Bemutatták a biztonságos decentralizált P0.17P hálózatok építésére tervezett GNUnet 2 keretrendszer kiadását. A GNUnet segítségével létrehozott hálózatok nem rendelkeznek egyetlen hibaponttal, és képesek garantálni a felhasználók személyes adatainak sérthetetlenségét, beleértve a titkosszolgálatok és a hálózati csomópontokhoz hozzáféréssel rendelkező rendszergazdák esetleges visszaéléseinek kiküszöbölését.
A GNUnet támogatja a P2P hálózatok létrehozását TCP-n, UDP-n, HTTP/HTTPS-en, Bluetoothon és WLAN-on keresztül, és F2F (Friend-to-Friend) módban is működhet. A NAT bejárás támogatott, beleértve az UPnP és ICMP használatát is. Az adatelhelyezés kezelésére lehetőség van egy elosztott hash tábla (DHT) használatára. Eszközök állnak rendelkezésre a mesh hálózatok telepítéséhez. A hozzáférési jogok szelektív megadásához és visszavonásához a reclaimID decentralizált identitásattribútumcsere-szolgáltatás GNS-t (GNU névrendszert) és attribútum-alapú titkosítást használ.
A rendszer alacsony erőforrás-felhasználással rendelkezik, és többfolyamatos architektúrát használ az összetevők közötti elkülönítés érdekében. A naplók vezetéséhez és a statisztikák gyűjtéséhez rugalmas eszközök állnak rendelkezésre. A végfelhasználói alkalmazások fejlesztéséhez a GNUnet API-t biztosít a C nyelvhez és kötéseket más programozási nyelvekhez. A fejlesztés egyszerűsítése érdekében szálak helyett eseményhurkok és folyamatok használatát javasoljuk. Tartalmaz egy tesztkönyvtárat a több tízezer társhálózatot lefedő kísérleti hálózatok automatikus telepítéséhez.
Számos kész alkalmazást fejlesztenek a GNUnet technológiák alapján:
- A GNS (GNU Name System) tartománynévrendszer a DNS teljesen decentralizált és cenzúrabiztos helyettesítőjeként szolgál. A GNS a DNS mellett használható, és hagyományos alkalmazásokban, például webböngészőkben is használható. A DNS-sel ellentétben a GNS irányított gráfot használ a kiszolgálók faszerű hierarchiája helyett. A névfeloldás hasonló a DNS-hez, de a kérések és válaszok bizalmas módon történnek – a kérést feldolgozó csomópont nem tudja, kinek küldi a választ, és a tranzit csomópontok és a külső megfigyelők nem tudják visszafejteni a kéréseket és válaszokat. Az iratok integritását és megváltoztathatatlanságát kriptográfiai mechanizmusok alkalmazásával biztosítják. A GNS DNS-zónáját a Curve25519 elliptikus görbéi alapján egy csomó nyilvános és privát ECDSA-kulcs határozza meg.
- Anonim fájlmegosztó szolgáltatás, amely nem teszi lehetővé az adatok csak titkosított formában történő továbbítása miatti információk elemzését, és nem teszi lehetővé annak nyomon követését, hogy a GAP protokoll használatának köszönhetően kik posztoltak, kerestek és töltöttek le fájlokat.
- VPN rendszer rejtett szolgáltatások létrehozására a „.gnu” tartományban, valamint IPv4 és IPv6 alagutak továbbítására P2P hálózaton keresztül. Emellett támogatott az IPv4-IPv6 és IPv6-IPv4 fordítási sémák, valamint az IPv4-over-IPv6 és IPv6-over-IPv4 alagutak létrehozása.
- GNUnet Beszélgetési szolgáltatás hanghívások kezdeményezéséhez GNUnet-en keresztül. A GNS a felhasználók azonosítására szolgál, a hangforgalom tartalma titkosított formában kerül továbbításra. Az anonimitás még nem biztosított – a többi partner nyomon követheti a kapcsolatot két felhasználó között, és meghatározhatja IP-címüket.
- Platform decentralizált közösségi hálózatok felépítéséhez Secushare, amely a PSYC protokollt használja, és támogatja az értesítések multicast módban történő elosztását végpontok közötti titkosítással, hogy csak a jogosult felhasználók (azok, akiknek az üzenetek nem szólnak) férhessenek hozzá az üzenetekhez, fájlokhoz, csevegésekhez és beszélgetések , beleértve a csomóponti rendszergazdákat, nem tudják elolvasni őket);
- Egy nagyon egyszerű adatvédelmi titkosított e-mail rendszer, amely a GNUnet-et használja a metaadatok védelmére, és támogatja a különböző kriptográfiai protokollokat a kulcsok ellenőrzéséhez;
- A GNU Taler fizetési rendszer anonimitást biztosít a vevők számára, de nyomon követi az eladói tranzakciókat az átláthatóság és az adóbevallás érdekében. Támogatja a különféle meglévő valutákkal és elektronikus pénzekkel való munkát, beleértve a dollárt, eurót és bitcoinokat.
A GNUnet új verziója olyan változtatásokat tartalmaz, amelyek megszakítják a protokoll-kompatibilitást, és lehetséges problémákhoz vezethetnek, amikor a GNUnet 0.17 és régebbi kiadásokon alapuló csomópontok interakcióba lépnek. Különösen az elosztott hash tábla (DHT) szintjén szakadt meg a kompatibilitás – a DHT implementációt a specifikáció új verziójára frissítették, a blokktípus-definíciókat pedig áthelyezték a GANA-ba (GNUnet Assigned Numbers Authority). Támogatás hozzáadva az igazított és átcsoportosított üzenetformátumokhoz. A decentralizált GNS tartománynévrendszerrel (GNU Name System) kapcsolatos visszafelé nem kompatibilis változtatások szintén átkerültek a specifikáció új verziójából. A GNS-hez hozzáadott rekordok esetében lehetőség van a rekord élettartamának konfigurálására.
Forrás: opennet.ru