O IETF (Internet Engineering Task Force), que desenvolve protocolos e arquitecturas de Internet, iniciou o proceso de estandarización do sistema de nomes de dominio GNS (GNU Name System) desenvolvido polo proxecto. como un substituto completamente descentralizado e a proba de censura para o DNS. Agora mesmo o primeiro borrador da norma, tras a estabilización do cal se formará un RFC, que terá a condición de “Norma proposta”.
pódese usar en paralelo co DNS e en aplicacións tradicionais como os navegadores web. A integridade e inmutabilidade dos rexistros está garantida mediante o uso de mecanismos criptográficos. A diferenza do DNS, GNS usa un gráfico dirixido en lugar dunha xerarquía de servidores tipo árbore. A resolución de nomes é semellante ao DNS, pero as solicitudes e respostas realízanse de forma confidencial: o nodo que procesa a solicitude non sabe a quen se envía a resposta e os nodos de tránsito e os observadores terceiros non poden descifrar as solicitudes e as respostas.
A zona DNS en GNS determínase mediante unha serie de claves públicas e privadas baseado en curvas elípticas . Usando Curve25519 algúns consideran que é un paso moi estraño, xa que para ECDSA usan outro tipo de curvas elípticas, e cando se combinan con Curve25519 adoitan utilizar un algoritmo de sinatura dixital , , máis seguro e máis rápido que ECDSA. Desde o punto de vista da forza criptográfica, a elección do tamaño da clave tamén é cuestionable: 32 bytes en lugar de 64 bytes, normalmente usados para Ed25519, así como o uso cifrado simétrico mediante algoritmos AES e TwoFish en modo CFB.
Este enfoque explícase pola necesidade de implementar claves xerárquicas, facendo posible utilizar a clave pública raíz para extraer unha clave pública filla, aproveitando a propiedade de linealidade de Curve25519. Esta función permítelle obter chaves públicas fillas sen coñecer as claves raíz privadas. Esta técnica tamén é en Bitcoin. Escolleuse o tamaño da clave de 32 bytes para permitir que a chave encaixe nun rexistro DNS.
Ademais, pódese sinalar marco , deseñado para construír redes P2P descentralizadas seguras. As redes creadas mediante GNUnet non teñen un único punto de fallo e son capaces de garantir a inviolabilidade da información privada dos usuarios, incluíndo a eliminación de posibles abusos por parte dos servizos de intelixencia e dos administradores con acceso aos nodos da rede. A versión está marcada como que contén importantes cambios de protocolo que rompen a compatibilidade con versións 0.12.x.
GNUnet admite a creación de redes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN, e pode funcionar en modo F2F (Amigo a amigo). Admítese o atravesamento de NAT, incluíndo o uso de UPnP e ICMP. Para abordar a colocación dos datos, é posible utilizar unha táboa hash distribuída (DHT). Ofrécense ferramentas para a implantación de redes de malla. Para conceder e revogar selectivamente os dereitos de acceso, utilízase un servizo de intercambio de atributos de identificación descentralizado , GNS (Sistema de nomes GNU) e cifrado baseado en atributos ().
O sistema presenta un baixo consumo de recursos e utiliza unha arquitectura multiproceso para proporcionar illamento entre os compoñentes. Ofrécense ferramentas flexibles para manter rexistros e recoller estatísticas. Para desenvolver aplicacións de uso final, GNUnet proporciona unha API para a linguaxe C e enlaces para outras linguaxes de programación. Para simplificar o desenvolvemento, proponse utilizar procesos e ciclos de eventos en lugar de fíos. Inclúe unha biblioteca de probas para o despregamento automático de redes experimentais que abarca decenas de miles de pares.
Ademais de GNS, tamén se están a desenvolver varias aplicacións preparadas baseadas en tecnoloxías GNUnet:
- Un servizo para compartir ficheiros anónimos, que non permite analizar información debido á transferencia de datos só en forma cifrada e non permite rastrexar quen publicou, buscou e descargou ficheiros grazas ao uso do protocolo GAP.
- Sistema VPN para crear servizos ocultos no dominio “.gnu” e reenviar túneles IPv4 e IPv6 a través dunha rede P2P. Ademais, son compatibles os esquemas de tradución de IPv4 a IPv6 e IPv6 a IPv4, así como a creación de túneles IPv4 sobre IPv6 e IPv6 sobre IPv4.
- Servizo de conversa GNUnet para facer chamadas de voz a través de GNUnet. GNS utilízase para identificar usuarios; o contido do tráfico de voz transmítese en forma cifrada. Aínda non se proporciona o anonimato: outros compañeiros poden rastrexar a conexión entre dous usuarios e determinar os seus enderezos IP.
- Plataforma para a construción de redes sociais descentralizadas , utilizando o protocolo e admite a distribución de notificacións en modo de multidifusión mediante o cifrado de extremo a extremo para que só os usuarios autorizados poidan acceder a mensaxes, ficheiros, chats e discusións (aqueles aos que non se dirixan as mensaxes, incluídos os administradores de nodos, non poderán lelos). );
- Sistema para organizar correos electrónicos cifrados , que usa GNUnet para a protección de metadatos e admite varios para verificación de claves;
- Sistema de pago , que proporciona anonimato aos compradores pero rastrexa as transaccións dos vendedores para obter transparencia e informes fiscais. Admite traballar con varias moedas existentes e diñeiro electrónico, incluíndo dólares, euros e bitcoins.
Principais novidades en GNUnet 0.13:
- Púxose en funcionamento o rexistro (GNUnet Assigned Numbers Authority), responsable de asignar nomes e enderezos para GNUnet.
- A implementación do sistema descentralizado de nomes de dominio GNS está aliñada , proposto polo IETF. Mellorouse o "bloqueo" do complemento NSS. Engadíronse novas marcas SUPLEMENTAIS para os rexistros que non se publican explícitamente baixo a etiqueta indicada, pero que son devoltos polo resolutor. Engadiuse un aviso á utilidade gnunet-namestore ao engadir entradas TLSA ou SRV fóra da entrada .
- No mecanismo de revogación clave (GNS/REVOCACIÓN), a función cambiou para usar o algoritmo de hash Argon2.
- No servizo de intercambio descentralizado de atributos de identificación (RECLAIM), o tamaño do ticket aumentou a 256 bits.
- O complemento de transporte, que utiliza o protocolo UDP para a transferencia de datos, pasou á categoría experimental por problemas de estabilidade;
- O formato de ficheiro de clave ECDSA e o método de serialización da clave privada están unificados con outras bibliotecas (as claves antigas xa non funcionarán).
- A biblioteca úsase como implementación de algoritmos de cifrado baseados en curvas elípticas .
- Engadida a posibilidade de crear utilidades coa biblioteca cURL, non relacionadas con gnutls.
- Devolveuse o servidor de integración continua .
- As dependencias de compilación inclúen libmicrohttpd, libjansson e libsodium.
Fonte: opennet.ru