liberación do cadro , deseñado para construír redes P2P descentralizadas seguras. As redes creadas mediante GNUnet non teñen un único punto de fallo e son capaces de garantir a inviolabilidade da información privada dos usuarios, incluíndo a eliminación de posibles abusos por parte dos servizos de intelixencia e dos administradores con acceso aos nodos da rede. A versión está marcada como que contén importantes cambios de protocolo que rompen a compatibilidade con versións 0.11.x.
GNUnet admite a creación de redes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN, e pode funcionar en modo F2F (Amigo a amigo). Admítese o atravesamento de NAT, incluíndo o uso de UPnP e ICMP. Para abordar a colocación dos datos, é posible utilizar unha táboa hash distribuída (DHT). Ofrécense ferramentas para a implantación de redes de malla. Para conceder e revogar selectivamente os dereitos de acceso, utilízase un servizo de intercambio de atributos de identificación descentralizado , GNS (Sistema de nomes GNU) e cifrado baseado en atributos ().
O sistema presenta un baixo consumo de recursos e utiliza unha arquitectura multiproceso para proporcionar illamento entre os compoñentes. Ofrécense ferramentas flexibles para manter rexistros e recoller estatísticas. Para desenvolver aplicacións de uso final, GNUnet proporciona unha API para a linguaxe C e enlaces para outras linguaxes de programación. Para simplificar o desenvolvemento, proponse utilizar procesos e ciclos de eventos en lugar de fíos. Inclúe unha biblioteca de probas para o despregamento automático de redes experimentais que abarca decenas de miles de pares.
Principais novidades en GNUnet 0.12:
- No sistema descentralizado de nomes de dominio GNS (GNU Name System), fixéronse cambios nos protocolos de xeración de claves (para cumprir coa evolución estándar futuro). Nomes de dominio e etiquetas en UTF-8, sen usar a notación punycode IDNA. Propúxose un complemento NSS para procesar nomes IDNA non estándar. Tamén engadiu un complemento para bloquear as solicitudes de root (GNUnet nunca debería executarse como root).
- En GNS e (Estimación do tamaño da rede) cambiouse o algoritmo de proba de traballo utilizado ao revogar unha zona de dominio. Os cambios están asociados á crecente complexidade dos cálculos en ASIC especializados.
- O complemento coa implementación do transporte sobre UDP foi transferido á categoría experimental por problemas de estabilidade;
- e o formato binario para as claves públicas RSA está documentado;
- hash innecesario nas sinaturas dixitais de EdDSA;
- Engadida a posibilidade de instalar o script gnunet-logread aos rexistros de auditoría;
- Implementación de ECDH traducida en código ;
- Moitos problemas no sistema de montaxe foron resoltos. Eliminado das dependencias
(Kit de programación lineal GNU). Engadida a descrición correcta do paquete para as distribucións baseadas no xestor de paquetes .
Estase a desenvolver varias aplicacións preparadas baseadas en tecnoloxías GNUnet:
- Un servizo para compartir ficheiros anónimos, que non permite analizar información debido á transferencia de datos só en forma cifrada e non permite rastrexar quen publicou, buscou e descargou ficheiros grazas ao uso do protocolo GAP.
- Sistema VPN para crear servizos ocultos no dominio “.gnu” e reenviar túneles IPv4 e IPv6 a través dunha rede P2P. Ademais, son compatibles os esquemas de tradución de IPv4 a IPv6 e IPv6 a IPv4, así como a creación de túneles IPv4 sobre IPv6 e IPv6 sobre IPv4.
- O sistema de nomes de dominio GNS (GNU Name System) serve como un substituto completamente descentralizado e a proba de censura para o DNS. O GNS pódese usar en paralelo co DNS e en aplicacións tradicionais como os navegadores web. A integridade e inmutabilidade dos rexistros está garantida mediante o uso de medios criptográficos. A diferenza do DNS, GNS usa un gráfico dirixido en lugar dunha xerarquía de servidores tipo árbore. A resolución de nomes é semellante ao DNS, pero as solicitudes e respostas lévanse a cabo mantendo a confidencialidade: o nodo que procesa a solicitude non sabe a quen se envía a resposta e os nodos de tránsito e os observadores de terceiros non poden descifrar as solicitudes e as respostas;
- Servizo de conversa GNUnet para facer chamadas de voz a través de GNUnet. GNS utilízase para identificar usuarios; o contido do tráfico de voz transmítese en forma cifrada. Aínda non se proporciona o anonimato: outros compañeiros poden rastrexar a conexión entre dous usuarios e determinar os seus enderezos IP.
- Plataforma para a construción de redes sociais descentralizadas , utilizando o protocolo e admite a distribución de notificacións en modo de multidifusión mediante o cifrado de extremo a extremo para que só os usuarios autorizados poidan acceder a mensaxes, ficheiros, chats e discusións (aqueles aos que non se dirixan as mensaxes, incluídos os administradores de nodos, non poderán lelos). );
- Sistema para organizar correos electrónicos cifrados , que usa GNUnet para a protección de metadatos e admite varios para verificación de claves;
- Sistema de pago , que proporciona anonimato aos compradores pero rastrexa as transaccións dos vendedores para obter transparencia e informes fiscais. Admite traballar con varias moedas existentes e diñeiro electrónico, incluíndo dólares, euros e bitcoins.
Fonte: opennet.ru