La version du framework GNUnet 0.17, conçu pour créer des réseaux P2P décentralisés et sécurisés, a été présentée. Les réseaux créés à l'aide de GNUnet n'ont pas de point de défaillance unique et sont capables de garantir l'inviolabilité des informations privées des utilisateurs, notamment en éliminant les éventuels abus de la part des services de renseignement et des administrateurs ayant accès aux nœuds du réseau.
GNUnet prend en charge la création de réseaux P2P sur TCP, UDP, HTTP/HTTPS, Bluetooth et WLAN, et peut fonctionner en mode F2F (Friend-to-friend). La traversée NAT est prise en charge, notamment en utilisant UPnP et ICMP. Pour gérer le placement des données, il est possible d'utiliser une table de hachage distribuée (DHT). Des outils de déploiement de réseaux maillés sont fournis. Pour accorder et révoquer de manière sélective les droits d'accès, le service d'échange d'attributs d'identité décentralisé reclaimID est utilisé, en utilisant GNS (GNU Name System) et le cryptage basé sur les attributs.
Le système présente une faible consommation de ressources et utilise une architecture multi-processus pour assurer l'isolation entre les composants. Des outils flexibles sont fournis pour conserver les journaux et collecter des statistiques. Pour développer des applications finales, GNUnet fournit une API pour le langage C et des liaisons pour d'autres langages de programmation. Pour simplifier le développement, il est proposé d'utiliser des boucles d'événements et des processus au lieu de threads. Il comprend une bibliothèque de tests pour le déploiement automatique de réseaux expérimentaux couvrant des dizaines de milliers de pairs.
Plusieurs applications prêtes à l'emploi sont en cours de développement sur la base des technologies GNUnet :
- Le système de noms de domaine GNS (GNU Name System) remplace le DNS de manière totalement décentralisée et à l'épreuve de la censure. GNS peut être utilisé côte à côte avec DNS et utilisé dans des applications traditionnelles telles que les navigateurs Web. Contrairement au DNS, GNS utilise un graphe orienté au lieu d’une hiérarchie de serveurs arborescente. La résolution de noms est similaire au DNS, mais les demandes et les réponses sont effectuées de manière confidentielle : le nœud qui traite la demande ne sait pas à qui la réponse est envoyée, et les nœuds de transit et les observateurs tiers ne peuvent pas déchiffrer les demandes et les réponses. L'intégrité et l'immuabilité des enregistrements sont assurées grâce à l'utilisation de mécanismes cryptographiques. La zone DNS dans GNS est déterminée à l'aide d'un ensemble de clés ECDSA publiques et privées basées sur les courbes elliptiques Curve25519.
- Un service de partage de fichiers anonyme, qui ne permet pas d'analyser les informations dues au transfert de données uniquement sous forme cryptée et ne permet pas de savoir qui a posté, recherché et téléchargé des fichiers grâce à l'utilisation du protocole GAP.
- Système VPN permettant de créer des services cachés dans le domaine « .gnu » et de transférer des tunnels IPv4 et IPv6 sur un réseau P2P. De plus, les schémas de traduction IPv4 vers IPv6 et IPv6 vers IPv4 sont pris en charge, ainsi que la création de tunnels IPv4 sur IPv6 et IPv6 sur IPv4.
- Service de conversation GNUnet pour passer des appels vocaux via GNUnet. GNS est utilisé pour identifier les utilisateurs ; le contenu du trafic vocal est transmis sous forme cryptée. L'anonymat n'est pas encore assuré - d'autres pairs peuvent suivre la connexion entre deux utilisateurs et déterminer leurs adresses IP.
- Plateforme de création de réseaux sociaux décentralisés Secushare, utilisant le protocole PSYC et prenant en charge la distribution de notifications en mode multicast en utilisant un cryptage de bout en bout afin que seuls les utilisateurs autorisés (ceux à qui les messages ne sont pas adressés) puissent accéder aux messages, fichiers, chats et les discussions, y compris les administrateurs de nœuds, ne pourront pas les lire) ;
- Un système de messagerie crypté assez simple qui utilise GNUnet pour protéger les métadonnées et prend en charge divers protocoles cryptographiques pour la vérification des clés ;
- Le système de paiement GNU Taler assure l'anonymat des acheteurs, mais suit les transactions des vendeurs à des fins de transparence et de déclaration fiscale. Il prend en charge le travail avec diverses devises et monnaie électronique existantes, notamment les dollars, les euros et les bitcoins.
La nouvelle version de GNUnet contient des modifications qui rompent la compatibilité des protocoles et entraînent d'éventuels problèmes lorsque les nœuds basés sur GNUnet 0.17 et les versions antérieures interagissent. En particulier, la compatibilité au niveau de la table de hachage distribuée (DHT) a été rompue - l'implémentation DHT a été mise à jour vers une nouvelle version de la spécification et les définitions de type de bloc ont été déplacées vers GANA (GNUnet Assigned Numbers Authority). Ajout de la prise en charge des formats de messages alignés et regroupés. Les modifications rétrocompatibles concernant le système de noms de domaine GNS décentralisé (GNU Name System) sont également reportées de la nouvelle version de la spécification. Pour les enregistrements ajoutés à GNS, il est possible de configurer la durée de vie de l'enregistrement.
Source: opennet.ru