IETF (Internet Engineering Task Force), care dezvoltă protocoale și arhitectură Internet, a început procesul de standardizare a sistemului de nume de domeniu GNS (GNU Name System) dezvoltat de proiect. ca un înlocuitor complet descentralizat și rezistent la cenzură pentru DNS. În prezent primul proiect al standardului, după stabilizarea căruia se va forma un RFC, care va avea statutul de „Standard propus”.
poate fi folosit cot la cot cu DNS și folosit în aplicații tradiționale, cum ar fi browserele web. Integritatea și imuabilitatea înregistrărilor este asigurată prin utilizarea mecanismelor criptografice. Spre deosebire de DNS, GNS folosește un grafic direcționat în loc de o ierarhie arborescentă a serverelor. Rezolvarea numelor este similară cu DNS, dar cererile și răspunsurile sunt făcute într-o manieră confidențială – nodul care procesează cererea nu știe cui îi este trimis răspunsul, iar nodurile de tranzit și observatorii terți nu pot decripta cererile și răspunsurile.
Zona DNS în GNS este determinată folosind o mulțime de chei publice și private pe baza curbelor eliptice . Folosind Curve25519 unii consideră că este un pas foarte ciudat, deoarece pentru ECDSA folosesc alte tipuri de curbe eliptice, iar atunci când sunt asociate cu Curve25519 folosesc de obicei un algoritm de semnătură digitală , , mai sigur și mai rapid decât ECDSA. Din punct de vedere al puterii criptografice, alegerea dimensiunii cheii este, de asemenea, discutabilă - 32 de octeți în loc de 64 de octeți, de obicei utilizate pentru Ed25519, precum și utilizarea criptare simetrică folosind algoritmi AES și TwoFish în modul CFB.
Această abordare se explică prin necesitatea implementării cheilor ierarhice, făcând posibilă utilizarea cheii publice rădăcină pentru a extrage o cheie publică copil, profitând de proprietatea de liniaritate a Curbei25519. Această caracteristică vă permite să obțineți chei publice copil fără a cunoaște cheile rădăcină privată. Această tehnică este, de asemenea în Bitcoin. Dimensiunea cheii de 32 de octeți a fost aleasă pentru a permite cheii să se potrivească într-o înregistrare DNS.
În plus, se poate observa cadru , conceput pentru construirea de rețele P2P descentralizate securizate. Rețelele create folosind GNUnet nu au un singur punct de defecțiune și sunt capabile să garanteze inviolabilitatea informațiilor private ale utilizatorilor, inclusiv eliminarea posibilelor abuzuri de către serviciile de informații și administratorii cu acces la nodurile rețelei. Versiunea este semnalată ca conține modificări semnificative de protocol care încalcă compatibilitatea cu versiunile 0.12.x.
GNUnet acceptă crearea de rețele P2P prin TCP, UDP, HTTP/HTTPS, Bluetooth și WLAN și poate funcționa în modul F2F (Prieten cu prieten). Este acceptată traversarea NAT, inclusiv utilizarea UPnP și ICMP. Pentru a aborda plasarea datelor, este posibil să utilizați un tabel hash distribuit (DHT). Sunt furnizate instrumente pentru implementarea rețelelor mesh. Pentru acordarea și revocarea selectivă a drepturilor de acces, se utilizează un serviciu descentralizat de schimb de atribute de identificare , GNS (GNU Name System) și criptare bazată pe atribute ().
Sistemul are un consum redus de resurse și utilizează o arhitectură multi-proces pentru a asigura izolarea între componente. Sunt furnizate instrumente flexibile pentru menținerea jurnalelor și colectarea statisticilor. Pentru a dezvolta aplicații de utilizare finală, GNUnet oferă un API pentru limbajul C și legături pentru alte limbaje de programare. Pentru a simplifica dezvoltarea, se propune utilizarea buclelor și proceselor de evenimente în loc de fire. Include o bibliotecă de testare pentru implementarea automată a rețelelor experimentale care acoperă zeci de mii de colegi.
Pe lângă GNS, mai multe aplicații gata făcute sunt dezvoltate, de asemenea, bazate pe tehnologiile GNUnet:
- Un serviciu de partajare anonimă a fișierelor, care nu vă permite să analizați informații datorită transferului de date doar în formă criptată și nu vă permite să urmăriți cine a postat, căutat și descărcat fișiere datorită utilizării protocolului GAP.
- Sistem VPN pentru crearea de servicii ascunse în domeniul „.gnu” și redirecționarea tunelurilor IPv4 și IPv6 printr-o rețea P2P. În plus, sunt acceptate schemele de traducere IPv4-la-IPv6 și IPv6-la-IPv4, precum și crearea de tuneluri IPv4-over-IPv6 și IPv6-over-IPv4.
- Serviciu de conversație GNUnet pentru efectuarea de apeluri vocale prin GNUnet. GNS este folosit pentru a identifica utilizatorii; conținutul traficului vocal este transmis în formă criptată. Anonimul nu este încă furnizat - alți colegi pot urmări conexiunea dintre doi utilizatori și pot determina adresele lor IP.
- Platformă pentru construirea rețelelor sociale descentralizate , folosind protocolul și sprijinirea distribuirii notificărilor în modul multicast folosind criptarea end-to-end, astfel încât numai utilizatorii autorizați să poată accesa mesaje, fișiere, chat-uri și discuții (cei cărora nu li se adresează mesajele, inclusiv administratorii nodurilor, nu le vor putea citi );
- Sistem de organizare a e-mailului criptat , care folosește GNUnet pentru protecția metadatelor și acceptă diverse pentru verificarea cheii;
- Sistem de plata , care oferă anonimatul cumpărătorilor, dar urmărește tranzacțiile vânzătorului pentru transparență și raportare fiscală. Acceptă lucrul cu diverse monede existente și bani electronici, inclusiv dolari, euro și bitcoins.
Caracteristici majore noi în GNUnet 0.13:
- Registrul a fost dat în funcțiune (GNUnet Assigned Numbers Authority), responsabil pentru atribuirea numelor și adreselor pentru GNUnet.
- Implementarea sistemului descentralizat de nume de domenii GNS este aliniată propus de IETF. „Blocarea” pluginului NSS a fost îmbunătățită. S-au adăugat noi steaguri SUPLIMENTARE pentru înregistrările care nu sunt publicate în mod explicit sub eticheta dată, dar sunt returnate de soluție. S-a adăugat un avertisment la utilitarul gnunet-namestore atunci când se adaugă intrări TLSA sau SRV în afara intrării .
- În mecanismul de revocare a cheii (GNS/REVOCARE), funcția a trecut pentru a utiliza algoritmul de hashing Argon2.
- În serviciul de schimb descentralizat de atribute de identificare (RECLAIM), dimensiunea biletului a fost mărită la 256 de biți.
- Pluginul de transport, care folosește protocolul UDP pentru transferul de date, a fost mutat în categoria experimentală din cauza problemelor de stabilitate;
- Formatul de fișier al cheii ECDSA și metoda de serializare a cheii private sunt unificate cu alte biblioteci (cheile vechi nu vor mai funcționa).
- Biblioteca este folosită ca implementare a algoritmilor de criptare bazați pe curbe eliptice .
- S-a adăugat posibilitatea de a construi utilitare cu biblioteca cURL, care nu are legătură cu gnutls.
- Server de integrare continuă a revenit .
- Dependențele de compilare includ libmicrohttpd, libjansson și libsodium.
Sursa: opennet.ru