wydanie frameworka , przeznaczony do budowy bezpiecznych zdecentralizowanych sieci P2P. Sieci tworzone przy użyciu GNUnetu nie mają ani jednego punktu awarii i są w stanie zagwarantować nienaruszalność prywatnych informacji użytkowników, w tym wyeliminować ewentualne nadużycia ze strony służb wywiadowczych i administratorów mających dostęp do węzłów sieci. Wydanie jest oznaczone jako zawierające znaczące zmiany protokołu, które naruszają wsteczną kompatybilność z wersjami 0.11.x.
GNUnet obsługuje tworzenie sieci P2P poprzez TCP, UDP, HTTP/HTTPS, Bluetooth i WLAN i może działać w trybie F2F (Friend-to-Friend). Obsługiwane jest przechodzenie NAT, w tym przy użyciu UPnP i ICMP. Aby rozwiązać problem rozmieszczenia danych, można zastosować rozproszoną tabelę skrótów (DHT). Dostępne są narzędzia do wdrażania sieci mesh. Do selektywnego nadawania i odbierania praw dostępu wykorzystywana jest zdecentralizowana usługa wymiany atrybutów identyfikacyjnych , GNS (system nazw GNU) i szyfrowanie oparte na atrybutach ().
System charakteryzuje się niskim zużyciem zasobów i wykorzystuje architekturę wieloprocesową, aby zapewnić izolację pomiędzy komponentami. Dostępne są elastyczne narzędzia do prowadzenia logów i zbierania statystyk. Aby tworzyć aplikacje do użytku końcowego, GNUnet udostępnia API dla języka C i powiązania dla innych języków programowania. Aby uprościć programowanie, zamiast wątków proponuje się użycie pętli zdarzeń i procesów. Zawiera bibliotekę testową do automatycznego wdrażania sieci eksperymentalnych obejmujących dziesiątki tysięcy równorzędnych użytkowników.
Najważniejsze nowe funkcje w GNUnet 0.12:
- W zdecentralizowanym systemie nazw domen GNS (GNU Name System) wprowadzono zmiany w protokołach generowania kluczy (aby zachować zgodność z rozwijającymi się przyszły standard). Nazwy domen i tagi w UTF-8, bez użycia notacji IDNA punycode. Zaproponowano wtyczkę NSS do przetwarzania niestandardowych nazw IDNA. Dodano także wtyczkę blokującą żądania od roota (GNUnet nie powinien nigdy być uruchamiany jako root).
- W GNS i (Estymacja rozmiaru sieci) zmieniony został algorytm dowodu pracy używany przy unieważnianiu strefy domeny. Zmiany związane są ze wzrostem złożoności obliczeń na specjalizowanych układach ASIC.
- Wtyczka z realizacją transportu przez UDP została przeniesiona do kategorii eksperymentalnej ze względu na problemy ze stabilnością;
- oraz udokumentowany jest format binarny kluczy publicznych RSA;
- niepotrzebne mieszanie w podpisach cyfrowych EdDSA;
- Dodano możliwość zainstalowania skryptu gnunet-logread do dzienników audytu;
- Implementacja ECDH przetłumaczona na kod ;
- Rozwiązano wiele problemów w systemie montażu. Usunięto z zależności
(Zestaw do programowania liniowego GNU). Dodano poprawny opis pakietu dla dystrybucji w oparciu o menedżera pakietów .
W oparciu o technologie GNUnet powstaje kilka gotowych aplikacji:
- Usługa anonimowego udostępniania plików, która nie pozwala na analizę informacji w związku z przesyłaniem danych wyłącznie w postaci zaszyfrowanej oraz nie pozwala na śledzenie, kto zamieszczał, wyszukiwał i pobierał pliki dzięki wykorzystaniu protokołu GAP.
- System VPN do tworzenia usług ukrytych w domenie „.gnu” i przekazywania tuneli IPv4 i IPv6 przez sieć P2P. Dodatkowo obsługiwane są schematy translacji IPv4 na IPv6 i IPv6 na IPv4, a także tworzenie tuneli IPv4-over-IPv6 i IPv6-over-IPv4.
- System nazw domen GNS (GNU Name System) służy jako całkowicie zdecentralizowany i odporny na cenzurę zamiennik DNS. GNS może być używany równolegle z DNS i używany w tradycyjnych aplikacjach, takich jak przeglądarki internetowe. Integralność i niezmienność zapisów zapewniona jest poprzez zastosowanie środków kryptograficznych. W przeciwieństwie do DNS, GNS wykorzystuje ukierunkowany wykres zamiast drzewiastej hierarchii serwerów. Rozpoznawanie nazw działa podobnie do DNS, jednak żądania i odpowiedzi realizowane są z zachowaniem poufności – węzeł przetwarzający żądanie nie wie, do kogo wysyłana jest odpowiedź, a węzły tranzytowe i zewnętrzni obserwatorzy nie są w stanie rozszyfrować żądań i odpowiedzi;
- GNUnet Usługa konwersacji umożliwiająca wykonywanie połączeń głosowych poprzez GNUnet. Do identyfikacji użytkowników wykorzystywany jest system GNS, a treść ruchu głosowego przekazywana jest w postaci zaszyfrowanej. Anonimowość nie jest jeszcze zapewniona - inni równorzędni mogą śledzić połączenie między dwoma użytkownikami i ustalać ich adresy IP.
- Platforma do budowy zdecentralizowanych sieci społecznościowych , korzystając z protokołu oraz wspieranie dystrybucji powiadomień w trybie multicast z wykorzystaniem szyfrowania end-to-end, dzięki czemu dostęp do wiadomości, plików, czatów i dyskusji mają tylko autoryzowani użytkownicy (osoby, do których wiadomości nie są adresowane, w tym administratorzy węzłów, nie będą mogli ich przeczytać );
- System organizowania zaszyfrowanych wiadomości e-mail , który wykorzystuje GNUnet do ochrony metadanych i obsługuje różne do weryfikacji klucza;
- System płatności , która zapewnia anonimowość kupującym, ale śledzi transakcje sprzedającego w celu zapewnienia przejrzystości i sprawozdawczości podatkowej. Obsługuje pracę z różnymi istniejącymi walutami i pieniędzmi elektronicznymi, w tym dolarami, euro i bitcoinami.
Źródło: opennet.ru