Ir prezentēts GNUnet 0.17 ietvara izlaidums, kas paredzēts drošu decentralizētu P2P tīklu veidošanai. Tīkliem, kas izveidoti, izmantojot GNUnet, nav neviena atteices punkta, un tie spēj garantēt lietotāju privātās informācijas neaizskaramību, tostarp novēršot iespējamo izlūkošanas dienestu un administratoru ļaunprātīgu izmantošanu, kuriem ir piekļuve tīkla mezgliem.
GNUnet atbalsta P2P tīklu izveidi, izmantojot TCP, UDP, HTTP/HTTPS, Bluetooth un WLAN, un var darboties F2F (draugs draugam) režīmā. Tiek atbalstīta NAT šķērsošana, tostarp izmantojot UPnP un ICMP. Lai risinātu datu izvietojumu, ir iespējams izmantot sadalīto hash tabulu (DHT). Tiek nodrošināti rīki tīkla tīklu izvietošanai. Lai selektīvi piešķirtu un atsauktu piekļuves tiesības, tiek izmantots reclaimID decentralizētās identitātes atribūtu apmaiņas pakalpojums, izmantojot GNS (GNU nosaukumu sistēmu) un uz atribūtiem balstītu šifrēšanu.
Sistēmai ir zems resursu patēriņš, un tā izmanto vairāku procesu arhitektūru, lai nodrošinātu izolāciju starp komponentiem. Tiek nodrošināti elastīgi rīki žurnālu uzturēšanai un statistikas apkopošanai. Lai izstrādātu galapatēriņa lietojumprogrammas, GNUnet nodrošina API C valodai un saistījumus citām programmēšanas valodām. Lai vienkāršotu izstrādi, pavedienu vietā tiek piedāvāts izmantot notikumu cilpas un procesus. Tajā ir iekļauta testa bibliotēka automātiskai eksperimentālo tīklu izvietošanai, kas aptver desmitiem tūkstošu vienaudžu.
Pamatojoties uz GNUnet tehnoloģijām, tiek izstrādātas vairākas gatavas lietojumprogrammas:
- GNS (GNU Name System) domēna nosaukumu sistēma kalpo kā pilnībā decentralizēts un cenzūrai drošs DNS aizstājējs. GNS var izmantot līdzās DNS un izmantot tradicionālajās lietojumprogrammās, piemēram, tīmekļa pārlūkprogrammās. Atšķirībā no DNS, GNS izmanto virzītu grafiku, nevis kokam līdzīgu serveru hierarhiju. Vārda izšķirtspēja ir līdzīga DNS, taču pieprasījumi un atbildes tiek veiktas konfidenciāli — pieprasījumu apstrādājošais mezgls nezina, kam tiek nosūtīta atbilde, un tranzīta mezgli un trešo pušu novērotāji nevar atšifrēt pieprasījumus un atbildes. Ierakstu integritāte un nemainīgums tiek nodrošināts, izmantojot kriptogrāfijas mehānismus. DNS zona GNS tiek noteikta, izmantojot publisko un privāto ECDSA atslēgu kopumu, pamatojoties uz Curve25519 eliptiskām līknēm.
- Pakalpojums anonīmai failu koplietošanai, kas neļauj analizēt informāciju, jo dati tiek pārsūtīti tikai šifrētā veidā, un neļauj izsekot, kurš ir ievietojis, meklējis un lejupielādējis failus, pateicoties GAP protokola izmantošanai.
- VPN sistēma slēpto pakalpojumu izveidei “.gnu” domēnā un IPv4 un IPv6 tuneļu pārsūtīšanai pa P2P tīklu. Turklāt tiek atbalstītas tulkošanas shēmas no IPv4 uz IPv6 un no IPv6 uz IPv4, kā arī tuneļu IPv4-over-IPv6 un IPv6-over-IPv4 izveide.
- GNUnet sarunu pakalpojums balss zvanu veikšanai, izmantojot GNUnet. GNS tiek izmantots, lai identificētu lietotājus; balss trafika saturs tiek pārraidīts šifrētā veidā. Anonimitāte vēl nav nodrošināta – citi vienaudži var izsekot divu lietotāju savienojumam un noteikt viņu IP adreses.
- Platforma decentralizētu sociālo tīklu veidošanai Secushare, izmantojot PSYC protokolu un atbalstot paziņojumu izplatīšanu multiraides režīmā, izmantojot pilnīgu šifrēšanu, lai tikai pilnvaroti lietotāji (tie, kuriem ziņojumi nav adresēti) varētu piekļūt ziņojumiem, failiem, tērzēšanai un diskusijas , tostarp mezglu administratori, tās nevarēs lasīt);
- Diezgan vienkārša privātuma šifrēta e-pasta sistēma, kas metadatu aizsardzībai izmanto GNUnet un atbalsta dažādus kriptogrāfijas protokolus atslēgu verifikācijai;
- GNU Taler maksājumu sistēma nodrošina pircēju anonimitāti, bet izseko pārdevēju darījumus, lai nodrošinātu pārredzamību un nodokļu pārskatus. Tas atbalsta darbu ar dažādām esošajām valūtām un elektronisko naudu, tostarp dolāriem, eiro un bitkoiniem.
Jaunajā GNUnet versijā ir ietvertas izmaiņas, kas pārtrauc protokolu saderību un rada iespējamās problēmas, kad mezgli, kuru pamatā ir GNUnet 0.17 un vecāki laidieni, mijiedarbojas. Jo īpaši saderība sadalītās hash tabulas (DHT) līmenī ir bojāta - DHT ieviešana ir atjaunināta uz jaunu specifikācijas versiju, un bloku tipu definīcijas ir pārvietotas uz GANA (GNUnet Assigned Numbers Authority). Pievienots atbalsts saskaņotiem un pārgrupētiem ziņojumu formātiem. No specifikācijas jaunās versijas ir pārņemtas arī atpakaļejošas nesaderīgas izmaiņas attiecībā uz decentralizēto GNS domēna nosaukumu sistēmu (GNU Name System). Ierakstiem, kas pievienoti GNS, ir iespējams konfigurēt ieraksta kalpošanas laiku.
Avots: opennet.ru