A fost prezentată lansarea cadrului GNUnet 0.17, conceput pentru construirea de rețele P2P descentralizate securizate. Rețelele create folosind GNUnet nu au un singur punct de defecțiune și sunt capabile să garanteze inviolabilitatea informațiilor private ale utilizatorilor, inclusiv eliminarea posibilelor abuzuri de către serviciile de informații și administratorii cu acces la nodurile rețelei.
GNUnet acceptă crearea de rețele P2P prin TCP, UDP, HTTP/HTTPS, Bluetooth și WLAN și poate funcționa în modul F2F (Prieten cu prieten). Este acceptată traversarea NAT, inclusiv utilizarea UPnP și ICMP. Pentru a aborda plasarea datelor, este posibil să utilizați un tabel hash distribuit (DHT). Sunt furnizate instrumente pentru implementarea rețelelor mesh. Pentru a acorda și a revoca în mod selectiv drepturile de acces, se utilizează serviciul de schimb de atribute de identitate descentralizat reclaimID, folosind GNS (GNU Name System) și criptare bazată pe atribute.
Sistemul are un consum redus de resurse și utilizează o arhitectură multi-proces pentru a asigura izolarea între componente. Sunt furnizate instrumente flexibile pentru menținerea jurnalelor și colectarea statisticilor. Pentru a dezvolta aplicații de utilizare finală, GNUnet oferă un API pentru limbajul C și legături pentru alte limbaje de programare. Pentru a simplifica dezvoltarea, se propune utilizarea buclelor și proceselor de evenimente în loc de fire. Include o bibliotecă de testare pentru implementarea automată a rețelelor experimentale care acoperă zeci de mii de colegi.
Mai multe aplicații gata făcute sunt dezvoltate pe baza tehnologiilor GNUnet:
- Sistemul de nume de domeniu GNS (GNU Name System) servește ca un înlocuitor complet descentralizat și rezistent la cenzură pentru DNS. GNS poate fi folosit cot la cot cu DNS și utilizat în aplicații tradiționale, cum ar fi browserele web. Spre deosebire de DNS, GNS folosește un grafic direcționat în loc de o ierarhie arborescentă a serverelor. Rezolvarea numelor este similară cu DNS, dar cererile și răspunsurile sunt făcute într-o manieră confidențială – nodul care procesează cererea nu știe cui îi este trimis răspunsul, iar nodurile de tranzit și observatorii terți nu pot decripta cererile și răspunsurile. Integritatea și imuabilitatea înregistrărilor este asigurată prin utilizarea mecanismelor criptografice. Zona DNS în GNS este determinată folosind o mulțime de chei ECDSA publice și private bazate pe curbele eliptice Curve25519.
- Un serviciu de partajare anonimă a fișierelor, care nu vă permite să analizați informații datorită transferului de date doar în formă criptată și nu vă permite să urmăriți cine a postat, căutat și descărcat fișiere datorită utilizării protocolului GAP.
- Sistem VPN pentru crearea de servicii ascunse în domeniul „.gnu” și redirecționarea tunelurilor IPv4 și IPv6 printr-o rețea P2P. În plus, sunt acceptate schemele de traducere IPv4-la-IPv6 și IPv6-la-IPv4, precum și crearea de tuneluri IPv4-over-IPv6 și IPv6-over-IPv4.
- Serviciu de conversație GNUnet pentru efectuarea de apeluri vocale prin GNUnet. GNS este folosit pentru a identifica utilizatorii; conținutul traficului vocal este transmis în formă criptată. Anonimul nu este încă furnizat - alți colegi pot urmări conexiunea dintre doi utilizatori și pot determina adresele lor IP.
- Platformă pentru construirea rețelelor sociale descentralizate Secushare, folosind protocolul PSYC și susținând distribuirea notificărilor în modul multicast folosind criptare end-to-end astfel încât numai utilizatorii autorizați (cei cărora nu le sunt adresate mesajele) să poată accesa mesaje, fișiere, chat-uri și discuțiile, inclusiv administratorii nodurilor, nu le vor putea citi);
- Un sistem de e-mail criptat pentru confidențialitate destul de ușor, care utilizează GNUnet pentru a proteja metadatele și acceptă diverse protocoale criptografice pentru verificarea cheilor;
- Sistemul de plată GNU Taler asigură anonimatul cumpărătorilor, dar urmărește tranzacțiile vânzătorului pentru transparență și raportare fiscală. Acceptă lucrul cu diverse monede existente și bani electronici, inclusiv dolari, euro și bitcoins.
Noua versiune de GNUnet conține modificări care întrerup compatibilitatea protocolului și duc la posibile probleme atunci când interacționează nodurile bazate pe GNUnet 0.17 și versiunile mai vechi. În special, compatibilitatea la nivelul tabelului de hash distribuit (DHT) a fost întreruptă - implementarea DHT a fost actualizată la o nouă versiune a specificației, iar definițiile tipului de bloc au fost mutate în GANA (GNUnet Assigned Numbers Authority). S-a adăugat suport pentru formatele de mesaje aliniate și regrupate. Modificările incompatibile înapoi cu privire la sistemul de nume de domeniu GNS descentralizat (GNU Name System) sunt, de asemenea, preluate din noua versiune a specificației. Pentru înregistrările adăugate la GNS, este posibil să configurați durata de viață a înregistrărilor.
Sursa: opennet.ru