Foi apresentado o lançamento da estrutura GNUnet 0.20, projetada para construir redes P2P descentralizadas seguras. As redes criadas utilizando o GNUnet não têm um único ponto de falha e são capazes de garantir a inviolabilidade da informação privada dos utilizadores, incluindo a eliminação de possíveis abusos por parte dos serviços de inteligência e administradores com acesso aos nós da rede.
GNUnet suporta a criação de redes P2P sobre TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN, e pode operar no modo F2F (amigo para amigo). A travessia NAT é suportada, inclusive usando UPnP e ICMP. Para resolver o posicionamento dos dados, é possível usar uma tabela hash distribuída (DHT). São fornecidas ferramentas para implantação de redes mesh. Para conceder e revogar seletivamente direitos de acesso, é usado o serviço descentralizado de troca de atributos de identidade reclaimID, usando GNS (GNU Name System) e criptografia baseada em atributos.
O sistema apresenta baixo consumo de recursos e utiliza uma arquitetura multiprocessos para fornecer isolamento entre os componentes. Ferramentas flexíveis são fornecidas para manter registros e coletar estatísticas. Para desenvolver aplicações de uso final, o GNUnet fornece uma API para a linguagem C e ligações para outras linguagens de programação. Para simplificar o desenvolvimento, propõe-se o uso de loops de eventos e processos em vez de threads. Inclui uma biblioteca de testes para implantação automática de redes experimentais cobrindo dezenas de milhares de pares.
Várias aplicações prontas estão sendo desenvolvidas com base nas tecnologias GNUnet:
- O sistema de nomes de domínio GNS (GNU Name System) serve como um substituto completamente descentralizado e à prova de censura para o DNS. O GNS pode ser usado lado a lado com o DNS e em aplicativos tradicionais, como navegadores da web. Ao contrário do DNS, o GNS usa um gráfico direcionado em vez de uma hierarquia de servidores em forma de árvore. A resolução de nomes é semelhante ao DNS, mas as solicitações e respostas são feitas de maneira confidencial – o nó que processa a solicitação não sabe para quem a resposta está sendo enviada, e os nós de trânsito e observadores terceirizados não podem descriptografar as solicitações e respostas. A integridade e imutabilidade dos registos é assegurada através da utilização de mecanismos criptográficos. A zona DNS no GNS é determinada usando um conjunto de chaves ECDSA públicas e privadas com base nas curvas elípticas Curve25519.
- Um serviço de compartilhamento anônimo de arquivos, que não permite analisar informações transmitindo dados apenas de forma criptografada e não permite rastrear quem postou, pesquisou e baixou arquivos, graças ao uso do protocolo GAP.
- Sistema VPN Para criar serviços ocultos no domínio ".gnu" e tunelamento de IPv4 e IPv6 em uma rede P2P. Além disso, oferece suporte a esquemas de tradução de IPv4 para IPv6 e de IPv6 para IPv4, bem como à criação de túneis IPv4 sobre IPv6 e IPv6 sobre IPv4.
- O serviço GNUnet Conversation serve para fazer chamadas de voz pela GNUnet. O GNS é usado para identificar os usuários, e o conteúdo do tráfego de voz é transmitido criptografado. O anonimato ainda não é garantido — outros participantes podem monitorar a conexão entre dois usuários e identificá-los. Endereços IP.
- Plataforma para construção de redes sociais descentralizadas Secushare, utilizando o protocolo PSYC e suportando a distribuição de notificações em modo multicast utilizando criptografia ponta a ponta para que apenas usuários autorizados (aqueles a quem as mensagens não são endereçadas) possam acessar mensagens, arquivos, chats e discussões, incluindo administradores de nós, não poderão lê-los);
- Um sistema de e-mail criptografado com privacidade bastante fácil que usa GNUnet para proteger metadados e suporta vários protocolos criptográficos para verificação de chave;
- O sistema de pagamento GNU Taler fornece anonimato aos compradores, mas rastreia as transações do vendedor para fins de transparência e relatórios fiscais. Suporta trabalhar com várias moedas e dinheiro eletrônico existentes, incluindo dólares, euros e bitcoins.
- Serviço GNUnet Messenger para criação de aplicativos de bate-papo seguros. Para garantir a confidencialidade e proteção contra interceptação de mensagens, é utilizado o protocolo CADET (Confidential Ad-hoc Decentralized End-to-End Transport), que permite organizar a interação totalmente descentralizada entre um grupo de usuários usando criptografia ponta a ponta dos dados transmitidos .
A nova versão do GNUnet introduz alterações que quebram a compatibilidade de protocolos e podem causar problemas na interação com nós baseados no GNUnet 0.20 e versões anteriores. As funções GNUNET_STRINGS_get_suffix_from_binary_name e GNUNET_s foram movidas para a biblioteca libgnuneutil. As funções GNUNET_JSON_spec_object_const, GNUNET_JSON_spec_array_const, GNUNET_PQ_get_oid_by_name e GNUNET_PQ_get_oid foram adicionadas. A API KEM (Key Encapsulation Mechanism) também foi adicionada.
Fonte: opennet.ru
