Bolo predstavené vydanie rámca GNUnet 0.16, určeného na budovanie bezpečných decentralizovaných P2P sietí. Siete vytvorené pomocou GNUnet nemajú jediný bod zlyhania a sú schopné zaručiť nedotknuteľnosť súkromných informácií používateľov, vrátane eliminácie možného zneužitia spravodajskými službami a administrátormi s prístupom k sieťovým uzlom.
GNUnet podporuje vytváranie P2P sietí cez TCP, UDP, HTTP/HTTPS, Bluetooth a WLAN a môže pracovať v režime F2F (Friend-to-friend). Je podporovaný prechod NAT, vrátane použitia UPnP a ICMP. Na riešenie umiestnenia dát je možné použiť distribuovanú hašovaciu tabuľku (DHT). K dispozícii sú nástroje na nasadenie mesh sietí. Na selektívne udeľovanie a zrušenie prístupových práv sa používa služba výmeny atribútov decentralizovanej identity reclaimID, ktorá využíva GNS (GNU Name System) a Attribute-Based Encryption.
Systém sa vyznačuje nízkou spotrebou zdrojov a využíva viacprocesovú architektúru na zabezpečenie izolácie medzi komponentmi. Na udržiavanie protokolov a zhromažďovanie štatistík sú k dispozícii flexibilné nástroje. Na vývoj koncových aplikácií poskytuje GNUnet API pre jazyk C a väzby pre iné programovacie jazyky. Na zjednodušenie vývoja sa namiesto vlákien navrhuje použiť slučky udalostí a procesy. Zahŕňa testovaciu knižnicu pre automatické nasadenie experimentálnych sietí pokrývajúcich desaťtisíce rovesníkov.
Vyvíja sa niekoľko hotových aplikácií založených na technológiách GNUnet:
- Systém názvov domén GNS (GNU Name System) slúži ako úplne decentralizovaná náhrada DNS odolná voči cenzúre. GNS je možné používať vedľa seba s DNS a používať v tradičných aplikáciách, ako sú webové prehliadače. Na rozdiel od DNS používa GNS riadený graf namiesto stromovej hierarchie serverov. Rozlíšenie mien je podobné DNS, ale požiadavky a odpovede sa robia dôverným spôsobom – uzol spracúvajúci požiadavku nevie, komu sa odpoveď posiela, a tranzitné uzly a pozorovatelia tretích strán nemôžu požiadavky a odpovede dešifrovať. Integrita a nemennosť záznamov je zabezpečená použitím kryptografických mechanizmov. DNS zóna v GNS je určená pomocou množstva verejných a súkromných ECDSA kľúčov na základe eliptických kriviek Curve25519.
- Služba pre anonymné zdieľanie súborov, ktorá vám neumožňuje analyzovať informácie z dôvodu prenosu údajov iba v šifrovanej podobe a neumožňuje sledovať, kto uverejnil, vyhľadal a stiahol súbory vďaka použitiu protokolu GAP.
- VPN systém pre vytváranie skrytých služieb v doméne „.gnu“ a preposielanie IPv4 a IPv6 tunelov cez P2P sieť. Okrem toho sú podporované schémy prekladu z IPv4 do IPv6 a IPv6 do IPv4, ako aj vytváranie tunelov IPv4-over-IPv6 a IPv6-over-IPv4.
- Konverzačná služba GNUnet na uskutočňovanie hlasových hovorov cez GNUnet. GNS sa používa na identifikáciu používateľov, obsah hlasovej prevádzky sa prenáša v šifrovanej forme. Anonymita zatiaľ nie je zabezpečená – ostatní partneri môžu sledovať spojenie medzi dvoma používateľmi a určiť ich IP adresy.
- Platforma pre budovanie decentralizovaných sociálnych sietí Secushare, využívajúca protokol PSYC a podporu distribúcie notifikácií v multicast režime s využitím end-to-end šifrovania tak, aby k správam, súborom, chatom a diskusie , vrátane správcov uzlov, ich nebudú môcť čítať);
- Docela jednoduchý e-mailový systém so šifrovaním súkromia, ktorý používa GNUnet na ochranu metadát a podporuje rôzne kryptografické protokoly na overenie kľúčov;
- Platobný systém GNU Taler poskytuje kupujúcim anonymitu, ale sleduje transakcie predajcov pre transparentnosť a daňové vykazovanie. Podporuje prácu s rôznymi existujúcimi menami a elektronickými peniazmi vrátane dolárov, eur a bitcoinov.
Hlavné nové funkcie v GNUnet 0.16:
- Špecifikácia decentralizovaného systému doménových mien GNS (GNU Name System) bola aktualizovaná. Na nahradenie záznamov CNAME bol navrhnutý nový typ záznamu, REDIRECT. Pribudol nový príznak záznamu - KRITICKÝ, ktorým je možné označiť obzvlášť dôležité záznamy, ktorých nemožnosť spracovania by mala viesť k návratu chyby určenia názvu. Operácie na nastavenie tunela VPN boli presunuté z prekladača do aplikácií, ako je služba DNS2GNS.
- Distribuovaná hašovacia tabuľka (DHT) implementuje schopnosť certifikovať trasy digitálnym podpisom. Metriky dĺžky trasy boli prevedené na použitie tradičnej operácie XOR. Špecifikácia dátových štruktúr, kryptografických funkcií a záznamov o zdrojoch DHT bola aktualizovaná.
- Služba decentralizovaná výmena identifikačných atribútov (RECLAIM) pridala podporu pre decentralizované identifikátory (DID, Decentralized Identifier) a overiteľné poverenia (VC, Verifiable Credentials).
- Pre platobný systém GNU Taler bola implementovaná podpora pre slepé digitálne podpisy od Klausa Schnorra (podpisovateľ nemá prístup k obsahu).
- Zostavovací systém poskytuje generovanie aktuálnych hlavičkových súborov z GANA (GNUnet Assigned Numbers Authority). Budovanie z git teraz vyžaduje recutils.
Zdroj: opennet.ru