Zaprezentowano wydanie frameworka GNUnet 0.16, przeznaczonego do budowy bezpiecznych zdecentralizowanych sieci P2P. Sieci tworzone przy użyciu GNUnetu nie posiadają pojedynczego punktu awarii i są w stanie zagwarantować nienaruszalność prywatnych informacji użytkowników, w tym wyeliminować ewentualne nadużycia ze strony służb wywiadowczych i administratorów mających dostęp do węzłów sieci.
GNUnet obsługuje tworzenie sieci P2P poprzez TCP, UDP, HTTP/HTTPS, Bluetooth i WLAN i może działać w trybie F2F (Friend-to-Friend). Obsługiwane jest przechodzenie NAT, w tym przy użyciu UPnP i ICMP. Aby rozwiązać problem rozmieszczenia danych, można zastosować rozproszoną tabelę skrótów (DHT). Dostępne są narzędzia do wdrażania sieci mesh. Do selektywnego przyznawania i odbierania praw dostępu używana jest zdecentralizowana usługa wymiany atrybutów tożsamości reclaimID, wykorzystująca GNS (system nazw GNU) i szyfrowanie oparte na atrybutach.
System charakteryzuje się niskim zużyciem zasobów i wykorzystuje architekturę wieloprocesową, aby zapewnić izolację pomiędzy komponentami. Dostępne są elastyczne narzędzia do prowadzenia logów i zbierania statystyk. Aby tworzyć aplikacje do użytku końcowego, GNUnet udostępnia API dla języka C i powiązania dla innych języków programowania. Aby uprościć programowanie, zamiast wątków proponuje się użycie pętli zdarzeń i procesów. Zawiera bibliotekę testową do automatycznego wdrażania sieci eksperymentalnych obejmujących dziesiątki tysięcy równorzędnych użytkowników.
W oparciu o technologie GNUnet powstaje kilka gotowych aplikacji:
- System nazw domen GNS (GNU Name System) służy jako całkowicie zdecentralizowany i odporny na cenzurę zamiennik DNS. GNS może być używany równolegle z DNS i używany w tradycyjnych aplikacjach, takich jak przeglądarki internetowe. W przeciwieństwie do DNS, GNS wykorzystuje ukierunkowany wykres zamiast drzewiastej hierarchii serwerów. Rozpoznawanie nazw jest podobne do DNS, ale żądania i odpowiedzi są dokonywane w sposób poufny — węzeł przetwarzający żądanie nie wie, do kogo odpowiedź jest wysyłana, a węzły tranzytowe i zewnętrzni obserwatorzy nie mogą odszyfrować żądań i odpowiedzi. Integralność i niezmienność zapisów zapewniona jest poprzez zastosowanie mechanizmów kryptograficznych. Strefa DNS w GNS jest określana przy użyciu zestawu publicznych i prywatnych kluczy ECDSA w oparciu o krzywe eliptyczne Curve25519.
- Usługa anonimowego udostępniania plików, która nie pozwala na analizę informacji w związku z przesyłaniem danych wyłącznie w postaci zaszyfrowanej oraz nie pozwala na śledzenie, kto zamieszczał, wyszukiwał i pobierał pliki dzięki wykorzystaniu protokołu GAP.
- System VPN do tworzenia usług ukrytych w domenie „.gnu” i przekazywania tuneli IPv4 i IPv6 przez sieć P2P. Dodatkowo obsługiwane są schematy translacji IPv4 na IPv6 i IPv6 na IPv4, a także tworzenie tuneli IPv4-over-IPv6 i IPv6-over-IPv4.
- GNUnet Usługa konwersacji umożliwiająca wykonywanie połączeń głosowych poprzez GNUnet. Do identyfikacji użytkowników wykorzystywany jest system GNS, a treść ruchu głosowego przekazywana jest w postaci zaszyfrowanej. Anonimowość nie jest jeszcze zapewniona - inni równorzędni mogą śledzić połączenie między dwoma użytkownikami i ustalać ich adresy IP.
- Platforma do budowy zdecentralizowanych sieci społecznościowych Secushare, wykorzystująca protokół PSYC i obsługująca dystrybucję powiadomień w trybie multicast z wykorzystaniem szyfrowania end-to-end, dzięki czemu tylko autoryzowani użytkownicy (ci, do których wiadomości nie są adresowane) mają dostęp do wiadomości, plików, czatów i dyskusje, w tym administratorzy węzłów, nie będą mogli ich przeczytać);
- Całkiem łatwy system poczty e-mail z szyfrowaniem prywatności, który wykorzystuje GNUnet do ochrony metadanych i obsługuje różne protokoły kryptograficzne do weryfikacji kluczy;
- System płatności GNU Taler zapewnia anonimowość kupującym, ale śledzi transakcje sprzedającego w celu zapewnienia przejrzystości i sprawozdawczości podatkowej. Obsługuje pracę z różnymi istniejącymi walutami i pieniędzmi elektronicznymi, w tym dolarami, euro i bitcoinami.
Najważniejsze nowe funkcje w GNUnet 0.16:
- Zaktualizowano specyfikację zdecentralizowanego systemu nazw domen GNS (GNU Name System). Zaproponowano nowy typ rekordu REDIRECT w celu zastąpienia rekordów CNAME. Dodana została nowa flaga rekordu - KRYTYCZNA, za pomocą której można oznaczyć rekordy szczególnie ważne, których brak możliwości przetworzenia powinien skutkować zwróceniem błędu ustalenia nazwy. Operacje konfigurowania tunelu VPN zostały przeniesione z usługi rozpoznawania nazw do aplikacji takich jak usługa DNS2GNS.
- Rozproszona tabela skrótów (DHT) implementuje możliwość certyfikowania tras za pomocą podpisu cyfrowego. Metryki długości trasy zostały przekonwertowane tak, aby korzystały z tradycyjnej operacji XOR. Zaktualizowano specyfikację struktur danych, funkcji kryptograficznych i rekordów zasobów DHT.
- Usługa zdecentralizowanej wymiany atrybutów identyfikacyjnych (RECLAIM) dodała obsługę zdecentralizowanych identyfikatorów (DID, Decentralized Identifier) i weryfikowalnych danych uwierzytelniających (VC, Verible Credentials).
- Dla systemu płatności GNU Taler zaimplementowano obsługę ślepych podpisów cyfrowych Klausa Schnorra (osoba podpisująca nie ma dostępu do treści).
- System kompilacji zapewnia generowanie aktualnych plików nagłówkowych z GANA (GNUnet Assigned Numbers Authority). Budowanie z git wymaga teraz recutils.
Źródło: opennet.ru