lançamento da estrutura , projetado para construir redes P2P seguras e descentralizadas. Redes criadas com GNUnet não possuem um único ponto de falha e podem garantir a privacidade das informações dos usuários, inclusive prevenindo possíveis abusos por agências de inteligência e administradores com acesso aos nós da rede. Esta versão contém alterações significativas no protocolo que quebram a compatibilidade com versões anteriores (0.11.x).
O GNUnet suporta redes P2P sobre TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN, e pode operar no modo F2F (Amigo para Amigo). O transposição de NAT é suportado, incluindo o uso de UPnP e ICMP. Uma tabela hash distribuída (DHT) pode ser usada para endereçar locais de dados. Ferramentas para implantação de redes mesh são fornecidas. Um serviço descentralizado de troca de atributos de identidade é usado para conceder e revogar direitos de acesso seletivamente. , GNS (GNU Name System) e criptografia baseada em atributos ().
O sistema apresenta baixo consumo de recursos e utiliza uma arquitetura multiprocessos para fornecer isolamento entre os componentes. Ferramentas flexíveis são fornecidas para manter registros e coletar estatísticas. Para desenvolver aplicações de uso final, o GNUnet fornece uma API para a linguagem C e ligações para outras linguagens de programação. Para simplificar o desenvolvimento, propõe-se o uso de loops de eventos e processos em vez de threads. Inclui uma biblioteca de testes para implantação automática de redes experimentais cobrindo dezenas de milhares de pares.
Principais novos recursos no GNUnet 0.12:
- O sistema de nomes de domínio descentralizado GNS (GNU Name System) fez alterações nos protocolos de geração de chaves (para se adequar à evolução do sistema). futuro padrão). Nomes de domínio e rótulos Em UTF-8, sem usar a notação Punycode do IDNA. Um plugin NSS foi proposto para lidar com nomes IDNA não padronizados. Um plugin para bloquear solicitações de root também foi adicionado (o GNUnet nunca deve ser executado como root).
- Em GNS e (Estimativa do Tamanho da Rede) O algoritmo de prova de trabalho usado para revogação de zona de domínio foi modificado. Essas alterações devem-se à maior complexidade dos cálculos em ASICs especializados.
- O plugin que implementa o transporte sobre UDP foi movido para a categoria experimental devido a problemas de estabilidade;
- e o formato binário para chaves públicas RSA está documentado;
- Hashing redundante em assinaturas digitais EdDSA;
- Adicionada a capacidade de instalar o script gnunet-logread para auditoria de logs;
- A implementação do ECDH foi traduzida em código. ;
- Muitos problemas no sistema de compilação foram resolvidos. Removido das dependências.
(GNU Linear Programming Kit). Adicionada uma descrição de pacote correta para distribuições baseadas no gerenciador de pacotes. .
Várias aplicações prontas estão sendo desenvolvidas com base nas tecnologias GNUnet:
- Um serviço de compartilhamento anônimo de arquivos, que não permite analisar informações devido à transferência de dados apenas de forma criptografada e não permite rastrear quem postou, pesquisou e baixou arquivos graças ao uso do protocolo GAP.
- Sistema VPN para criação de serviços ocultos no domínio “.gnu” e encaminhamento de túneis IPv4 e IPv6 em rede P2P. Além disso, são suportados esquemas de tradução IPv4 para IPv6 e IPv6 para IPv4, bem como a criação de túneis IPv4 sobre IPv6 e IPv6 sobre IPv4.
- O GNU Name System (GNS) serve como um substituto totalmente descentralizado e resistente à censura para o DNS. O GNS pode ser usado em conjunto com o DNS e em aplicações tradicionais, como navegadores web. A integridade e a imutabilidade dos registros são garantidas pelo uso de criptografia. Diferentemente do DNS, o GNS utiliza um grafo direcionado em vez de uma hierarquia de servidores em forma de árvore. A resolução de nomes é semelhante à do DNS, mas as consultas e respostas são realizadas de forma confidencial — o nó que processa a consulta não sabe para quem a resposta está sendo retornada, e nós de trânsito e observadores terceirizados não podem descriptografar as consultas e respostas.
- Serviço de conversação GNUnet para fazer chamadas de voz através do GNUnet. O GNS é usado para identificar usuários; o conteúdo do tráfego de voz é transmitido de forma criptografada. O anonimato ainda não é fornecido - outros pares podem rastrear a conexão entre dois usuários e determinar seus endereços IP.
- Uma plataforma para a construção de redes sociais descentralizadas , usando o protocolo e suporta a distribuição de notificações em modo multicast usando criptografia de ponta a ponta para garantir que apenas usuários autorizados possam acessar mensagens, arquivos, chats e discussões (aqueles para quem as mensagens não são endereçadas, incluindo administradores de nós, não poderão lê-las);
- Um sistema para organizar e-mails criptografados , que usa o GNUnet para proteger metadados e oferece suporte a vários para verificar as chaves;
- Sistema de pagamento , que oferece anonimato aos compradores, mas rastreia as transações dos vendedores para garantir transparência e declaração de impostos. É compatível com diversas moedas e dinheiro eletrônico existentes, incluindo dólares, euros e Bitcoin.
Fonte: opennet.ru
