Presentouse a versión do framework GNUnet 0.17, deseñado para construír redes P2P descentralizadas seguras. As redes creadas mediante GNUnet non teñen un único punto de fallo e son capaces de garantir a inviolabilidade da información privada dos usuarios, incluíndo a eliminación de posibles abusos por parte dos servizos de intelixencia e dos administradores con acceso aos nodos da rede.
GNUnet admite a creación de redes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN, e pode funcionar en modo F2F (Amigo a amigo). Admítese o atravesamento de NAT, incluíndo o uso de UPnP e ICMP. Para abordar a colocación dos datos, é posible utilizar unha táboa hash distribuída (DHT). Ofrécense ferramentas para a implantación de redes de malla. Para conceder e revogar de forma selectiva os dereitos de acceso, utilízase o servizo de intercambio de atributos de identidade descentralizado reclaimID, utilizando GNS (Sistema de nomes GNU) e cifrado baseado en atributos.
O sistema presenta un baixo consumo de recursos e utiliza unha arquitectura multiproceso para proporcionar illamento entre os compoñentes. Ofrécense ferramentas flexibles para manter rexistros e recoller estatísticas. Para desenvolver aplicacións de uso final, GNUnet proporciona unha API para a linguaxe C e enlaces para outras linguaxes de programación. Para simplificar o desenvolvemento, proponse utilizar procesos e ciclos de eventos en lugar de fíos. Inclúe unha biblioteca de probas para o despregamento automático de redes experimentais que abarca decenas de miles de pares.
Estase a desenvolver varias aplicacións preparadas baseadas en tecnoloxías GNUnet:
- O sistema de nomes de dominio GNS (GNU Name System) serve como un substituto completamente descentralizado e a proba de censura para o DNS. O GNS pódese usar en paralelo co DNS e en aplicacións tradicionais como os navegadores web. A diferenza do DNS, GNS usa un gráfico dirixido en lugar dunha xerarquía de servidores tipo árbore. A resolución de nomes é semellante ao DNS, pero as solicitudes e respostas realízanse de forma confidencial: o nodo que procesa a solicitude non sabe a quen se envía a resposta e os nodos de tránsito e os observadores terceiros non poden descifrar as solicitudes e as respostas. A integridade e inmutabilidade dos rexistros está garantida mediante o uso de mecanismos criptográficos. A zona DNS en GNS determínase mediante un conxunto de claves ECDSA públicas e privadas baseadas nas curvas elípticas Curve25519.
- Un servizo para compartir ficheiros anónimos, que non permite analizar información debido á transferencia de datos só en forma cifrada e non permite rastrexar quen publicou, buscou e descargou ficheiros grazas ao uso do protocolo GAP.
- Sistema VPN para crear servizos ocultos no dominio “.gnu” e reenviar túneles IPv4 e IPv6 a través dunha rede P2P. Ademais, son compatibles os esquemas de tradución de IPv4 a IPv6 e IPv6 a IPv4, así como a creación de túneles IPv4 sobre IPv6 e IPv6 sobre IPv4.
- Servizo de conversa GNUnet para facer chamadas de voz a través de GNUnet. GNS utilízase para identificar usuarios; o contido do tráfico de voz transmítese en forma cifrada. Aínda non se proporciona o anonimato: outros compañeiros poden rastrexar a conexión entre dous usuarios e determinar os seus enderezos IP.
- Plataforma para a construción de redes sociais descentralizadas Secushare, utilizando o protocolo PSYC e que admite a distribución de notificacións en modo multicast mediante o cifrado de extremo a extremo para que só os usuarios autorizados (aos que non se dirixan as mensaxes) poidan acceder a mensaxes, ficheiros, chats e discusións, incluídos os administradores de nodos, non poderán lelos);
- Un sistema de correo electrónico cifrado de privacidade bastante sinxelo que usa GNUnet para protexer os metadatos e admite varios protocolos criptográficos para a verificación de claves;
- O sistema de pago GNU Taler proporciona anonimato aos compradores, pero rastrexa as transaccións dos vendedores para obter transparencia e informes fiscais. Admite traballar con varias moedas existentes e diñeiro electrónico, incluíndo dólares, euros e bitcoins.
A nova versión de GNUnet contén cambios que rompen a compatibilidade do protocolo e provocan posibles problemas cando interactúan os nós baseados en GNUnet 0.17 e versións anteriores. En particular, rompeuse a compatibilidade no nivel de táboa de hash distribuída (DHT): a implementación de DHT actualizouse a unha nova versión da especificación e as definicións do tipo de bloque trasladáronse a GANA (GNUnet Assigned Numbers Authority). Engadido soporte para formatos de mensaxes aliñados e reagrupados. Os cambios incompatibles cara atrás no que se refire ao sistema descentralizado de nomes de dominio GNS (Sistema de nomes GNU) tamén se trasladan da nova versión da especificación. Para os rexistros engadidos a GNS, é posible configurar a duración do rexistro.
Fonte: opennet.ru