Rilis kerangka kerja GNUnet 0.16, yang dirancang untuk membangun jaringan P2P terdesentralisasi yang aman, disajikan. Jaringan yang dibuat menggunakan GNUnet tidak memiliki satu titik kegagalan dan dapat menjamin informasi pribadi pengguna yang tidak dapat diganggu gugat, termasuk menghilangkan kemungkinan penyalahgunaan oleh badan intelijen dan administrator yang memiliki akses ke node jaringan.
GNUnet mendukung pembuatan jaringan P2P melalui TCP, UDP, HTTP/HTTPS, Bluetooth dan WLAN, dan dapat bekerja dalam mode F2F (Friend-to-friend). Penjelajahan NAT didukung, termasuk menggunakan UPnP dan ICMP. Tabel hash terdistribusi (DHT) dapat digunakan untuk mengatasi penempatan data. Alat disediakan untuk menyebarkan jaringan mesh. Untuk memberikan dan mencabut hak akses secara selektif, layanan pertukaran atribut identitas terdesentralisasi reclaimID menggunakan GNS (GNU Name System) dan enkripsi berbasis atribut (Enkripsi Berbasis Atribut).
Sistem ini menampilkan konsumsi sumber daya yang rendah dan menggunakan arsitektur multi-proses untuk menyediakan isolasi antar komponen. Menyediakan alat yang fleksibel untuk pencatatan dan akumulasi statistik. Untuk mengembangkan aplikasi akhir, GNUnet menyediakan API untuk bahasa C dan binding untuk bahasa pemrograman lainnya. Untuk menyederhanakan pengembangan, diusulkan untuk menggunakan loop peristiwa dan proses alih-alih utas. Ini termasuk pustaka pengujian untuk menerapkan jaringan eksperimental secara otomatis yang mencakup puluhan ribu rekan.
Beberapa aplikasi siap pakai sedang dikembangkan berdasarkan teknologi GNUnet:
- Sistem Nama Domain GNS (Sistem Nama GNU), berfungsi sebagai pengganti DNS yang sepenuhnya terdesentralisasi dan tidak dapat disensor. GNS dapat digunakan berdampingan dengan DNS dan digunakan dalam aplikasi tradisional seperti web browser. Tidak seperti DNS, GNS menggunakan grafik terarah alih-alih hierarki server seperti pohon. Resolusi nama mirip dengan DNS, tetapi permintaan dan respons dilakukan dengan kerahasiaan - node yang memproses permintaan tidak mengetahui kepada siapa jawaban diberikan, dan node transit serta pengamat pihak ketiga tidak dapat mendekripsi permintaan dan respons. Integritas dan kekekalan catatan dipastikan melalui penggunaan mekanisme kriptografi. Zona DNS di GNS ditentukan menggunakan kumpulan kunci publik dan pribadi ECDSA berdasarkan kurva eliptik Curve25519.
- Layanan berbagi file anonim yang tidak memungkinkan informasi dianalisis dengan mengirimkan data hanya dalam bentuk terenkripsi dan tidak memungkinkan pelacakan siapa yang memposting, mencari, dan mengunduh file menggunakan protokol GAP.
- Sistem VPN untuk membuat layanan tersembunyi di domain ".gnu" dan meneruskan terowongan IPv4 dan IPv6 melalui jaringan P2P. Selain itu, skema terjemahan IPv4-ke-IPv6 dan IPv6-ke-IPv4 didukung, serta tunneling IPv4-over-IPv6 dan IPv6-over-IPv4.
- Layanan Percakapan GNUnet untuk melakukan panggilan suara melalui GNUnet. GNS digunakan untuk mengidentifikasi pengguna, konten lalu lintas suara ditransmisikan dalam bentuk terenkripsi. Anonimitas belum tersedia - peer lain dapat melacak koneksi antara dua pengguna dan menentukan alamat IP mereka.
- Platform untuk membangun jejaring sosial terdesentralisasi Secushare menggunakan protokol PSYC dan mendukung distribusi notifikasi dalam mode multicast menggunakan enkripsi end-to-end sehingga hanya pengguna yang berwenang (mereka yang pesannya tidak ditujukan) yang dapat mengakses pesan, file, obrolan, dan diskusi , termasuk administrator situs, tidak akan dapat membacanya);
- Sistem email terenkripsi privasi Cukup Mudah yang menggunakan GNUnet untuk melindungi metadata dan mendukung berbagai protokol kriptografi untuk verifikasi kunci;
- Sistem pembayaran GNU Taler yang menyediakan anonimitas bagi pembeli, tetapi melacak transaksi penjual untuk transparansi dan pelaporan pajak. Bekerja dengan berbagai mata uang yang ada dan uang elektronik didukung, termasuk dolar, euro, dan bitcoin.
Fitur baru utama di GNUnet 0.16:
- Spesifikasi sistem nama domain terdesentralisasi GNS (GNU Name System) telah diperbarui. Jenis data baru, REDIRECT, telah diusulkan untuk menggantikan data CNAME. Bendera catatan baru telah ditambahkan - KRITIS, yang dapat digunakan untuk menandai catatan yang sangat penting, ketidakmampuan untuk memproses yang akan menyebabkan kembalinya kesalahan penentuan nama. Operasi untuk menyiapkan terowongan VPN telah dipindahkan dari penyelesai ke aplikasi seperti layanan DNS2GNS.
- Tabel hash terdistribusi (DHT) mengimplementasikan kemampuan untuk mensertifikasi rute dengan tanda tangan digital. Metrik panjang rute telah dikonversi untuk menggunakan operasi XOR tradisional. Spesifikasi struktur data, fungsi kriptografi, dan catatan sumber daya DHT telah diperbarui.
- Layanan pertukaran atribut identifikasi terdesentralisasi (RECLAIM) telah menambahkan dukungan untuk pengidentifikasi terdesentralisasi (DID, Decentralized Identifier) ββββdan kredensial yang dapat diverifikasi (VC, Kredensial yang Dapat Diverifikasi).
- Untuk sistem pembayaran GNU Taler, dukungan untuk tanda tangan digital buta oleh Klaus Schnorr telah diterapkan (penandatangan tidak dapat mengakses konten).
- Sistem pembangunan menyediakan pembuatan file header terkini dari GANA (GNUnet Assigned Numbers Authority). Membangun dari git sekarang membutuhkan recutils.
Sumber: opennet.ru