De release van het GNUnet 0.17-framework, ontworpen voor het bouwen van veilige gedecentraliseerde P2P-netwerken, is gepresenteerd. Netwerken die met behulp van GNUnet zijn gemaakt, hebben geen enkel storingspunt en zijn in staat de onschendbaarheid van de privé-informatie van gebruikers te garanderen, inclusief het elimineren van mogelijk misbruik door inlichtingendiensten en beheerders met toegang tot netwerkknooppunten.
GNUnet ondersteunt de creatie van P2P-netwerken via TCP, UDP, HTTP/HTTPS, Bluetooth en WLAN, en kan werken in F2F-modus (Friend-to-Friend). NAT-traversal wordt ondersteund, inclusief het gebruik van UPnP en ICMP. Om de plaatsing van gegevens aan te pakken, is het mogelijk om een gedistribueerde hashtabel (DHT) te gebruiken. Er worden hulpmiddelen verstrekt voor het inzetten van mesh-netwerken. Om selectief toegangsrechten te verlenen en in te trekken, wordt de gedecentraliseerde dienst voor het uitwisselen van identiteitsattributen reclaimID gebruikt, waarbij gebruik wordt gemaakt van GNS (GNU Name System) en Attribute-Based Encryption.
Het systeem heeft een laag bronnenverbruik en maakt gebruik van een architectuur met meerdere processen om isolatie tussen componenten te bieden. Er zijn flexibele tools beschikbaar voor het bijhouden van logboeken en het verzamelen van statistieken. Om toepassingen voor eindgebruik te ontwikkelen, biedt GNUnet een API voor de C-taal en bindingen voor andere programmeertalen. Om de ontwikkeling te vereenvoudigen, wordt voorgesteld om gebeurtenislussen en -processen te gebruiken in plaats van threads. Het bevat een testbibliotheek voor de automatische inzet van experimentele netwerken die tienduizenden peers bestrijken.
Er worden verschillende kant-en-klare applicaties ontwikkeld op basis van GNUnet-technologieën:
- Het GNS (GNU Name System) domeinnaamsysteem dient als een volledig gedecentraliseerde en censuurbestendige vervanging voor de DNS. GNS kan naast DNS worden gebruikt en worden gebruikt in traditionele toepassingen zoals webbrowsers. In tegenstelling tot DNS gebruikt GNS een gerichte grafiek in plaats van een boomachtige hiërarchie van servers. Naamresolutie is vergelijkbaar met DNS, maar verzoeken en antwoorden worden op een vertrouwelijke manier gedaan: het knooppunt dat het verzoek verwerkt, weet niet naar wie het antwoord wordt verzonden, en transitknooppunten en externe waarnemers kunnen verzoeken en antwoorden niet ontsleutelen. De integriteit en onveranderlijkheid van documenten wordt gewaarborgd door het gebruik van cryptografische mechanismen. De DNS-zone in GNS wordt bepaald met behulp van een aantal openbare en privé ECDSA-sleutels op basis van elliptische Curve25519-curven.
- Een dienst voor het anoniem delen van bestanden, waarmee u informatie niet kunt analyseren vanwege de gegevensoverdracht alleen in gecodeerde vorm en waarmee u niet kunt volgen wie bestanden heeft gepost, gezocht en gedownload dankzij het gebruik van het GAP-protocol.
- VPN-systeem voor het creëren van verborgen diensten in het “.gnu”-domein en het doorsturen van IPv4- en IPv6-tunnels over een P2P-netwerk. Bovendien worden IPv4-naar-IPv6- en IPv6-naar-IPv4-vertaalschema's ondersteund, evenals de creatie van IPv4-over-IPv6- en IPv6-over-IPv4-tunnels.
- GNUnet Conversatiedienst voor het voeren van spraakoproepen via GNUnet. GNS wordt gebruikt om gebruikers te identificeren; de inhoud van het spraakverkeer wordt gecodeerd verzonden. Er is nog geen anonimiteit geboden: andere peers kunnen de verbinding tussen twee gebruikers volgen en hun IP-adressen bepalen.
- Platform voor het bouwen van gedecentraliseerde sociale netwerken Secushare, met behulp van het PSYC-protocol en ondersteuning van de distributie van meldingen in multicast-modus met behulp van end-to-end-encryptie, zodat alleen geautoriseerde gebruikers (degenen aan wie de berichten niet zijn gericht) toegang hebben tot berichten, bestanden, chats en discussies, inclusief knooppuntbeheerders, kunnen deze niet lezen);
- Een vrij eenvoudig, met privacy gecodeerd e-mailsysteem dat GNUnet gebruikt om metadata te beschermen en verschillende cryptografische protocollen ondersteunt voor sleutelverificatie;
- Het GNU Taler-betalingssysteem biedt anonimiteit voor kopers, maar volgt verkoperstransacties voor transparantie en belastingrapportage. Het ondersteunt het werken met verschillende bestaande valuta en elektronisch geld, waaronder dollars, euro's en bitcoins.
De nieuwe versie van GNUnet bevat veranderingen die de protocolcompatibiliteit verbreken en tot mogelijke problemen leiden wanneer knooppunten gebaseerd op GNUnet 0.17 en oudere releases met elkaar communiceren. In het bijzonder is de compatibiliteit op het niveau van de gedistribueerde hashtabellen (DHT) verbroken - de DHT-implementatie is bijgewerkt naar een nieuwe versie van de specificatie en de bloktypedefinities zijn verplaatst naar GANA (GNUnet Assigned Numbers Authority). Ondersteuning toegevoegd voor uitgelijnde en gehergroepeerde berichtformaten. Achterwaarts onverenigbare wijzigingen met betrekking tot het gedecentraliseerde GNS-domeinnaamsysteem (GNU Name System) worden ook overgenomen uit de nieuwe versie van de specificatie. Voor records die aan GNS zijn toegevoegd, is het mogelijk om de levensduur van de records te configureren.
Bron: opennet.ru