Predstavljeno je izdanje okvira GNUnet 0.17, dizajniranog za izgradnju sigurnih decentraliziranih P2P mreža. Mreže stvorene korištenjem GNUneta nemaju niti jednu točku kvara i sposobne su jamčiti nepovredivost osobnih podataka korisnika, uključujući eliminaciju moguće zlouporabe od strane obavještajnih službi i administratora s pristupom mrežnim čvorovima.
GNUnet podržava stvaranje P2P mreža preko TCP-a, UDP-a, HTTP/HTTPS-a, Bluetootha i WLAN-a i može raditi u F2F (Friend-to-friend) načinu rada. NAT traversal je podržan, uključujući korištenje UPnP i ICMP. Za rješavanje postavljanja podataka moguće je koristiti distribuiranu hash tablicu (DHT). Dostupni su alati za postavljanje isprepletenih mreža. Za selektivno dodjeljivanje i opoziv prava pristupa koristi se decentralizirana usluga razmjene atributa identiteta reclaimID, koristeći GNS (GNU Name System) i enkripciju temeljenu na atributima.
Sustav se odlikuje niskom potrošnjom resursa i koristi višeprocesnu arhitekturu za pružanje izolacije između komponenti. Dostupni su fleksibilni alati za vođenje dnevnika i prikupljanje statistike. Za razvoj aplikacija za krajnju upotrebu, GNUnet osigurava API za jezik C i povezivanja za druge programske jezike. Kako bi se pojednostavio razvoj, predlaže se korištenje petlji događaja i procesa umjesto niti. Uključuje testnu biblioteku za automatsku implementaciju eksperimentalnih mreža koje pokrivaju desetke tisuća peerova.
Nekoliko gotovih aplikacija se razvijaju na temelju GNUnet tehnologija:
- GNS (GNU Name System) sustav imena domene služi kao potpuno decentralizirana i otporna na cenzuru zamjena za DNS. GNS se može koristiti zajedno s DNS-om i koristiti u tradicionalnim aplikacijama kao što su web preglednici. Za razliku od DNS-a, GNS koristi usmjereni graf umjesto hijerarhije poslužitelja u obliku stabla. Razlučivanje imena je slično DNS-u, ali se zahtjevi i odgovori daju na povjerljiv način — čvor koji obrađuje zahtjev ne zna kome se šalje odgovor, a tranzitni čvorovi i promatrači treće strane ne mogu dešifrirati zahtjeve i odgovore. Cjelovitost i nepromjenjivost zapisa osigurava se korištenjem kriptografskih mehanizama. DNS zona u GNS-u određena je pomoću hrpe javnih i privatnih ECDSA ključeva temeljenih na Curve25519 eliptičnim krivuljama.
- Usluga za anonimno dijeljenje datoteka koja ne dopušta analizu podataka zbog prijenosa podataka samo u šifriranom obliku te ne dopušta praćenje tko je objavljivao, pretraživao i preuzimao datoteke zahvaljujući korištenju GAP protokola.
- VPN sustav za kreiranje skrivenih servisa u “.gnu” domeni i prosljeđivanje IPv4 i IPv6 tunela preko P2P mreže. Dodatno, podržane su sheme prevođenja IPv4-na-IPv6 i IPv6-na-IPv4, kao i stvaranje IPv4-na-IPv6 i IPv6-na-IPv4 tunela.
- GNUnet usluga razgovora za glasovne pozive preko GNUneta. GNS služi za identifikaciju korisnika, sadržaj glasovnog prometa prenosi se u šifriranom obliku. Anonimnost još nije osigurana - drugi peerovi mogu pratiti vezu između dva korisnika i odrediti njihove IP adrese.
- Platforma za izgradnju decentraliziranih društvenih mreža Secushare, koja koristi PSYC protokol i podržava distribuciju obavijesti u multicast modu korištenjem end-to-end enkripcije tako da samo ovlašteni korisnici (oni kojima poruke nisu upućene) mogu pristupiti porukama, datotekama, chatovima i rasprave , uključujući administratore čvorova, neće ih moći čitati);
- Prilično jednostavan sustav e-pošte šifriran privatnošću koji koristi GNUnet za zaštitu metapodataka i podržava razne kriptografske protokole za provjeru ključa;
- Sustav plaćanja GNU Taler osigurava anonimnost za kupce, ali prati transakcije prodavača radi transparentnosti i poreznog izvješćivanja. Podržava rad s različitim postojećim valutama i elektroničkim novcem, uključujući dolare, eure i bitcoine.
Nova verzija GNUneta sadrži promjene koje prekidaju kompatibilnost protokola i dovode do mogućih problema kada čvorovi temeljeni na GNUnetu 0.17 i starijim izdanjima komuniciraju. Konkretno, prekinuta je kompatibilnost na razini distribuirane hash tablice (DHT) - implementacija DHT-a ažurirana je na novu verziju specifikacije, a definicije tipa bloka premještene su u GANA (GNUnet Assigned Numbers Authority). Dodana podrška za usklađene i pregrupirane formate poruka. Unatrag nekompatibilne promjene koje se tiču decentraliziranog GNS sustava imena domene (GNU Name System) također su prenesene iz nove verzije specifikacije. Za zapise dodane u GNS, moguće je konfigurirati životni vijek zapisa.
Izvor: opennet.ru