A fost prezentată lansarea cadrului GNUnet 0.20, conceput pentru construirea de rețele P2P descentralizate securizate. Rețelele create folosind GNUnet nu au un singur punct de defecțiune și sunt capabile să garanteze inviolabilitatea informațiilor private ale utilizatorilor, inclusiv eliminarea posibilelor abuzuri de către serviciile de informații și administratorii cu acces la nodurile rețelei.
GNUnet acceptă crearea de rețele P2P prin TCP, UDP, HTTP/HTTPS, Bluetooth și WLAN și poate funcționa în modul F2F (Prieten cu prieten). Este acceptată traversarea NAT, inclusiv utilizarea UPnP și ICMP. Pentru a aborda plasarea datelor, este posibil să utilizați un tabel hash distribuit (DHT). Sunt furnizate instrumente pentru implementarea rețelelor mesh. Pentru a acorda și a revoca în mod selectiv drepturile de acces, se utilizează serviciul de schimb de atribute de identitate descentralizat reclaimID, folosind GNS (GNU Name System) și criptare bazată pe atribute.
Sistemul are un consum redus de resurse și utilizează o arhitectură multi-proces pentru a asigura izolarea între componente. Sunt furnizate instrumente flexibile pentru menținerea jurnalelor și colectarea statisticilor. Pentru a dezvolta aplicații de utilizare finală, GNUnet oferă un API pentru limbajul C și legături pentru alte limbaje de programare. Pentru a simplifica dezvoltarea, se propune utilizarea buclelor și proceselor de evenimente în loc de fire. Include o bibliotecă de testare pentru implementarea automată a rețelelor experimentale care acoperă zeci de mii de colegi.
Mai multe aplicații gata făcute sunt dezvoltate pe baza tehnologiilor GNUnet:
- Sistemul de nume de domeniu GNS (GNU Name System) servește ca un înlocuitor complet descentralizat și rezistent la cenzură pentru DNS. GNS poate fi folosit cot la cot cu DNS și utilizat în aplicații tradiționale, cum ar fi browserele web. Spre deosebire de DNS, GNS folosește un grafic direcționat în loc de o ierarhie arborescentă a serverelor. Rezolvarea numelor este similară cu DNS, dar cererile și răspunsurile sunt făcute într-o manieră confidențială – nodul care procesează cererea nu știe cui îi este trimis răspunsul, iar nodurile de tranzit și observatorii terți nu pot decripta cererile și răspunsurile. Integritatea și imuabilitatea înregistrărilor este asigurată prin utilizarea mecanismelor criptografice. Zona DNS în GNS este determinată folosind o mulțime de chei ECDSA publice și private bazate pe curbele eliptice Curve25519.
- Un serviciu de partajare anonimă a fișierelor, care nu vă permite să analizați informații prin transmiterea datelor doar în formă criptată și nu vă permite să urmăriți cine a postat, căutat și descărcat fișiere, datorită utilizării protocolului GAP.
- Sistem VPN Pentru crearea de servicii ascunse în domeniul „.gnu” și tunelarea IPv4 și IPv6 printr-o rețea P2P. În plus, sunt acceptate scheme de traducere IPv4-IPv6 și IPv6-IPv4, precum și crearea de tuneluri IPv4-over-IPv6 și IPv6-over-IPv4.
- Serviciul GNUnet Conversation este destinat efectuării de apeluri vocale prin GNUnet. GNS este utilizat pentru identificarea utilizatorilor, iar conținutul traficului vocal este transmis criptat. Anonimatul nu este încă asigurat - alți utilizatori pot monitoriza conexiunea dintre doi utilizatori și îi pot identifica. adrese IP.
- Platformă pentru construirea rețelelor sociale descentralizate Secushare, folosind protocolul PSYC și susținând distribuirea notificărilor în modul multicast folosind criptare end-to-end astfel încât numai utilizatorii autorizați (cei cărora nu le sunt adresate mesajele) să poată accesa mesaje, fișiere, chat-uri și discuțiile, inclusiv administratorii nodurilor, nu le vor putea citi);
- Un sistem de e-mail criptat pentru confidențialitate destul de ușor, care utilizează GNUnet pentru a proteja metadatele și acceptă diverse protocoale criptografice pentru verificarea cheilor;
- Sistemul de plată GNU Taler asigură anonimatul cumpărătorilor, dar urmărește tranzacțiile vânzătorului pentru transparență și raportare fiscală. Acceptă lucrul cu diverse monede existente și bani electronici, inclusiv dolari, euro și bitcoins.
- Serviciu GNUnet Messenger pentru crearea de aplicații de chat securizate. Pentru a asigura confidențialitatea și protecția împotriva interceptării mesajelor, se folosește protocolul CADET (Confidential Ad-hoc Decentralized End-to-End Transport), care permite organizarea interacțiunii complet descentralizate între un grup de utilizatori folosind criptarea end-to-end a datelor transmise. .
Noua versiune de GNUnet conține modificări care întrerup compatibilitatea protocolului și duc la posibile probleme atunci când interacționează nodurile bazate pe GNUnet 0.20 și versiunile mai vechi. Funcțiile GNUNET_STRINGS_get_suffix_from_binary_name și GNUNET_s au fost mutate în biblioteca libgnuneutil. S-au adăugat funcțiile GNUNET_JSON_spec_object_const, GNUNET_JSON_spec_array_const, GNUNET_PQ_get_oid_by_name și GNUNET_PQ_get_oid. S-a adăugat API-ul KEM (Key Encapsulation Mechanism).
Sursa: opennet.ru
