Қауіпсіз орталықтандырылмаған P0.17P желілерін құруға арналған GNUnet 2 құрылымының шығарылымы ұсынылды. GNUnet көмегімен жасалған желілерде бір сәтсіздік нүктесі болмайды және пайдаланушылардың жеке ақпаратына қол сұғылмауға кепілдік бере алады, соның ішінде желі түйіндеріне рұқсаты бар барлау қызметтері мен әкімшілер тарапынан ықтимал теріс пайдалануды жою.
GNUnet TCP, UDP, HTTP/HTTPS, Bluetooth және WLAN арқылы P2P желілерін құруды қолдайды және F2F (Достан досқа) режимінде жұмыс істей алады. NAT өтуіне, соның ішінде UPnP және ICMP пайдалануына қолдау көрсетіледі. Деректерді орналастыру мәселесін шешу үшін таратылған хэш кестесін (DHT) пайдалануға болады. Тор желілерін орналастыруға арналған құралдар берілген. Қол жеткізу құқықтарын таңдаулы түрде беру және қайтарып алу үшін GNS (GNU атау жүйесі) және төлсипатқа негізделген шифрлау арқылы reclaimID орталықтандырылмаған сәйкестендіру атрибуттарын алмасу қызметі пайдаланылады.
Жүйе ресурстарды аз тұтынумен ерекшеленеді және құрамдас бөліктер арасындағы оқшаулауды қамтамасыз ету үшін көп процесстік архитектураны пайдаланады. Журналдарды жүргізу және статистиканы жинау үшін икемді құралдар қамтамасыз етілген. Соңғы пайдаланатын қолданбаларды әзірлеу үшін GNUnet C тілі үшін API және басқа бағдарламалау тілдері үшін байланыстыруды қамтамасыз етеді. Әзірлеуді жеңілдету үшін ағындардың орнына оқиғалар циклдары мен процестерін пайдалану ұсынылады. Онда ондаған мың теңдестілерді қамтитын эксперименттік желілерді автоматты түрде орналастыруға арналған сынақ кітапханасы бар.
GNUnet технологиялары негізінде бірнеше дайын қосымшалар әзірленуде:
- GNS (GNU Name System) домендік атау жүйесі DNS үшін толығымен орталықтандырылмаған және цензурадан қорғалған ауыстыру ретінде қызмет етеді. GNS DNS-пен қатар қолданылуы мүмкін және веб-шолғыштар сияқты дәстүрлі қолданбаларда қолданылуы мүмкін. DNS-тен айырмашылығы, GNS серверлердің ағаш тәрізді иерархиясының орнына бағытталған графикті пайдаланады. Атауларды шешу DNS жүйесіне ұқсас, бірақ сұраулар мен жауаптар құпия түрде жасалады — сұрауды өңдейтін түйін жауаптың кімге жіберілетінін білмейді, транзиттік түйіндер мен үшінші тарап бақылаушылары сұраулар мен жауаптардың шифрын аша алмайды. Жазбалардың тұтастығы мен өзгермейтіндігі криптографиялық механизмдерді қолдану арқылы қамтамасыз етіледі. GNS жүйесіндегі DNS аймағы Curve25519 эллиптикалық қисықтарына негізделген жалпыға ортақ және жеке ECDSA кілттері арқылы анықталады.
- Деректерді тек шифрланған түрде тасымалдауға байланысты ақпаратты талдауға мүмкіндік бермейтін және GAP хаттамасын қолдану арқасында файлдарды кім жариялағанын, іздегенін және жүктеп алғанын қадағалауға мүмкіндік бермейтін файлдарды жасырын алмасу қызметі.
- «.gnu» доменінде жасырын қызметтерді жасауға және IPv4 және IPv6 туннельдерін P2P желісі арқылы бағыттауға арналған VPN жүйесі. Сонымен қатар, IPv4-тен IPv6-ға және IPv6-тен IPv4-ке аудару схемаларына, сондай-ақ IPv4 арқылы IPv6 және IPv6 арқылы IPv4 туннельдерін жасауға қолдау көрсетіледі.
- GNUnet арқылы дауыстық қоңыраулар жасауға арналған GNUnet Conversation қызметі. GNS пайдаланушыларды анықтау үшін қолданылады, дауыстық трафиктің мазмұны шифрланған түрде беріледі. Анонимділік әлі қамтамасыз етілмеген - басқа әріптестер екі пайдаланушы арасындағы байланысты бақылап, олардың IP мекенжайларын анықтай алады.
- Орталықтандырылмаған әлеуметтік желілерді құруға арналған платформа Secushare, PSYC протоколын қолдана отырып және тек авторизацияланған пайдаланушылар (хабарламалар жіберілмейтіндер) хабарламаларға, файлдарға, чаттарға және талқылаулар , соның ішінде түйін әкімшілері оларды оқи алмайды);
- Метадеректерді қорғау үшін GNUnet қолданатын және кілтті тексеру үшін әртүрлі криптографиялық протоколдарды қолдайтын өте оңай құпиялылық шифрланған электрондық пошта жүйесі;
- GNU Taler төлем жүйесі сатып алушылардың анонимділігін қамтамасыз етеді, бірақ ашықтық пен салық есептілігі үшін сатушының транзакцияларын бақылайды. Ол доллар, еуро және биткоиндерді қоса алғанда, әртүрлі қолданыстағы валюталармен және электрондық ақшалармен жұмыс істеуді қолдайды.
GNUnet жаңа нұсқасында протокол үйлесімділігін бұзатын және GNUnet 0.17 негізіндегі түйіндер өзара әрекеттескенде ықтимал ақауларға әкелетін өзгерістер бар. Атап айтқанда, таратылған хэш-кесте (DHT) деңгейінде үйлесімділік бұзылды - DHT енгізу спецификацияның жаңа нұсқасына жаңартылды және блок түрінің анықтамалары GANA (GNUnet Assigned Numbers Authority) көшірілді. Туралған және қайта топталған хабар пішімдері үшін қосылды. Орталықтандырылмаған GNS домендік атаулар жүйесіне (GNU Name System) қатысты кері үйлесімсіз өзгерістер де спецификацияның жаңа нұсқасынан ауыстырылады. GNS жүйесіне қосылған жазбалар үшін жазбаның қызмет ету мерзімін конфигурациялауға болады.
Ақпарат көзі: opennet.ru