Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».
может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.
DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей на основе эллиптических кривых . Использование Curve25519 некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей , , более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.
Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.
Okrem toho je možné poznamenať rámec , určený na budovanie bezpečných decentralizovaných P2P sietí. Siete vytvorené pomocou GNUnet nemajú jediný bod zlyhania a sú schopné zaručiť nedotknuteľnosť súkromných informácií používateľov, vrátane eliminácie možného zneužitia zo strany spravodajských služieb a administrátorov s prístupom do sieťových uzlov. Vydanie je označené ako obsahujúce významné zmeny protokolu, ktoré narúšajú spätnú kompatibilitu s verziami 0.12.x.
GNUnet podporuje vytváranie P2P sietí cez TCP, UDP, HTTP/HTTPS, Bluetooth a WLAN a môže pracovať v režime F2F (Friend-to-friend). Je podporovaný prechod NAT, vrátane použitia UPnP a ICMP. Na riešenie umiestnenia dát je možné použiť distribuovanú hašovaciu tabuľku (DHT). K dispozícii sú nástroje na nasadenie mesh sietí. Na selektívne udeľovanie a zrušenie prístupových práv sa používa služba výmeny decentralizovaných identifikačných atribútov , GNS (GNU Name System) a šifrovanie založené na atribútoch ().
Systém sa vyznačuje nízkou spotrebou zdrojov a využíva viacprocesovú architektúru na zabezpečenie izolácie medzi komponentmi. Na udržiavanie protokolov a zhromažďovanie štatistík sú k dispozícii flexibilné nástroje. Na vývoj koncových aplikácií poskytuje GNUnet API pre jazyk C a väzby pre iné programovacie jazyky. Na zjednodušenie vývoja sa namiesto vlákien navrhuje použiť slučky udalostí a procesy. Zahŕňa testovaciu knižnicu pre automatické nasadenie experimentálnych sietí pokrývajúcich desaťtisíce rovesníkov.
Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:
- Služba pre anonymné zdieľanie súborov, ktorá vám neumožňuje analyzovať informácie z dôvodu prenosu údajov iba v šifrovanej podobe a neumožňuje sledovať, kto uverejnil, vyhľadal a stiahol súbory vďaka použitiu protokolu GAP.
- VPN systém pre vytváranie skrytých služieb v doméne „.gnu“ a preposielanie IPv4 a IPv6 tunelov cez P2P sieť. Okrem toho sú podporované schémy prekladu z IPv4 do IPv6 a IPv6 do IPv4, ako aj vytváranie tunelov IPv4-over-IPv6 a IPv6-over-IPv4.
- Konverzačná služba GNUnet na uskutočňovanie hlasových hovorov cez GNUnet. GNS sa používa na identifikáciu používateľov, obsah hlasovej prevádzky sa prenáša v šifrovanej forme. Anonymita zatiaľ nie je zabezpečená – ostatní partneri môžu sledovať spojenie medzi dvoma používateľmi a určiť ich IP adresy.
- Platforma pre budovanie decentralizovaných sociálnych sietí pomocou protokolu a podporu distribúcie upozornení v režime multicast pomocou end-to-end šifrovania, aby k správam, súborom, chatom a diskusiám mali prístup len oprávnení používatelia (tie, ktorým správy nie sú určené, vrátane správcov uzlov, ich nebudú môcť čítať );
- Systém na organizáciu šifrovaných e-mailov , ktorý používa GNUnet na ochranu metadát a podporuje rôzne na overenie kľúča;
- Platobný systém , ktorá poskytuje anonymitu pre kupujúcich, ale sleduje transakcie predajcov pre transparentnosť a daňové vykazovanie. Podporuje prácu s rôznymi existujúcimi menami a elektronickými peniazmi vrátane dolárov, eur a bitcoinov.
Hlavné nové funkcie v GNUnet 0.13:
- Введён в строй реестр (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
- Реализация децентрализованной системы доменных имён GNS приведена в соответствие со , предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи .
- В механизме отзыва ключей (GNS/REVOCATION) функция переведена на использование алгоритма хэширования Argon2.
- В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
- Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
- Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
- В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека .
- Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
- Возвращён сервер непрерывной интеграции .
- В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.
Zdroj: opennet.ru