IETF (Internet Engineering Task Force), koja razvija internetske protokole i arhitekturu, započela je proces standardizacije GNS (GNU Name System) sustava naziva domena koji je razvio projekt kao potpuno decentralizirana i cenzurisana zamjena za DNS. Trenutno prvi nacrt standarda nakon čije stabilizacije će biti formiran RFC koji će imati status “Predloženog standarda”.
može se koristiti zajedno s DNS-om i koristiti u tradicionalnim aplikacijama kao što su web preglednici. Cjelovitost i nepromjenjivost zapisa osigurava se korištenjem kriptografskih mehanizama. Za razliku od DNS-a, GNS koristi usmjereni graf umjesto hijerarhije poslužitelja u obliku stabla. Razlučivanje imena je slično DNS-u, ali se zahtjevi i odgovori daju na povjerljiv način — čvor koji obrađuje zahtjev ne zna kome se šalje odgovor, a tranzitni čvorovi i promatrači treće strane ne mogu dešifrirati zahtjeve i odgovore.
DNS zona u GNS-u određena je pomoću hrpe javnih i privatnih ključeva na temelju eliptičkih krivulja . Korištenje Curve25519 neki to smatraju vrlo čudnim korakom, budući da za ECDSA koriste druge vrste eliptičkih krivulja, a u paru s Curve25519 obično koriste algoritam digitalnog potpisa , , sigurniji i brži od ECDSA. Sa stajališta kriptografske snage, upitan je i odabir veličine ključa - 32 bajta umjesto 64 bajta, što se obično koristi za Ed25519, kao i korištenje simetrična enkripcija korištenjem AES i TwoFish algoritama u CFB modu.
Ovaj se pristup objašnjava potrebom za implementacijom hijerarhijskih ključeva, što omogućuje korištenje korijenskog javnog ključa za izdvajanje podređenog javnog ključa, iskorištavajući prednost svojstva linearnosti Curve25519. Ova vam značajka omogućuje dobivanje podređenih javnih ključeva bez poznavanja privatnih korijenskih ključeva. Ova tehnika je također u Bitcoinu. Veličina ključa od 32 bajta odabrana je kako bi se omogućilo da ključ stane u jedan DNS zapis.
Dodatno, možete napomenuti okvir , dizajniran za izgradnju sigurnih decentraliziranih P2P mreža. Mreže stvorene korištenjem GNUneta nemaju nijednu točku kvara i sposobne su jamčiti nepovredivost osobnih podataka korisnika, uključujući eliminaciju moguće zlouporabe od strane obavještajnih službi i administratora s pristupom mrežnim čvorovima. Izdanje je označeno kao da sadrži značajne promjene protokola koje prekidaju kompatibilnost s prethodnim verzijama 0.12.x.
GNUnet podržava stvaranje P2P mreža preko TCP-a, UDP-a, HTTP/HTTPS-a, Bluetootha i WLAN-a i može raditi u F2F (Friend-to-friend) načinu rada. NAT traversal je podržan, uključujući korištenje UPnP i ICMP. Za rješavanje postavljanja podataka moguće je koristiti distribuiranu hash tablicu (DHT). Dostupni su alati za postavljanje isprepletenih mreža. Za selektivno dodjeljivanje i opoziv prava pristupa koristi se usluga decentralizirane razmjene identifikacijskih atributa , GNS (GNU Name System) i šifriranje temeljeno na atributima ().
Sustav se odlikuje niskom potrošnjom resursa i koristi višeprocesnu arhitekturu za pružanje izolacije između komponenti. Dostupni su fleksibilni alati za vođenje dnevnika i prikupljanje statistike. Za razvoj aplikacija za krajnju upotrebu, GNUnet osigurava API za jezik C i povezivanja za druge programske jezike. Kako bi se pojednostavio razvoj, predlaže se korištenje petlji događaja i procesa umjesto niti. Uključuje testnu biblioteku za automatsku implementaciju eksperimentalnih mreža koje pokrivaju desetke tisuća peerova.
Osim GNS-a, razvija se i nekoliko gotovih aplikacija temeljenih na GNUnet tehnologijama:
- Usluga za anonimno dijeljenje datoteka koja ne dopušta analizu podataka zbog prijenosa podataka samo u šifriranom obliku te ne dopušta praćenje tko je objavljivao, pretraživao i preuzimao datoteke zahvaljujući korištenju GAP protokola.
- VPN sustav za kreiranje skrivenih servisa u “.gnu” domeni i prosljeđivanje IPv4 i IPv6 tunela preko P2P mreže. Dodatno, podržane su sheme prevođenja IPv4-na-IPv6 i IPv6-na-IPv4, kao i stvaranje IPv4-na-IPv6 i IPv6-na-IPv4 tunela.
- GNUnet usluga razgovora za glasovne pozive preko GNUneta. GNS služi za identifikaciju korisnika, sadržaj glasovnog prometa prenosi se u šifriranom obliku. Anonimnost još nije osigurana - drugi peerovi mogu pratiti vezu između dva korisnika i odrediti njihove IP adrese.
- Platforma za izgradnju decentraliziranih društvenih mreža , koristeći protokol i podržavanje distribucije obavijesti u multicast modu korištenjem end-to-end enkripcije tako da samo ovlašteni korisnici mogu pristupiti porukama, datotekama, razgovorima i raspravama (oni kojima poruke nisu upućene, uključujući administratore čvorova, neće ih moći pročitati );
- Sustav za organiziranje šifrirane e-pošte , koji koristi GNUnet za zaštitu metapodataka i podržava razne za provjeru ključa;
- Sustav plaćanja , koji kupcima pruža anonimnost, ali prati transakcije prodavača radi transparentnosti i poreznog izvješćivanja. Podržava rad s različitim postojećim valutama i elektroničkim novcem, uključujući dolare, eure i bitcoine.
Glavne nove značajke u GNUnetu 0.13:
- Registar je pušten u rad (GNUnet Assigned Numbers Authority), odgovoran za dodjelu imena i adresa za GNUnet.
- Implementacija decentraliziranog sustava naziva domena GNS usklađena je s , koju je predložio IETF. Poboljšan je “blok” dodatka NSS. Dodane su nove DODATNE oznake za zapise koji nisu eksplicitno objavljeni pod danom oznakom, ali ih vraća razrješivač. Dodano upozorenje uslužnom programu gnunet-namestore prilikom dodavanja TLSA ili SRV unosa izvan unosa .
- U mehanizmu opoziva ključa (GNS/REVOCATION), funkcija prešao na korištenje algoritma raspršivanja Argon2.
- U usluzi decentralizirane razmjene identifikacijskih atributa (RECLAIM) veličina karte je povećana na 256 bita.
- Prijenosni dodatak, koji koristi UDP protokol za prijenos podataka, premješten je u eksperimentalnu kategoriju zbog problema sa stabilnošću;
- ECDSA format datoteke ključa i metoda serijalizacije privatnog ključa objedinjeni su s drugim bibliotekama (stari ključevi više neće raditi).
- Knjižnica se koristi kao implementacija algoritama šifriranja temeljenih na eliptičnim krivuljama .
- Dodana je mogućnost izrade uslužnih programa s bibliotekom cURL, koja nije povezana s gnutls.
- Vraćen poslužitelj kontinuirane integracije .
- Ovisnosti o izgradnji uključuju libmicrohttpd, libjansson i libsodium.
Izvor: opennet.ru