Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».
может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.
DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей на основе эллиптических кривых . Использование Curve25519 некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей , , более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.
Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.
Be to, galima pažymėti sistema , skirtas kurti saugius decentralizuotus P2P tinklus. Tinklai, sukurti naudojant GNUnet, neturi vieno gedimo taško ir gali užtikrinti vartotojų privačios informacijos neliečiamumą, įskaitant galimo žvalgybos tarnybų ir administratorių, turinčių prieigą prie tinklo mazgų, piktnaudžiavimo pašalinimą. Leidimas pažymėtas kaip turintis reikšmingų protokolo pakeitimų, kurie pažeidžia atgalinį suderinamumą su 0.12.x versijomis.
GNUnet palaiko P2P tinklų kūrimą per TCP, UDP, HTTP/HTTPS, Bluetooth ir WLAN ir gali veikti F2F (draugui draugui) režimu. NAT perkėlimas palaikomas, įskaitant UPnP ir ICMP naudojimą. Duomenų išdėstymui spręsti galima naudoti paskirstytą maišos lentelę (DHT). Pateikiami tinklinių tinklų diegimo įrankiai. Norint pasirinktinai suteikti ir atšaukti prieigos teises, naudojama decentralizuota identifikavimo atributų mainų paslauga , GNS (GNU vardų sistema) ir atributais pagrįstas šifravimas ().
Sistema naudoja mažai išteklių ir naudoja kelių procesų architektūrą, kad būtų galima atskirti komponentus. Pateikiami lankstūs žurnalų tvarkymo ir statistikos rinkimo įrankiai. Norėdami sukurti galutinio naudojimo programas, GNUnet suteikia API C kalbai ir susiejančias kitas programavimo kalbas. Siekiant supaprastinti kūrimą, vietoj gijų siūloma naudoti įvykių kilpas ir procesus. Jame yra bandomoji biblioteka, skirta automatiniam eksperimentinių tinklų, apimančių dešimtis tūkstančių bendraamžių, diegimui.
Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:
- Anoniminio failų dalijimosi paslauga, kuri neleidžia analizuoti informacijos dėl duomenų perdavimo tik šifruota forma ir neleidžia sekti, kas paskelbė, ieškojo ir atsisiuntė failų dėl GAP protokolo naudojimo.
- VPN sistema, skirta paslėptoms paslaugoms kurti „.gnu“ domene ir IPv4 bei IPv6 tuneliams persiųsti per P2P tinklą. Be to, palaikomos vertimo iš IPv4 į IPv6 ir IPv6 į IPv4 schemos, taip pat tunelių IPv4 per IPv6 ir IPv6 per IPv4 kūrimas.
- GNUnet pokalbių paslauga, skirta balso skambučiams per GNUnet. Vartotojams identifikuoti naudojamas GNS, balso srauto turinys perduodamas šifruota forma. Anonimiškumas dar nesuteikiamas – kiti bendraamžiai gali sekti ryšį tarp dviejų vartotojų ir nustatyti jų IP adresus.
- Decentralizuotų socialinių tinklų kūrimo platforma , naudojant protokolą ir pranešimų platinimo daugialypės siuntimo režimu palaikymas naudojant tiesioginį šifravimą, kad tik įgalioti vartotojai galėtų pasiekti pranešimus, failus, pokalbius ir diskusijas (tie, kuriems pranešimai nėra skirti, įskaitant mazgų administratorius, negalės jų skaityti );
- Šifruoto el. pašto organizavimo sistema , kuris metaduomenų apsaugai naudoja GNUnet ir palaiko įvairius rakto patikrinimui;
- Mokėjimo sistema , kuri suteikia pirkėjų anonimiškumą, bet stebi pardavėjo sandorius, kad būtų skaidrumas ir teikiamos mokesčių ataskaitos. Jis palaiko darbą su įvairiomis esamomis valiutomis ir elektroniniais pinigais, įskaitant dolerius, eurus ir bitkoinus.
Pagrindinės naujos GNUnet 0.13 funkcijos:
- Введён в строй реестр (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
- Реализация децентрализованной системы доменных имён GNS приведена в соответствие со , предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи .
- В механизме отзыва ключей (GNS/REVOCATION) функция переведена на использование алгоритма хэширования Argon2.
- В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
- Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
- Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
- В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека .
- Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
- Возвращён сервер непрерывной интеграции .
- В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.
Šaltinis: opennet.ru