Utgivelsen av GNUnet 0.16-rammeverket, designet for å bygge sikre desentraliserte P2P-nettverk, har blitt presentert. Nettverk opprettet ved hjelp av GNUnet har ikke et eneste feilpunkt og er i stand til å garantere ukrenkelighet av brukernes private informasjon, inkludert eliminering av mulig misbruk fra etterretningstjenester og administratorer med tilgang til nettverksnoder.
GNUnet støtter opprettelsen av P2P-nettverk over TCP, UDP, HTTP/HTTPS, Bluetooth og WLAN, og kan operere i F2F (Friend-to-Friend)-modus. NAT-traversering støttes, inkludert bruk av UPnP og ICMP. For å adressere plassering av data er det mulig å bruke en distribuert hashtabell (DHT). Verktøy for å distribuere mesh-nettverk er gitt. For selektivt å gi og tilbakekalle tilgangsrettigheter, brukes den desentraliserte tjenesten for utveksling av identitetsattributter ved bruk av GNS (GNU Name System) og attributtbasert kryptering.
Systemet har lavt ressursforbruk og bruker en flerprosessarkitektur for å gi isolasjon mellom komponentene. Fleksible verktøy er gitt for å vedlikeholde logger og samle inn statistikk. For å utvikle sluttbruksapplikasjoner tilbyr GNUnet et API for C-språket og bindinger for andre programmeringsspråk. For å forenkle utviklingen foreslås det å bruke hendelsesløkker og prosesser i stedet for tråder. Det inkluderer et testbibliotek for automatisk distribusjon av eksperimentelle nettverk som dekker titusenvis av jevnaldrende.
Flere ferdige applikasjoner utvikles basert på GNUnet-teknologier:
- GNS (GNU Name System) domenenavnsystemet fungerer som en fullstendig desentralisert og sensursikker erstatning for DNS. GNS kan brukes side om side med DNS og brukes i tradisjonelle applikasjoner som nettlesere. I motsetning til DNS, bruker GNS en rettet graf i stedet for et trelignende hierarki av servere. Navneoppløsning ligner på DNS, men forespørsler og svar gjøres på en konfidensiell måte - noden som behandler forespørselen vet ikke hvem svaret sendes til, og transittnoder og tredjepartsobservatører kan ikke dekryptere forespørsler og svar. Integriteten og uforanderligheten til poster sikres gjennom bruk av kryptografiske mekanismer. DNS-sonen i GNS bestemmes ved hjelp av en haug med offentlige og private ECDSA-nøkler basert på Curve25519 elliptiske kurver.
- En tjeneste for anonym fildeling, som ikke lar deg analysere informasjon på grunn av overføring av data kun i kryptert form og ikke lar deg spore hvem som har lagt ut, søkte og lastet ned filer takket være bruken av GAP-protokollen.
- VPN-system for å lage skjulte tjenester i «.gnu»-domenet og videresende IPv4- og IPv6-tunneler over et P2P-nettverk. I tillegg støttes IPv4-til-IPv6 og IPv6-til-IPv4-oversettelsesskjemaer, samt opprettelsen av IPv4-over-IPv6 og IPv6-over-IPv4-tunneler.
- GNUnet-samtaletjeneste for å foreta taleanrop over GNUnet. GNS brukes til å identifisere brukere; innholdet i taletrafikken overføres i kryptert form. Anonymitet er ennå ikke gitt - andre jevnaldrende kan spore forbindelsen mellom to brukere og bestemme deres IP-adresser.
- Plattform for å bygge desentraliserte sosiale nettverk Secushare, som bruker PSYC-protokollen og støtter distribusjon av varsler i multicast-modus ved bruk av ende-til-ende-kryptering slik at bare autoriserte brukere (de som meldinger ikke er adressert til) kan få tilgang til meldinger, filer, chatter og diskusjoner, inkludert nodeadministratorer, vil ikke kunne lese dem);
- Et ganske enkelt personvernkryptert e-postsystem som bruker GNUnet for å beskytte metadata og støtter ulike kryptografiske protokoller for nøkkelverifisering;
- GNU Taler betalingssystem gir anonymitet for kjøpere, men sporer selgertransaksjoner for åpenhet og skatterapportering. Den støtter arbeid med ulike eksisterende valutaer og elektroniske penger, inkludert dollar, euro og bitcoins.
Store nye funksjoner i GNUnet 0.16:
- Spesifikasjonen for det desentraliserte domenenavnsystemet GNS (GNU Name System) er oppdatert. En ny posttype, REDIRECT, er foreslått for å erstatte CNAME-poster. Et nytt postflagg er lagt til - KRITISK, som kan brukes til å markere spesielt viktige poster, manglende evne til å behandle som skal føre til retur av en navnebestemmelsesfeil. Operasjoner for å sette opp en VPN-tunnel er flyttet fra resolveren til applikasjoner som DNS2GNS-tjenesten.
- Den distribuerte hashtabellen (DHT) implementerer muligheten til å sertifisere ruter med en digital signatur. Rutelengdeberegninger er konvertert til å bruke den tradisjonelle XOR-operasjonen. Spesifikasjonen av datastrukturer, kryptografiske funksjoner og DHT-ressursposter er oppdatert.
- Tjenesten for desentralisert utveksling av identifikasjonsattributter (RECLAIM) har lagt til støtte for desentraliserte identifikatorer (DID, Decentralized Identifier) og verifiserbar legitimasjon (VC, Verifiable Credentials).
- For betalingssystemet GNU Taler er støtte for blinde digitale signaturer av Klaus Schnorr implementert (underskriveren kan ikke få tilgang til innholdet).
- Byggesystemet gir generering av oppdaterte headerfiler fra GANA (GNUnet Assigned Numbers Authority). Å bygge fra git krever nå resutils.
Kilde: opennet.ru