Tietojen sijoittelua varten on mahdollista käyttää hajautettua hajautustaulukkoa (DHT). Tarjolla on työkaluja mesh-verkkojen käyttöönottoon. Käyttöoikeuksien valikoivaan myöntämiseen ja peruuttamiseen käytetään reclaimID:n hajautettua identiteettiattribuuttien vaihtopalvelua GNS:n (GNU Name System) ja attribuuttipohjaisen salauksen avulla.
Järjestelmässä on alhainen resurssien kulutus ja se käyttää usean prosessin arkkitehtuuria eristämään komponentteja. Lokien ylläpitoon ja tilastojen keräämiseen on tarjolla joustavia työkaluja. Loppukäyttösovellusten kehittämiseksi GNUnet tarjoaa API:n C-kielelle ja sidoksia muille ohjelmointikielille. Kehityksen yksinkertaistamiseksi ehdotetaan käytettäväksi tapahtumasilmukoita ja prosesseja säikeiden sijaan. Se sisältää testikirjaston kymmeniätuhansia vertaisverkkoja kattavien kokeellisten verkkojen automaattista käyttöönottoa varten.
GNUnet-tekniikoihin perustuen kehitetään useita valmiita sovelluksia:
- GNS (GNU Name System) -verkkotunnusjärjestelmä toimii täysin hajautettuna ja sensuurin kestävänä korvaajana DNS:lle. GNS:ää voidaan käyttää rinnakkain DNS:n kanssa ja käyttää perinteisissä sovelluksissa, kuten verkkoselaimissa. Toisin kuin DNS, GNS käyttää suunnattua kuvaajaa puumaisen palvelinhierarkian sijaan. Nimenselvitys on samanlainen kuin DNS, mutta pyynnöt ja vastaukset tehdään luottamuksellisesti – pyyntöä käsittelevä solmu ei tiedä kenelle vastaus lähetetään, ja siirtosolmut ja kolmannen osapuolen tarkkailijat eivät voi purkaa pyyntöjen ja vastausten salausta. Tietueiden eheys ja muuttumattomuus varmistetaan kryptografisten mekanismien avulla. GNS:n DNS-vyöhyke määritetään käyttämällä joukko julkisia ja yksityisiä ECDSA-avaimia Curve25519-elliptisten käyrien perusteella.
- Palvelu nimettömään tiedostojen jakamiseen, joka ei salli tietojen analysointia tiedonsiirron vuoksi vain salatussa muodossa, eikä GAP-protokollan käytön ansiosta voit seurata, kuka on lähettänyt, etsinyt ja ladannut tiedostoja.
- VPN-järjestelmä piilopalveluiden luomiseen ".gnu"-verkkotunnuksessa ja IPv4- ja IPv6-tunneleiden välittämiseen P2P-verkon kautta. Lisäksi tuetaan IPv4-IPv6- ja IPv6-IPv4-käännösmalleja sekä IPv4-over-IPv6- ja IPv6-over-IPv4-tunneleiden luomista.
- GNUnet-keskustelupalvelu äänipuheluiden soittamiseen GNUnetin kautta. GNS:ää käytetään käyttäjien tunnistamiseen, puheliikenteen sisältö välitetään salatussa muodossa. Nimettömyyttä ei vielä tarjota – muut vertaiskäyttäjät voivat seurata kahden käyttäjän välistä yhteyttä ja määrittää heidän IP-osoitteensa.
- Alusta hajautettujen sosiaalisten verkostojen rakentamiseen Secushare, joka käyttää PSYC-protokollaa ja tukee ilmoitusten jakelua monilähetystilassa päästä päähän -salausta käyttäen, jotta vain valtuutetut käyttäjät (joille viestejä ei ole osoitettu) pääsevät viesteihin, tiedostoihin, keskusteluihin ja keskustelut , mukaan lukien solmun ylläpitäjät, eivät voi lukea niitä);
- Melko Easy-salattu sähköpostijärjestelmä, joka käyttää GNUnetiä metatietojen suojaamiseen ja tukee erilaisia salausprotokollia avainten vahvistamiseen;
- GNU Taler -maksujärjestelmä tarjoaa ostajille nimettömän, mutta seuraa myyjien tapahtumia läpinäkyvyyden ja veroraportoinnin vuoksi. Se tukee työskentelyä useiden olemassa olevien valuuttojen ja elektronisen rahan kanssa, mukaan lukien dollarit, eurot ja bitcoinit.
GNUnetin uusi versio sisältää muutoksia, jotka rikkovat protokollien yhteensopivuuden ja johtavat mahdollisiin ongelmiin, kun GNUnet 0.17:ään ja sitä vanhempiin julkaisuihin perustuvat solmut ovat vuorovaikutuksessa. Erityisesti yhteensopivuus hajautetun hash-taulukon (DHT) tasolla on katkennut - DHT-toteutus on päivitetty uuteen spesifikaatioversioon ja lohkotyyppimääritykset on siirretty GANA:han (GNUnet Assigned Numbers Authority). Lisätty tuki kohdistetuille ja uudelleenryhmitetyille viestimuodoille. Hajautettua GNS-verkkotunnusjärjestelmää (GNU Name System) koskevat taaksepäin yhteensopimattomat muutokset ovat myös siirtyneet spesifikaation uudesta versiosta. GNS:ään lisätyille tietueille on mahdollista määrittää tietueen käyttöikä.
Lähde: opennet.ru