raamwerk release , ontworpen voor het bouwen van veilige gedecentraliseerde P2P-netwerken. Netwerken die met behulp van GNUnet zijn gemaakt, hebben geen enkel storingspunt en zijn in staat de onschendbaarheid van de privé-informatie van gebruikers te garanderen, inclusief het elimineren van mogelijk misbruik door inlichtingendiensten en beheerders met toegang tot netwerkknooppunten. Er wordt aangegeven dat de release belangrijke protocolwijzigingen bevat die de achterwaartse compatibiliteit met versie 0.11.x verbreken.
GNUnet ondersteunt de creatie van P2P-netwerken via TCP, UDP, HTTP/HTTPS, Bluetooth en WLAN, en kan werken in F2F-modus (Friend-to-Friend). NAT-traversal wordt ondersteund, inclusief het gebruik van UPnP en ICMP. Om de plaatsing van gegevens aan te pakken, is het mogelijk om een gedistribueerde hashtabel (DHT) te gebruiken. Er worden hulpmiddelen verstrekt voor het inzetten van mesh-netwerken. Om selectief toegangsrechten te verlenen en in te trekken, wordt een gedecentraliseerde dienst voor het uitwisselen van identificatieattributen gebruikt , GNS (GNU Name System) en op attributen gebaseerde codering ().
Het systeem heeft een laag bronnenverbruik en maakt gebruik van een architectuur met meerdere processen om isolatie tussen componenten te bieden. Er zijn flexibele tools beschikbaar voor het bijhouden van logboeken en het verzamelen van statistieken. Om toepassingen voor eindgebruik te ontwikkelen, biedt GNUnet een API voor de C-taal en bindingen voor andere programmeertalen. Om de ontwikkeling te vereenvoudigen, wordt voorgesteld om gebeurtenislussen en -processen te gebruiken in plaats van threads. Het bevat een testbibliotheek voor de automatische inzet van experimentele netwerken die tienduizenden peers bestrijken.
Belangrijke nieuwe functies in GNUnet 0.12:
- In het gedecentraliseerde GNS-domeinnaamsysteem (GNU Name System) zijn wijzigingen aangebracht in de protocollen voor het genereren van sleutels (om te voldoen aan de zich ontwikkelende toekomstige standaard). Domeinnamen en tags in UTF-8, zonder gebruik te maken van de IDNA-punycode-notatie. Er is een NSS-plug-in voorgesteld voor het verwerken van niet-standaard IDNA-namen. Er is ook een plug-in toegevoegd om verzoeken van root te blokkeren (GNUnet mag nooit als root worden uitgevoerd).
- In GNS en (Network Size Estimation) het proof of work-algoritme dat wordt gebruikt bij het intrekken van een domeinzone is gewijzigd. De veranderingen houden verband met de toenemende complexiteit van berekeningen op gespecialiseerde ASIC's.
- De plug-in met de implementatie van transport via UDP is vanwege stabiliteitsproblemen overgebracht naar de experimentele categorie;
- en het binaire formaat voor openbare RSA-sleutels is gedocumenteerd;
- onnodige hashing in digitale handtekeningen van EdDSA;
- De mogelijkheid toegevoegd om het gnunet-logread-script te installeren in auditlogboeken;
- ECDH-implementatie vertaald naar code ;
- Veel problemen in het montagesysteem zijn opgelost. Verwijderd uit afhankelijkheden
(GNU lineaire programmeerkit). Correcte pakketbeschrijving toegevoegd voor distributies op basis van de pakketbeheerder .
Er worden verschillende kant-en-klare applicaties ontwikkeld op basis van GNUnet-technologieën:
- Een dienst voor het anoniem delen van bestanden, waarmee u informatie niet kunt analyseren vanwege de gegevensoverdracht alleen in gecodeerde vorm en waarmee u niet kunt volgen wie bestanden heeft gepost, gezocht en gedownload dankzij het gebruik van het GAP-protocol.
- VPN-systeem voor het creëren van verborgen diensten in het “.gnu”-domein en het doorsturen van IPv4- en IPv6-tunnels over een P2P-netwerk. Bovendien worden IPv4-naar-IPv6- en IPv6-naar-IPv4-vertaalschema's ondersteund, evenals de creatie van IPv4-over-IPv6- en IPv6-over-IPv4-tunnels.
- Het GNS (GNU Name System) domeinnaamsysteem dient als een volledig gedecentraliseerde en censuurbestendige vervanging voor de DNS. GNS kan naast DNS worden gebruikt en worden gebruikt in traditionele toepassingen zoals webbrowsers. De integriteit en onveranderlijkheid van documenten wordt gewaarborgd door het gebruik van cryptografische middelen. In tegenstelling tot DNS gebruikt GNS een gerichte grafiek in plaats van een boomachtige hiërarchie van servers. Naamresolutie is vergelijkbaar met DNS, maar verzoeken en antwoorden worden uitgevoerd met behoud van de vertrouwelijkheid: het knooppunt dat het verzoek verwerkt, weet niet naar wie het antwoord wordt verzonden, en transitknooppunten en externe waarnemers kunnen verzoeken en antwoorden niet ontcijferen;
- GNUnet Conversatiedienst voor het voeren van spraakoproepen via GNUnet. GNS wordt gebruikt om gebruikers te identificeren; de inhoud van het spraakverkeer wordt gecodeerd verzonden. Er is nog geen anonimiteit geboden: andere peers kunnen de verbinding tussen twee gebruikers volgen en hun IP-adressen bepalen.
- Platform voor het bouwen van gedecentraliseerde sociale netwerken , met behulp van het protocol en ondersteuning van de distributie van meldingen in multicast-modus met behulp van end-to-end-codering, zodat alleen geautoriseerde gebruikers toegang hebben tot berichten, bestanden, chats en discussies (degenen aan wie de berichten niet zijn geadresseerd, inclusief knooppuntbeheerders, zullen deze niet kunnen lezen );
- Systeem voor het organiseren van gecodeerde e-mail , dat GNUnet gebruikt voor de bescherming van metagegevens en verschillende voor sleutelverificatie;
- Betaalsysteem , dat kopers anonimiteit biedt, maar verkoperstransacties volgt voor transparantie en belastingaangifte. Het ondersteunt het werken met verschillende bestaande valuta en elektronisch geld, waaronder dollars, euro's en bitcoins.
Bron: opennet.ru