Utgivelsen av GNUnet 0.20-rammeverket, designet for å bygge sikre desentraliserte P2P-nettverk, har blitt presentert. Nettverk opprettet ved hjelp av GNUnet har ikke et eneste feilpunkt og er i stand til å garantere ukrenkelighet av brukernes private informasjon, inkludert eliminering av mulig misbruk fra etterretningstjenester og administratorer med tilgang til nettverksnoder.
GNUnet støtter opprettelsen av P2P-nettverk over TCP, UDP, HTTP/HTTPS, Bluetooth og WLAN, og kan operere i F2F (Friend-to-Friend)-modus. NAT-traversering støttes, inkludert bruk av UPnP og ICMP. For å adressere plassering av data er det mulig å bruke en distribuert hashtabell (DHT). Verktøy for å distribuere mesh-nettverk er gitt. For selektivt å gi og tilbakekalle tilgangsrettigheter, brukes den desentraliserte tjenesten for utveksling av identitetsattributter ved bruk av GNS (GNU Name System) og attributtbasert kryptering.
Systemet har lavt ressursforbruk og bruker en flerprosessarkitektur for å gi isolasjon mellom komponentene. Fleksible verktøy er gitt for å vedlikeholde logger og samle inn statistikk. For å utvikle sluttbruksapplikasjoner tilbyr GNUnet et API for C-språket og bindinger for andre programmeringsspråk. For å forenkle utviklingen foreslås det å bruke hendelsesløkker og prosesser i stedet for tråder. Det inkluderer et testbibliotek for automatisk distribusjon av eksperimentelle nettverk som dekker titusenvis av jevnaldrende.
Flere ferdige applikasjoner utvikles basert på GNUnet-teknologier:
- GNS (GNU Name System) domenenavnsystemet fungerer som en fullstendig desentralisert og sensursikker erstatning for DNS. GNS kan brukes side om side med DNS og brukes i tradisjonelle applikasjoner som nettlesere. I motsetning til DNS, bruker GNS en rettet graf i stedet for et trelignende hierarki av servere. Navneoppløsning ligner på DNS, men forespørsler og svar gjøres på en konfidensiell måte - noden som behandler forespørselen vet ikke hvem svaret sendes til, og transittnoder og tredjepartsobservatører kan ikke dekryptere forespørsler og svar. Integriteten og uforanderligheten til poster sikres gjennom bruk av kryptografiske mekanismer. DNS-sonen i GNS bestemmes ved hjelp av en haug med offentlige og private ECDSA-nøkler basert på Curve25519 elliptiske kurver.
- En tjeneste for anonym fildeling, som ikke lar deg analysere informasjon ved å overføre data kun i kryptert form og ikke lar deg spore hvem som har lagt ut, søkt og lastet ned filer, takket være bruken av GAP-protokollen.
- System VPN For å opprette skjulte tjenester i ".gnu"-domenet og tunnelere IPv4 og IPv6 over et P2P-nettverk. I tillegg støttes IPv4-til-IPv6- og IPv6-til-IPv4-oversettelsesskjemaer, samt opprette IPv4-over-IPv6- og IPv6-over-IPv4-tunneler.
- GNUnet Conversation-tjenesten brukes til å foreta taleanrop over GNUnet. GNS brukes til å identifisere brukere, og innholdet i taletrafikken overføres kryptert. Anonymitet er ennå ikke oppgitt – andre peer-brukere kan overvåke forbindelsen mellom to brukere og identifisere dem. IP-adresser.
- Plattform for å bygge desentraliserte sosiale nettverk Secushare, som bruker PSYC-protokollen og støtter distribusjon av varsler i multicast-modus ved bruk av ende-til-ende-kryptering slik at bare autoriserte brukere (de som meldinger ikke er adressert til) kan få tilgang til meldinger, filer, chatter og diskusjoner, inkludert nodeadministratorer, vil ikke kunne lese dem);
- Et ganske enkelt personvernkryptert e-postsystem som bruker GNUnet for å beskytte metadata og støtter ulike kryptografiske protokoller for nøkkelverifisering;
- GNU Taler betalingssystem gir anonymitet for kjøpere, men sporer selgertransaksjoner for åpenhet og skatterapportering. Den støtter arbeid med ulike eksisterende valutaer og elektroniske penger, inkludert dollar, euro og bitcoins.
- GNUnet Messenger-tjeneste for å lage sikre chat-applikasjoner. For å sikre konfidensialitet og beskyttelse mot avskjæring av meldinger, brukes CADET (Confidential Ad-hoc Decentralized End-to-End Transport)-protokollen, som gjør det mulig å organisere fullstendig desentralisert interaksjon mellom en gruppe brukere ved bruk av ende-til-ende-kryptering av overførte data .
Den nye versjonen av GNUnet inneholder endringer som bryter protokollkompatibilitet og fører til mulige problemer når noder basert på GNUnet 0.20 og eldre utgivelser samhandler. GNUNET_STRINGS_get_suffix_from_binary_name og GNUNET_s funksjoner har blitt flyttet til libgnuneutil-biblioteket. Lagt til funksjoner GNUNET_JSON_spec_object_const, GNUNET_JSON_spec_array_const, GNUNET_PQ_get_oid_by_name og GNUNET_PQ_get_oid. Lagt til KEM (Key Encapsulation Mechanism) API.
Kilde: opennet.ru
