IETF (Internet Engineering Task Force), yang mengembangkan protokol dan arsitektur Internet, telah memulai proses standarisasi sistem nama domain GNS (GNU Name System) yang dikembangkan oleh proyek tersebut sebagai pengganti DNS yang sepenuhnya terdesentralisasi dan tahan sensor. Saat sekarang rancangan pertama standar, setelah stabilisasi yang akan dibentuk RFC, yang akan berstatus “Standar yang Diusulkan”.
dapat digunakan berdampingan dengan DNS dan digunakan dalam aplikasi tradisional seperti browser web. Integritas dan kekekalan catatan dijamin melalui penggunaan mekanisme kriptografi. Tidak seperti DNS, GNS menggunakan grafik terarah, bukan hierarki server seperti pohon. Resolusi nama mirip dengan DNS, namun permintaan dan respons dibuat secara rahasia—node yang memproses permintaan tidak mengetahui kepada siapa respons dikirimkan, dan node transit serta pengamat pihak ketiga tidak dapat mendekripsi permintaan dan respons.
Zona DNS di GNS ditentukan menggunakan sekumpulan kunci publik dan privat berdasarkan kurva elips . Menggunakan Curve25519 beberapa menganggapnya sebagai langkah yang sangat aneh, karena untuk ECDSA mereka menggunakan kurva elips jenis lain, dan ketika dipasangkan dengan Curve25519 biasanya menggunakan algoritma tanda tangan digital , , lebih aman dan lebih cepat dari ECDSA. Dari sudut pandang kekuatan kriptografi, pilihan ukuran kunci juga dipertanyakan - 32 byte, bukan 64 byte, biasanya digunakan untuk Ed25519, serta penggunaannya enkripsi simetris menggunakan algoritma AES dan TwoFish dalam mode CFB.
Pendekatan ini dijelaskan oleh kebutuhan untuk mengimplementasikan kunci hierarki, sehingga memungkinkan penggunaan kunci publik root untuk mengekstrak kunci publik anak, memanfaatkan properti linearitas Curve25519. Fitur ini memungkinkan Anda mendapatkan kunci publik anak tanpa mengetahui kunci akar privat. Teknik ini juga dalam Bitcoin. Ukuran kunci 32 byte dipilih agar kunci dapat dimasukkan ke dalam satu data DNS.
Selain itu, dapat diperhatikan kerangka , dirancang untuk membangun jaringan P2P terdesentralisasi yang aman. Jaringan yang dibuat menggunakan GNUnet tidak memiliki satu titik kegagalan pun dan mampu menjamin informasi pribadi pengguna tidak dapat diganggu gugat, termasuk menghilangkan kemungkinan penyalahgunaan oleh badan intelijen dan administrator yang memiliki akses ke node jaringan. Rilis ini ditandai mengandung perubahan protokol signifikan yang merusak kompatibilitas dengan versi 0.12.x.
GNUnet mendukung pembuatan jaringan P2P melalui TCP, UDP, HTTP/HTTPS, Bluetooth dan WLAN, dan dapat beroperasi dalam mode F2F (Friend-to-friend). Traversal NAT didukung, termasuk menggunakan UPnP dan ICMP. Untuk mengatasi penempatan data, dimungkinkan untuk menggunakan tabel hash terdistribusi (DHT). Alat untuk menyebarkan jaringan mesh disediakan. Untuk memberikan dan mencabut hak akses secara selektif, layanan pertukaran atribut identifikasi terdesentralisasi digunakan , GNS (Sistem Nama GNU) dan enkripsi berbasis atribut ().
Sistem ini menampilkan konsumsi sumber daya yang rendah dan menggunakan arsitektur multi-proses untuk menyediakan isolasi antar komponen. Menyediakan alat yang fleksibel untuk pencatatan dan akumulasi statistik. Untuk mengembangkan aplikasi akhir, GNUnet menyediakan API untuk bahasa C dan binding untuk bahasa pemrograman lainnya. Untuk menyederhanakan pengembangan, diusulkan untuk menggunakan loop peristiwa dan proses alih-alih utas. Ini termasuk pustaka pengujian untuk menerapkan jaringan eksperimental secara otomatis yang mencakup puluhan ribu rekan.
