Predstavljeno je izdanje okvira GNUnet 0.16, dizajniranog za izgradnju sigurnih decentraliziranih P2P mreža. Mreže stvorene korištenjem GNUneta nemaju niti jednu točku kvara i sposobne su jamčiti nepovredivost osobnih podataka korisnika, uključujući eliminaciju moguće zlouporabe od strane obavještajnih službi i administratora s pristupom mrežnim čvorovima.
GNUnet podržava stvaranje P2P mreža preko TCP-a, UDP-a, HTTP/HTTPS-a, Bluetootha i WLAN-a i može raditi u F2F (Friend-to-friend) načinu rada. NAT traversal je podržan, uključujući korištenje UPnP i ICMP. Za rješavanje postavljanja podataka moguće je koristiti distribuiranu hash tablicu (DHT). Dostupni su alati za postavljanje isprepletenih mreža. Za selektivno dodjeljivanje i opoziv prava pristupa koristi se decentralizirana usluga razmjene atributa identiteta reclaimID, koristeći GNS (GNU Name System) i enkripciju temeljenu na atributima.
Sustav se odlikuje niskom potrošnjom resursa i koristi višeprocesnu arhitekturu za pružanje izolacije između komponenti. Dostupni su fleksibilni alati za vođenje dnevnika i prikupljanje statistike. Za razvoj aplikacija za krajnju upotrebu, GNUnet osigurava API za jezik C i povezivanja za druge programske jezike. Kako bi se pojednostavio razvoj, predlaže se korištenje petlji događaja i procesa umjesto niti. Uključuje testnu biblioteku za automatsku implementaciju eksperimentalnih mreža koje pokrivaju desetke tisuća peerova.
Nekoliko gotovih aplikacija se razvijaju na temelju GNUnet tehnologija:
- GNS (GNU Name System) sustav imena domene služi kao potpuno decentralizirana i otporna na cenzuru zamjena za DNS. GNS se može koristiti zajedno s DNS-om i koristiti u tradicionalnim aplikacijama kao što su web preglednici. Za razliku od DNS-a, GNS koristi usmjereni graf umjesto hijerarhije poslužitelja u obliku stabla. Razlučivanje imena je slično DNS-u, ali se zahtjevi i odgovori daju na povjerljiv način — čvor koji obrađuje zahtjev ne zna kome se šalje odgovor, a tranzitni čvorovi i promatrači treće strane ne mogu dešifrirati zahtjeve i odgovore. Cjelovitost i nepromjenjivost zapisa osigurava se korištenjem kriptografskih mehanizama. DNS zona u GNS-u određena je pomoću hrpe javnih i privatnih ECDSA ključeva temeljenih na Curve25519 eliptičnim krivuljama.
- Usluga za anonimno dijeljenje datoteka koja ne dopušta analizu podataka zbog prijenosa podataka samo u šifriranom obliku te ne dopušta praćenje tko je objavljivao, pretraživao i preuzimao datoteke zahvaljujući korištenju GAP protokola.
- VPN sustav za kreiranje skrivenih servisa u “.gnu” domeni i prosljeđivanje IPv4 i IPv6 tunela preko P2P mreže. Dodatno, podržane su sheme prevođenja IPv4-na-IPv6 i IPv6-na-IPv4, kao i stvaranje IPv4-na-IPv6 i IPv6-na-IPv4 tunela.
- GNUnet usluga razgovora za glasovne pozive preko GNUneta. GNS služi za identifikaciju korisnika, sadržaj glasovnog prometa prenosi se u šifriranom obliku. Anonimnost još nije osigurana - drugi peerovi mogu pratiti vezu između dva korisnika i odrediti njihove IP adrese.
- Platforma za izgradnju decentraliziranih društvenih mreža Secushare, koja koristi PSYC protokol i podržava distribuciju obavijesti u multicast modu korištenjem end-to-end enkripcije tako da samo ovlašteni korisnici (oni kojima poruke nisu upućene) mogu pristupiti porukama, datotekama, chatovima i rasprave , uključujući administratore čvorova, neće ih moći čitati);
- Prilično jednostavan sustav e-pošte šifriran privatnošću koji koristi GNUnet za zaštitu metapodataka i podržava razne kriptografske protokole za provjeru ključa;
- Sustav plaćanja GNU Taler osigurava anonimnost za kupce, ali prati transakcije prodavača radi transparentnosti i poreznog izvješćivanja. Podržava rad s različitim postojećim valutama i elektroničkim novcem, uključujući dolare, eure i bitcoine.
Glavne nove značajke u GNUnetu 0.16:
- Ažurirana je specifikacija decentraliziranog sustava naziva domena GNS (GNU Name System). Nova vrsta zapisa, REDIRECT, predložena je za zamjenu CNAME zapisa. Dodana je nova zastavica zapisa - KRITIČNO, kojom se mogu označiti posebno važni zapisi, čija nemogućnost obrade treba dovesti do vraćanja greške u određivanju imena. Operacije za postavljanje VPN tunela premještene su iz razrjeđivača u aplikacije kao što je usluga DNS2GNS.
- Distribuirana hash tablica (DHT) implementira mogućnost certificiranja ruta digitalnim potpisom. Mjerni podaci o duljini rute pretvoreni su u upotrebu tradicionalne operacije XOR. Ažurirana je specifikacija struktura podataka, kriptografskih funkcija i zapisa DHT resursa.
- Usluga decentralizirane razmjene identifikacijskih atributa (RECLAIM) dodala je podršku za decentralizirane identifikatore (DID, Decentralized Identifier) i provjerljive vjerodajnice (VC, Verifiable Credentials).
- Za sustav plaćanja GNU Taler implementirana je podrška za slijepe digitalne potpise Klausa Schnorra (potpisnik ne može pristupiti sadržaju).
- Sustav izrade omogućuje generiranje ažuriranih datoteka zaglavlja iz GANA (GNUnet Assigned Numbers Authority). Gradnja iz gita sada zahtijeva recutils.
Izvor: opennet.ru