Rilis kerangka kerja GNUnet 0.17, yang dirancang untuk membangun jaringan P2P terdesentralisasi yang aman, disajikan. Jaringan yang dibuat menggunakan GNUnet tidak memiliki satu titik kegagalan dan dapat menjamin informasi pribadi pengguna yang tidak dapat diganggu gugat, termasuk menghilangkan kemungkinan penyalahgunaan oleh badan intelijen dan administrator yang memiliki akses ke node jaringan.
GNUnet mendukung pembuatan jaringan P2P melalui TCP, UDP, HTTP/HTTPS, Bluetooth dan WLAN, dan dapat bekerja dalam mode F2F (Friend-to-friend). Penjelajahan NAT didukung, termasuk menggunakan UPnP dan ICMP. Tabel hash terdistribusi (DHT) dapat digunakan untuk mengatasi penempatan data. Alat disediakan untuk menyebarkan jaringan mesh. Untuk memberikan dan mencabut hak akses secara selektif, layanan pertukaran atribut identitas terdesentralisasi reclaimID menggunakan GNS (GNU Name System) dan enkripsi berbasis atribut (Enkripsi Berbasis Atribut).
Sistem ini menampilkan konsumsi sumber daya yang rendah dan menggunakan arsitektur multi-proses untuk menyediakan isolasi antar komponen. Menyediakan alat yang fleksibel untuk pencatatan dan akumulasi statistik. Untuk mengembangkan aplikasi akhir, GNUnet menyediakan API untuk bahasa C dan binding untuk bahasa pemrograman lainnya. Untuk menyederhanakan pengembangan, diusulkan untuk menggunakan loop peristiwa dan proses alih-alih utas. Ini termasuk pustaka pengujian untuk menerapkan jaringan eksperimental secara otomatis yang mencakup puluhan ribu rekan.
Beberapa aplikasi siap pakai sedang dikembangkan berdasarkan teknologi GNUnet:
- Sistem Nama Domain GNS (Sistem Nama GNU), berfungsi sebagai pengganti DNS yang sepenuhnya terdesentralisasi dan tidak dapat disensor. GNS dapat digunakan berdampingan dengan DNS dan digunakan dalam aplikasi tradisional seperti web browser. Tidak seperti DNS, GNS menggunakan grafik terarah alih-alih hierarki server seperti pohon. Resolusi nama mirip dengan DNS, tetapi permintaan dan respons dilakukan dengan kerahasiaan - node yang memproses permintaan tidak mengetahui kepada siapa jawaban diberikan, dan node transit serta pengamat pihak ketiga tidak dapat mendekripsi permintaan dan respons. Integritas dan kekekalan catatan dipastikan melalui penggunaan mekanisme kriptografi. Zona DNS di GNS ditentukan menggunakan kumpulan kunci publik dan pribadi ECDSA berdasarkan kurva eliptik Curve25519.
- Layanan berbagi file anonim yang tidak memungkinkan informasi dianalisis dengan mengirimkan data hanya dalam bentuk terenkripsi dan tidak memungkinkan pelacakan siapa yang memposting, mencari, dan mengunduh file menggunakan protokol GAP.
- Sistem VPN untuk membuat layanan tersembunyi di domain ".gnu" dan meneruskan terowongan IPv4 dan IPv6 melalui jaringan P2P. Selain itu, skema terjemahan IPv4-ke-IPv6 dan IPv6-ke-IPv4 didukung, serta tunneling IPv4-over-IPv6 dan IPv6-over-IPv4.
- Layanan Percakapan GNUnet untuk melakukan panggilan suara melalui GNUnet. GNS digunakan untuk mengidentifikasi pengguna, konten lalu lintas suara ditransmisikan dalam bentuk terenkripsi. Anonimitas belum tersedia - peer lain dapat melacak koneksi antara dua pengguna dan menentukan alamat IP mereka.
- Platform untuk membangun jejaring sosial terdesentralisasi Secushare menggunakan protokol PSYC dan mendukung distribusi notifikasi dalam mode multicast menggunakan enkripsi end-to-end sehingga hanya pengguna yang berwenang (mereka yang pesannya tidak ditujukan) yang dapat mengakses pesan, file, obrolan, dan diskusi , termasuk administrator situs, tidak akan dapat membacanya);
- Sistem email terenkripsi privasi Cukup Mudah yang menggunakan GNUnet untuk melindungi metadata dan mendukung berbagai protokol kriptografi untuk verifikasi kunci;
- Sistem pembayaran GNU Taler yang menyediakan anonimitas bagi pembeli, tetapi melacak transaksi penjual untuk transparansi dan pelaporan pajak. Bekerja dengan berbagai mata uang yang ada dan uang elektronik didukung, termasuk dolar, euro, dan bitcoin.
Versi baru GNUnet memperkenalkan perubahan yang merusak kompatibilitas protokol dan menyebabkan kemungkinan masalah antar node berdasarkan GNUnet 0.17 dan rilis yang lebih lama. Secara khusus, kompatibilitas pada tingkat tabel hash terdistribusi (DHT) telah rusak - implementasi DHT telah diperbarui ke versi spesifikasi yang baru, dan definisi tipe blok telah dipindahkan ke GANA (GNUnet Assigned Numbers Authority). Menambahkan dukungan untuk format pesan yang diselaraskan dan dikelompokkan ulang. Versi baru dari spesifikasi juga mem-porting kembali perubahan yang tidak kompatibel terkait sistem nama domain terdesentralisasi GNS (GNU Name System). Untuk catatan yang ditambahkan ke GNS, kemungkinan pengaturan masa pakai catatan disediakan.
Sumber: opennet.ru