lansare cadru , conceput pentru construirea de rețele P2P descentralizate securizate. Rețelele create folosind GNUnet nu au un singur punct de defecțiune și sunt capabile să garanteze inviolabilitatea informațiilor private ale utilizatorilor, inclusiv eliminarea posibilelor abuzuri de către serviciile de informații și administratorii cu acces la nodurile rețelei. Versiunea este semnalată ca conține modificări semnificative de protocol care încalcă compatibilitatea cu versiunile 0.11.x.
GNUnet acceptă crearea de rețele P2P prin TCP, UDP, HTTP/HTTPS, Bluetooth și WLAN și poate funcționa în modul F2F (Prieten cu prieten). Este acceptată traversarea NAT, inclusiv utilizarea UPnP și ICMP. Pentru a aborda plasarea datelor, este posibil să utilizați un tabel hash distribuit (DHT). Sunt furnizate instrumente pentru implementarea rețelelor mesh. Pentru acordarea și revocarea selectivă a drepturilor de acces, se utilizează un serviciu descentralizat de schimb de atribute de identificare , GNS (GNU Name System) și criptare bazată pe atribute ().
Sistemul are un consum redus de resurse și utilizează o arhitectură multi-proces pentru a asigura izolarea între componente. Sunt furnizate instrumente flexibile pentru menținerea jurnalelor și colectarea statisticilor. Pentru a dezvolta aplicații de utilizare finală, GNUnet oferă un API pentru limbajul C și legături pentru alte limbaje de programare. Pentru a simplifica dezvoltarea, se propune utilizarea buclelor și proceselor de evenimente în loc de fire. Include o bibliotecă de testare pentru implementarea automată a rețelelor experimentale care acoperă zeci de mii de colegi.
Caracteristici majore noi în GNUnet 0.12:
- În sistemul descentralizat de nume de domenii GNS (GNU Name System), au fost aduse modificări protocoalelor de generare a cheilor (pentru a se conforma cu evoluția standard viitor). Nume de domenii și etichete în UTF-8, fără a utiliza notația punycode IDNA. A fost propus un plugin NSS pentru procesarea numelor IDNA non-standard. De asemenea, a adăugat un plugin pentru a bloca solicitările de la root (GNUnet nu ar trebui să fie rulat niciodată ca root).
- În GNS și (Network Size Estimation) algoritmul de dovadă a lucrului utilizat la revocarea unei zone de domeniu a fost modificat. Modificările sunt asociate cu complexitatea tot mai mare a calculelor pe ASIC-uri specializate.
- Pluginul cu implementarea transportului peste UDP a fost transferat în categoria experimentală din cauza problemelor de stabilitate;
- iar formatul binar pentru cheile publice RSA este documentat;
- hashing inutil în semnăturile digitale EdDSA;
- S-a adăugat posibilitatea de a instala scriptul gnunet-logread la jurnalele de audit;
- Implementarea ECDH tradusă în cod ;
- Multe probleme din sistemul de asamblare au fost rezolvate. Eliminat din dependențe
(Kit de programare liniară GNU). S-a adăugat o descriere corectă a pachetului pentru distribuțiile bazate pe managerul de pachete .
Mai multe aplicații gata făcute sunt dezvoltate pe baza tehnologiilor GNUnet:
- Un serviciu de partajare anonimă a fișierelor, care nu vă permite să analizați informații datorită transferului de date doar în formă criptată și nu vă permite să urmăriți cine a postat, căutat și descărcat fișiere datorită utilizării protocolului GAP.
- Sistem VPN pentru crearea de servicii ascunse în domeniul „.gnu” și redirecționarea tunelurilor IPv4 și IPv6 printr-o rețea P2P. În plus, sunt acceptate schemele de traducere IPv4-la-IPv6 și IPv6-la-IPv4, precum și crearea de tuneluri IPv4-over-IPv6 și IPv6-over-IPv4.
- Sistemul de nume de domeniu GNS (GNU Name System) servește ca un înlocuitor complet descentralizat și rezistent la cenzură pentru DNS. GNS poate fi folosit cot la cot cu DNS și utilizat în aplicații tradiționale, cum ar fi browserele web. Integritatea și imuabilitatea înregistrărilor este asigurată prin utilizarea mijloacelor criptografice. Spre deosebire de DNS, GNS folosește un grafic direcționat în loc de o ierarhie arborescentă a serverelor. Rezolvarea numelui este similară cu DNS, dar cererile și răspunsurile sunt efectuate păstrând confidențialitatea - nodul care procesează cererea nu știe cui îi este trimis răspunsul, iar nodurile de tranzit și observatorii terți nu pot descifra cererile și răspunsurile;
- Serviciu de conversație GNUnet pentru efectuarea de apeluri vocale prin GNUnet. GNS este folosit pentru a identifica utilizatorii; conținutul traficului vocal este transmis în formă criptată. Anonimul nu este încă furnizat - alți colegi pot urmări conexiunea dintre doi utilizatori și pot determina adresele lor IP.
- Platformă pentru construirea rețelelor sociale descentralizate , folosind protocolul și sprijinirea distribuirii notificărilor în modul multicast folosind criptarea end-to-end, astfel încât numai utilizatorii autorizați să poată accesa mesaje, fișiere, chat-uri și discuții (cei cărora nu li se adresează mesajele, inclusiv administratorii nodurilor, nu le vor putea citi );
- Sistem de organizare a e-mailului criptat , care folosește GNUnet pentru protecția metadatelor și acceptă diverse pentru verificarea cheii;
- Sistem de plata , care oferă anonimatul cumpărătorilor, dar urmărește tranzacțiile vânzătorului pentru transparență și raportare fiscală. Acceptă lucrul cu diverse monede existente și bani electronici, inclusiv dolari, euro și bitcoins.
Sursa: opennet.ru