Utgivelsen av GNUnet 0.17-rammeverket, designet for å bygge sikre desentraliserte P2P-nettverk, har blitt presentert. Nettverk opprettet ved hjelp av GNUnet har ikke et eneste feilpunkt og er i stand til å garantere ukrenkelighet av brukernes private informasjon, inkludert eliminering av mulig misbruk fra etterretningstjenester og administratorer med tilgang til nettverksnoder.
GNUnet støtter opprettelsen av P2P-nettverk over TCP, UDP, HTTP/HTTPS, Bluetooth og WLAN, og kan operere i F2F (Friend-to-Friend)-modus. NAT-traversering støttes, inkludert bruk av UPnP og ICMP. For å adressere plassering av data er det mulig å bruke en distribuert hashtabell (DHT). Verktøy for å distribuere mesh-nettverk er gitt. For selektivt å gi og tilbakekalle tilgangsrettigheter, brukes den desentraliserte tjenesten for utveksling av identitetsattributter ved bruk av GNS (GNU Name System) og attributtbasert kryptering.
Systemet har lavt ressursforbruk og bruker en flerprosessarkitektur for å gi isolasjon mellom komponentene. Fleksible verktøy er gitt for å vedlikeholde logger og samle inn statistikk. For å utvikle sluttbruksapplikasjoner tilbyr GNUnet et API for C-språket og bindinger for andre programmeringsspråk. For å forenkle utviklingen foreslås det å bruke hendelsesløkker og prosesser i stedet for tråder. Det inkluderer et testbibliotek for automatisk distribusjon av eksperimentelle nettverk som dekker titusenvis av jevnaldrende.
Flere ferdige applikasjoner utvikles basert på GNUnet-teknologier:
- GNS (GNU Name System) domenenavnsystemet fungerer som en fullstendig desentralisert og sensursikker erstatning for DNS. GNS kan brukes side om side med DNS og brukes i tradisjonelle applikasjoner som nettlesere. I motsetning til DNS, bruker GNS en rettet graf i stedet for et trelignende hierarki av servere. Navneoppløsning ligner på DNS, men forespørsler og svar gjøres på en konfidensiell måte - noden som behandler forespørselen vet ikke hvem svaret sendes til, og transittnoder og tredjepartsobservatører kan ikke dekryptere forespørsler og svar. Integriteten og uforanderligheten til poster sikres gjennom bruk av kryptografiske mekanismer. DNS-sonen i GNS bestemmes ved hjelp av en haug med offentlige og private ECDSA-nøkler basert på Curve25519 elliptiske kurver.
- En tjeneste for anonym fildeling, som ikke lar deg analysere informasjon på grunn av overføring av data kun i kryptert form og ikke lar deg spore hvem som har lagt ut, søkte og lastet ned filer takket være bruken av GAP-protokollen.
- VPN-system for å lage skjulte tjenester i «.gnu»-domenet og videresende IPv4- og IPv6-tunneler over et P2P-nettverk. I tillegg støttes IPv4-til-IPv6 og IPv6-til-IPv4-oversettelsesskjemaer, samt opprettelsen av IPv4-over-IPv6 og IPv6-over-IPv4-tunneler.
- GNUnet-samtaletjeneste for å foreta taleanrop over GNUnet. GNS brukes til å identifisere brukere; innholdet i taletrafikken overføres i kryptert form. Anonymitet er ennå ikke gitt - andre jevnaldrende kan spore forbindelsen mellom to brukere og bestemme deres IP-adresser.
- Plattform for å bygge desentraliserte sosiale nettverk Secushare, som bruker PSYC-protokollen og støtter distribusjon av varsler i multicast-modus ved bruk av ende-til-ende-kryptering slik at bare autoriserte brukere (de som meldinger ikke er adressert til) kan få tilgang til meldinger, filer, chatter og diskusjoner, inkludert nodeadministratorer, vil ikke kunne lese dem);
- Et ganske enkelt personvernkryptert e-postsystem som bruker GNUnet for å beskytte metadata og støtter ulike kryptografiske protokoller for nøkkelverifisering;
- GNU Taler betalingssystem gir anonymitet for kjøpere, men sporer selgertransaksjoner for åpenhet og skatterapportering. Den støtter arbeid med ulike eksisterende valutaer og elektroniske penger, inkludert dollar, euro og bitcoins.
Den nye versjonen av GNUnet inneholder endringer som bryter protokollkompatibiliteten og fører til mulige problemer når noder basert på GNUnet 0.17 og eldre utgivelser samhandler. Spesielt har kompatibiliteten på det distribuerte hashtabellnivået (DHT) blitt brutt - DHT-implementeringen har blitt oppdatert til en ny versjon av spesifikasjonen, og blokktypedefinisjonene er flyttet til GANA (GNUnet Assigned Numbers Authority). Lagt til støtte for justerte og omgrupperte meldingsformater. Bakover inkompatible endringer angående det desentraliserte GNS-domenenavnsystemet (GNU Name System) overføres også fra den nye versjonen av spesifikasjonen. For poster lagt til GNS, er det mulig å konfigurere postens levetid.
Kilde: opennet.ru