È stato presentato il rilascio del framework GNUnet 0.17, progettato per costruire reti P2P decentralizzate sicure. Le reti create utilizzando GNUnet non hanno un singolo punto di guasto e sono in grado di garantire l'inviolabilità delle informazioni private degli utenti, inclusa l'eliminazione di possibili abusi da parte dei servizi di intelligence e degli amministratori con accesso ai nodi della rete.
GNUnet supporta la creazione di reti P2P su TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN e può operare in modalità F2F (Friend-to-friend). È supportato l'attraversamento NAT, incluso l'utilizzo di UPnP e ICMP. Per indirizzare il posizionamento dei dati, è possibile utilizzare una tabella hash distribuita (DHT). Vengono forniti strumenti per la distribuzione di reti mesh. Per concedere e revocare selettivamente i diritti di accesso, viene utilizzato il servizio di scambio di attributi di identità decentralizzato reclaimID, utilizzando GNS (GNU Name System) e la crittografia basata sugli attributi.
Il sistema presenta un basso consumo di risorse e utilizza un'architettura multiprocesso per fornire isolamento tra i componenti. Vengono forniti strumenti flessibili per il mantenimento dei registri e la raccolta delle statistiche. Per sviluppare applicazioni finali, GNUnet fornisce un'API per il linguaggio C e collegamenti per altri linguaggi di programmazione. Per semplificare lo sviluppo, si propone di utilizzare cicli di eventi e processi invece dei thread. Include una libreria di test per l'implementazione automatica di reti sperimentali che coprono decine di migliaia di peer.
Sono in fase di sviluppo diverse applicazioni già pronte basate sulle tecnologie GNUnet:
- Il sistema dei nomi di dominio GNS (GNU Name System) funge da sostituto completamente decentralizzato e a prova di censura del DNS. Il GNS può essere utilizzato insieme al DNS e utilizzato in applicazioni tradizionali come i browser web. A differenza del DNS, il GNS utilizza un grafico diretto anziché una gerarchia di server ad albero. La risoluzione dei nomi è simile al DNS, ma le richieste e le risposte vengono effettuate in modo confidenziale: il nodo che elabora la richiesta non sa a chi viene inviata la risposta e i nodi di transito e gli osservatori di terze parti non possono decrittografare richieste e risposte. L'integrità e l'immutabilità dei record è garantita attraverso l'uso di meccanismi crittografici. La zona DNS in GNS viene determinata utilizzando un gruppo di chiavi ECDSA pubbliche e private basate sulle curve ellittiche Curve25519.
- Un servizio di condivisione file anonima, che non consente di analizzare le informazioni perché i dati vengono trasferiti solo in forma crittografata e non consente di tracciare chi ha pubblicato, cercato e scaricato file grazie all'utilizzo del protocollo GAP.
- Sistema VPN per la creazione di servizi nascosti nel dominio “.gnu” e l'inoltro di tunnel IPv4 e IPv6 su una rete P2P. Inoltre, sono supportati gli schemi di traduzione da IPv4 a IPv6 e da IPv6 a IPv4, nonché la creazione di tunnel IPv4-over-IPv6 e IPv6-over-IPv4.
- Servizio di conversazione GNUnet per effettuare chiamate vocali su GNUnet. Il GNS viene utilizzato per identificare gli utenti; i contenuti del traffico vocale vengono trasmessi in forma crittografata. L'anonimato non è ancora fornito: altri peer possono tracciare la connessione tra due utenti e determinare i loro indirizzi IP.
- Piattaforma per la creazione di social network decentralizzati Secushare, che utilizza il protocollo PSYC e supporta la distribuzione di notifiche in modalità multicast utilizzando la crittografia end-to-end in modo che solo gli utenti autorizzati (quelli a cui non sono indirizzati i messaggi) possano accedere a messaggi, file, chat e discussioni, compresi gli amministratori dei nodi, non potranno leggerli);
- Un sistema di posta elettronica crittografato per la privacy piuttosto semplice che utilizza GNUnet per proteggere i metadati e supporta vari protocolli crittografici per la verifica delle chiavi;
- Il sistema di pagamento GNU Taler fornisce l'anonimato agli acquirenti, ma tiene traccia delle transazioni del venditore per trasparenza e reporting fiscale. Supporta il funzionamento con varie valute esistenti e moneta elettronica, inclusi dollari, euro e bitcoin.
La nuova versione di GNUnet contiene modifiche che interrompono la compatibilità del protocollo e portano a possibili problemi quando interagiscono i nodi basati su GNUnet 0.17 e versioni precedenti. In particolare, la compatibilità a livello della tabella hash distribuita (DHT) è stata interrotta: l'implementazione DHT è stata aggiornata a una nuova versione delle specifiche e le definizioni dei tipi di blocco sono state spostate su GANA (GNUnet Assigned Numbers Authority). Aggiunto supporto per formati di messaggi allineati e raggruppati. Dalla nuova versione delle specifiche vengono riprese anche le modifiche incompatibili con le versioni precedenti relative al sistema di nomi di dominio GNS decentralizzato (GNU Name System). Per i record aggiunti a GNS, è possibile configurare la durata del record.
Fonte: opennet.ru