version cadre , conçu pour créer des réseaux P2P décentralisés sécurisés. Les réseaux créés à l'aide de GNUnet n'ont pas de point de défaillance unique et sont capables de garantir l'inviolabilité des informations privées des utilisateurs, notamment en éliminant les éventuels abus de la part des services de renseignement et des administrateurs ayant accès aux nœuds du réseau. La version est signalée comme contenant des modifications de protocole importantes qui rompent la compatibilité ascendante avec les versions 0.11.x.
GNUnet prend en charge la création de réseaux P2P sur TCP, UDP, HTTP/HTTPS, Bluetooth et WLAN, et peut fonctionner en mode F2F (Friend-to-Friend). La traversée NAT est prise en charge, notamment en utilisant UPnP et ICMP. Pour gérer le placement des données, il est possible d'utiliser une table de hachage distribuée (DHT). Des outils de déploiement de réseaux maillés sont fournis. Pour accorder et révoquer sélectivement les droits d'accès, un service d'échange d'attributs d'identification décentralisé est utilisé , GNS (GNU Name System) et chiffrement basé sur les attributs ().
Le système présente une faible consommation de ressources et utilise une architecture multi-processus pour assurer l'isolation entre les composants. Des outils flexibles sont fournis pour conserver les journaux et collecter des statistiques. Pour développer des applications finales, GNUnet fournit une API pour le langage C et des liaisons pour d'autres langages de programmation. Pour simplifier le développement, il est proposé d'utiliser des boucles d'événements et des processus au lieu de threads. Il comprend une bibliothèque de tests pour le déploiement automatique de réseaux expérimentaux couvrant des dizaines de milliers de pairs.
Nouvelles fonctionnalités majeures de GNUnet 0.12 :
- Dans le système de noms de domaine décentralisé GNS (GNU Name System), des modifications ont été apportées aux protocoles de génération de clés (pour se conformer à l'évolution future norme). Noms de domaine et tags en UTF-8, sans utiliser la notation punycode IDNA. Un plugin NSS a été proposé pour traiter les noms IDNA non standard. Ajout également d'un plugin pour bloquer les requêtes de root (GNUnet ne doit jamais être exécuté en tant que root).
- Dans GNS et (Network Size Estimation) l'algorithme de preuve de travail utilisé lors de la révocation d'une zone de domaine a été modifié. Les changements sont associés à la complexité croissante des calculs sur les ASIC spécialisés.
- Le plugin avec l'implémentation du transport sur UDP a été transféré dans la catégorie expérimentale en raison de problèmes de stabilité ;
- et le format binaire des clés publiques RSA est documenté ;
- hachage inutile dans les signatures numériques EdDSA ;
- Ajout de la possibilité d'installer le script gnunet-logread pour auditer les journaux ;
- Implémentation ECDH traduite en code ;
- De nombreux problèmes dans le système d'assemblage ont été résolus. Supprimé des dépendances
(Kit de programmation linéaire GNU). Ajout d'une description correcte du package pour les distributions basées sur le gestionnaire de packages .
Plusieurs applications prêtes à l'emploi sont en cours de développement sur la base des technologies GNUnet :
- Un service de partage de fichiers anonyme, qui ne permet pas d'analyser les informations dues au transfert de données uniquement sous forme cryptée et ne permet pas de savoir qui a posté, recherché et téléchargé des fichiers grâce à l'utilisation du protocole GAP.
- Système VPN permettant de créer des services cachés dans le domaine « .gnu » et de transférer des tunnels IPv4 et IPv6 sur un réseau P2P. De plus, les schémas de traduction IPv4 vers IPv6 et IPv6 vers IPv4 sont pris en charge, ainsi que la création de tunnels IPv4 sur IPv6 et IPv6 sur IPv4.
- Le système de noms de domaine GNS (GNU Name System) remplace le DNS de manière totalement décentralisée et à l'épreuve de la censure. GNS peut être utilisé côte à côte avec DNS et utilisé dans des applications traditionnelles telles que les navigateurs Web. L'intégrité et l'immuabilité des enregistrements sont assurées grâce à l'utilisation de moyens cryptographiques. Contrairement au DNS, GNS utilise un graphe orienté au lieu d’une hiérarchie de serveurs arborescente. La résolution de noms est similaire au DNS, mais les demandes et les réponses sont effectuées tout en préservant la confidentialité - le nœud traitant la demande ne sait pas à qui la réponse est envoyée, et les nœuds de transit et les observateurs tiers ne peuvent pas déchiffrer les demandes et les réponses ;
- Service de conversation GNUnet pour passer des appels vocaux via GNUnet. GNS est utilisé pour identifier les utilisateurs ; le contenu du trafic vocal est transmis sous forme cryptée. L'anonymat n'est pas encore assuré - d'autres pairs peuvent suivre la connexion entre deux utilisateurs et déterminer leurs adresses IP.
- Plateforme de création de réseaux sociaux décentralisés , en utilisant le protocole et prendre en charge la distribution de notifications en mode multicast en utilisant un cryptage de bout en bout afin que seuls les utilisateurs autorisés puissent accéder aux messages, fichiers, chats et discussions (ceux à qui les messages ne sont pas adressés, y compris les administrateurs de nœuds, ne pourront pas les lire );
- Système d'organisation du courrier électronique crypté , qui utilise GNUnet pour la protection des métadonnées et prend en charge divers pour la vérification des clés ;
- Système de paiement , qui assure l'anonymat des acheteurs mais suit les transactions des vendeurs à des fins de transparence et de déclaration fiscale. Il prend en charge le travail avec diverses devises et monnaie électronique existantes, notamment les dollars, les euros et les bitcoins.
Source: opennet.ru