Presentouse a versión do framework GNUnet 0.16, deseñado para construír redes P2P descentralizadas seguras. As redes creadas mediante GNUnet non teñen un único punto de fallo e son capaces de garantir a inviolabilidade da información privada dos usuarios, incluíndo a eliminación de posibles abusos por parte dos servizos de intelixencia e dos administradores con acceso aos nodos da rede.
GNUnet admite a creación de redes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN, e pode funcionar en modo F2F (Amigo a amigo). Admítese o atravesamento de NAT, incluíndo o uso de UPnP e ICMP. Para abordar a colocación dos datos, é posible utilizar unha táboa hash distribuída (DHT). Ofrécense ferramentas para a implantación de redes de malla. Para conceder e revogar de forma selectiva os dereitos de acceso, utilízase o servizo de intercambio de atributos de identidade descentralizado reclaimID, utilizando GNS (Sistema de nomes GNU) e cifrado baseado en atributos.
O sistema presenta un baixo consumo de recursos e utiliza unha arquitectura multiproceso para proporcionar illamento entre os compoñentes. Ofrécense ferramentas flexibles para manter rexistros e recoller estatísticas. Para desenvolver aplicacións de uso final, GNUnet proporciona unha API para a linguaxe C e enlaces para outras linguaxes de programación. Para simplificar o desenvolvemento, proponse utilizar procesos e ciclos de eventos en lugar de fíos. Inclúe unha biblioteca de probas para o despregamento automático de redes experimentais que abarca decenas de miles de pares.
Estase a desenvolver varias aplicacións preparadas baseadas en tecnoloxías GNUnet:
- O sistema de nomes de dominio GNS (GNU Name System) serve como un substituto completamente descentralizado e a proba de censura para o DNS. O GNS pódese usar en paralelo co DNS e en aplicacións tradicionais como os navegadores web. A diferenza do DNS, GNS usa un gráfico dirixido en lugar dunha xerarquía de servidores tipo árbore. A resolución de nomes é semellante ao DNS, pero as solicitudes e respostas realízanse de forma confidencial: o nodo que procesa a solicitude non sabe a quen se envía a resposta e os nodos de tránsito e os observadores terceiros non poden descifrar as solicitudes e as respostas. A integridade e inmutabilidade dos rexistros está garantida mediante o uso de mecanismos criptográficos. A zona DNS en GNS determínase mediante un conxunto de claves ECDSA públicas e privadas baseadas nas curvas elípticas Curve25519.
- Un servizo para compartir ficheiros anónimos, que non permite analizar información debido á transferencia de datos só en forma cifrada e non permite rastrexar quen publicou, buscou e descargou ficheiros grazas ao uso do protocolo GAP.
- Sistema VPN para crear servizos ocultos no dominio “.gnu” e reenviar túneles IPv4 e IPv6 a través dunha rede P2P. Ademais, son compatibles os esquemas de tradución de IPv4 a IPv6 e IPv6 a IPv4, así como a creación de túneles IPv4 sobre IPv6 e IPv6 sobre IPv4.
- Servizo de conversa GNUnet para facer chamadas de voz a través de GNUnet. GNS utilízase para identificar usuarios; o contido do tráfico de voz transmítese en forma cifrada. Aínda non se proporciona o anonimato: outros compañeiros poden rastrexar a conexión entre dous usuarios e determinar os seus enderezos IP.
- Plataforma para a construción de redes sociais descentralizadas Secushare, utilizando o protocolo PSYC e que admite a distribución de notificacións en modo multicast mediante o cifrado de extremo a extremo para que só os usuarios autorizados (aos que non se dirixan as mensaxes) poidan acceder a mensaxes, ficheiros, chats e discusións, incluídos os administradores de nodos, non poderán lelos);
- Un sistema de correo electrónico cifrado de privacidade bastante sinxelo que usa GNUnet para protexer os metadatos e admite varios protocolos criptográficos para a verificación de claves;
- O sistema de pago GNU Taler proporciona anonimato aos compradores, pero rastrexa as transaccións dos vendedores para obter transparencia e informes fiscais. Admite traballar con varias moedas existentes e diñeiro electrónico, incluíndo dólares, euros e bitcoins.
Principais novidades en GNUnet 0.16:
- Actualizouse a especificación do sistema descentralizado de nomes de dominio GNS (GNU Name System). Propúxose un novo tipo de rexistro, REDIRECT, para substituír os rexistros CNAME. Engadiuse unha nova marca de rexistro - CRITICAL, que se pode usar para marcar rexistros especialmente importantes, a incapacidade de procesar o que debería levar a devolver un erro de determinación de nomes. As operacións para configurar un túnel VPN trasladáronse do resolver a aplicacións como o servizo DNS2GNS.
- A táboa hash distribuída (DHT) implementa a capacidade de certificar rutas cunha sinatura dixital. As métricas de lonxitude da ruta convertéronse para utilizar a operación XOR tradicional. Actualizouse a especificación das estruturas de datos, funcións criptográficas e rexistros de recursos DHT.
- O servizo de intercambio descentralizado de atributos de identificación (RECLAIM) engadiu soporte para identificadores descentralizados (DID, identificador descentralizado) e credenciais verificables (VC, credenciais verificables).
- Para o sistema de pago GNU Taler, implementouse o soporte para sinaturas dixitais cegas de Klaus Schnorr (o asinante non pode acceder ao contido).
- O sistema de compilación proporciona a xeración de ficheiros de cabeceira actualizados de GANA (GNUnet Assigned Numbers Authority). A construción desde git agora require recutils.
Fonte: opennet.ru