Selain GNS, beberapa aplikasi siap pakai juga sedang dikembangkan berdasarkan teknologi GNUnet:
- Layanan berbagi file anonim yang tidak memungkinkan informasi dianalisis dengan mengirimkan data hanya dalam bentuk terenkripsi dan tidak memungkinkan pelacakan siapa yang memposting, mencari, dan mengunduh file menggunakan protokol GAP.
- Sistem VPN untuk membuat layanan tersembunyi di domain ".gnu" dan meneruskan terowongan IPv4 dan IPv6 melalui jaringan P2P. Selain itu, skema terjemahan IPv4-ke-IPv6 dan IPv6-ke-IPv4 didukung, serta tunneling IPv4-over-IPv6 dan IPv6-over-IPv4.
- Layanan Percakapan GNUnet untuk melakukan panggilan suara melalui GNUnet. GNS digunakan untuk mengidentifikasi pengguna, konten lalu lintas suara ditransmisikan dalam bentuk terenkripsi. Anonimitas belum tersedia - peer lain dapat melacak koneksi antara dua pengguna dan menentukan alamat IP mereka.
- Platform untuk membangun jaringan sosial yang terdesentralisasi , menggunakan protokol dan mendukung distribusi notifikasi dalam mode multicast menggunakan enkripsi ujung ke ujung sehingga hanya pengguna yang berwenang yang dapat mengakses pesan, file, obrolan, dan diskusi (mereka yang tidak menerima pesan tersebut, termasuk administrator node, tidak akan dapat membacanya );
- Sistem untuk mengatur email terenkripsi , yang menggunakan GNUnet untuk perlindungan metadata dan mendukung berbagai macam untuk verifikasi kunci;
- Sistem Pembayaran , yang memberikan anonimitas bagi pembeli tetapi melacak transaksi penjual untuk transparansi dan pelaporan pajak. Ini mendukung bekerja dengan berbagai mata uang dan uang elektronik yang ada, termasuk dolar, euro, dan bitcoin.
Fitur baru utama di GNUnet 0.13:
- Register telah dioperasikan (GNUnet Assigned Numbers Authority), bertanggung jawab untuk menetapkan nama dan alamat untuk GNUnet.
- Penerapan sistem nama domain terdesentralisasi GNS selaras dengan , diusulkan oleh IETF. "Blok" plugin NSS telah diperbaiki. Menambahkan tanda TAMBAHAN baru untuk catatan yang tidak dipublikasikan secara eksplisit di bawah label yang diberikan, namun dikembalikan oleh penyelesai. Menambahkan peringatan ke utilitas gnunet-namestore ketika menambahkan entri TLSA atau SRV di luar entri .
- Dalam mekanisme pencabutan kunci (GNS/REVOCATION), fungsinya beralih menggunakan algoritma hashing Argon2.
- Dalam layanan pertukaran atribut identifikasi terdesentralisasi (RECLAIM), ukuran tiket telah ditingkatkan menjadi 256 bit.
- Plugin transport, yang menggunakan protokol UDP untuk transfer data, telah dipindahkan ke kategori eksperimental karena masalah stabilitas;
- Format file kunci ECDSA dan metode serialisasi kunci pribadi disatukan dengan perpustakaan lain (kunci lama tidak akan berfungsi lagi).
- Library tersebut digunakan sebagai implementasi algoritma enkripsi berdasarkan kurva elips .
- Menambahkan kemampuan untuk membangun utilitas dengan pustaka cURL, tidak terkait dengan gnutl.
- Server integrasi berkelanjutan kembali .
- Dependensi build mencakup libmicrohttpd, libjansson, dan libsodium.
Sumber: opennet.ru