Keluaran rangka kerja GNUnet 0.17, yang direka untuk membina rangkaian P2P terpencar yang selamat, telah dibentangkan. Rangkaian yang dibuat menggunakan GNUnet tidak mempunyai satu pun titik kegagalan dan dapat menjamin ketakbolehcabulan maklumat peribadi pengguna, termasuk menghapuskan kemungkinan penyalahgunaan oleh perkhidmatan perisikan dan pentadbir dengan akses kepada nod rangkaian.
GNUnet menyokong penciptaan rangkaian P2P melalui TCP, UDP, HTTP/HTTPS, Bluetooth dan WLAN, dan boleh beroperasi dalam mod F2F (Rakan-ke-rakan). Traversal NAT disokong, termasuk menggunakan UPnP dan ICMP. Untuk menangani peletakan data, adalah mungkin untuk menggunakan jadual cincang teragih (DHT). Alat untuk menggunakan rangkaian mesh disediakan. Untuk memberikan dan membatalkan hak akses secara selektif, perkhidmatan pertukaran atribut identiti terdesentralisasi reclaimID digunakan, menggunakan GNS (Sistem Nama GNU) dan Penyulitan Berasaskan Atribut.
Sistem ini menampilkan penggunaan sumber yang rendah dan menggunakan seni bina berbilang proses untuk menyediakan pengasingan antara komponen. Alat fleksibel disediakan untuk mengekalkan log dan mengumpul statistik. Untuk membangunkan aplikasi penggunaan akhir, GNUnet menyediakan API untuk bahasa C dan binding untuk bahasa pengaturcaraan lain. Untuk memudahkan pembangunan, adalah dicadangkan untuk menggunakan gelung dan proses peristiwa dan bukannya benang. Ia termasuk perpustakaan ujian untuk penempatan automatik rangkaian percubaan yang meliputi puluhan ribu rakan setara.
Beberapa aplikasi sedia sedang dibangunkan berdasarkan teknologi GNUnet:
- Sistem nama domain GNS (GNU Name System) berfungsi sebagai penggantian sepenuhnya terdesentralisasi dan kalis penapisan untuk DNS. GNS boleh digunakan bersebelahan dengan DNS dan digunakan dalam aplikasi tradisional seperti pelayar web. Tidak seperti DNS, GNS menggunakan graf terarah dan bukannya hierarki pelayan seperti pokok. Peleraian nama adalah serupa dengan DNS, tetapi permintaan dan respons dibuat secara sulitβnod yang memproses permintaan tidak tahu kepada siapa respons dihantar, dan nod transit dan pemerhati pihak ketiga tidak boleh menyahsulit permintaan dan respons. Integriti dan kebolehubahan rekod dipastikan melalui penggunaan mekanisme kriptografi. Zon DNS dalam GNS ditentukan menggunakan sekumpulan kunci ECDSA awam dan peribadi berdasarkan lengkung eliptik Curve25519.
- Perkhidmatan untuk perkongsian fail tanpa nama, yang tidak membenarkan anda menganalisis maklumat kerana pemindahan data hanya dalam bentuk yang disulitkan dan tidak membenarkan anda menjejak siapa yang menyiarkan, mencari dan memuat turun fail terima kasih kepada penggunaan protokol GAP.
- Sistem VPN untuk mencipta perkhidmatan tersembunyi dalam domain β.gnuβ dan memajukan terowong IPv4 dan IPv6 melalui rangkaian P2P. Selain itu, skim terjemahan IPv4-ke-IPv6 dan IPv6-ke-IPv4 disokong, serta penciptaan terowong IPv4-over-IPv6 dan IPv6-over-IPv4.
- Perkhidmatan Perbualan GNUnet untuk membuat panggilan suara melalui GNUnet. GNS digunakan untuk mengenal pasti pengguna; kandungan trafik suara dihantar dalam bentuk yang disulitkan. Anonimiti belum diberikan - rakan sebaya lain boleh menjejaki sambungan antara dua pengguna dan menentukan alamat IP mereka.
- Platform untuk membina rangkaian sosial terpencar Secushare, menggunakan protokol PSYC dan menyokong pengedaran pemberitahuan dalam mod multicast menggunakan penyulitan hujung ke hujung supaya hanya pengguna yang diberi kuasa (mereka yang mesej tidak dialamatkan) boleh mengakses mesej, fail, sembang dan discussions , termasuk pentadbir nod, tidak akan dapat membacanya);
- Sistem e-mel disulitkan privasi yang cukup Mudah yang menggunakan GNUnet untuk melindungi metadata dan menyokong pelbagai protokol kriptografi untuk pengesahan kunci;
- Sistem pembayaran GNU Taler menyediakan tanpa nama untuk pembeli, tetapi menjejaki transaksi penjual untuk ketelusan dan pelaporan cukai. Ia menyokong bekerja dengan pelbagai mata wang sedia ada dan wang elektronik, termasuk dolar, euro dan bitcoin.
Versi baharu GNUnet mengandungi perubahan yang memecahkan keserasian protokol dan membawa kepada kemungkinan masalah apabila nod berdasarkan GNUnet 0.17 dan keluaran yang lebih lama berinteraksi. Khususnya, keserasian pada tahap jadual cincang teragih (DHT) telah rosak - pelaksanaan DHT telah dikemas kini kepada versi spesifikasi baharu dan takrifan jenis blok telah dialihkan ke GANA (GNUnet Assigned Numbers Authority). Menambah sokongan untuk format mesej yang dijajarkan dan dikumpulkan semula. Perubahan tidak serasi ke belakang mengenai sistem nama domain GNS terpencar (Sistem Nama GNU) juga dibawa dari versi baharu spesifikasi. Untuk rekod yang ditambahkan pada GNS, adalah mungkin untuk mengkonfigurasi sepanjang hayat rekod.
Sumber: opennet.ru