Bolo predstavené vydanie rámca GNUnet 0.17, určeného na budovanie bezpečných decentralizovaných P2P sietí. Siete vytvorené pomocou GNUnet nemajú jediný bod zlyhania a sú schopné zaručiť nedotknuteľnosť súkromných informácií používateľov, vrátane eliminácie možného zneužitia spravodajskými službami a administrátormi s prístupom k sieťovým uzlom.
GNUnet podporuje vytváranie P2P sietí cez TCP, UDP, HTTP/HTTPS, Bluetooth a WLAN a môže pracovať v režime F2F (Friend-to-friend). Je podporovaný prechod NAT, vrátane použitia UPnP a ICMP. Na riešenie umiestnenia dát je možné použiť distribuovanú hašovaciu tabuľku (DHT). K dispozícii sú nástroje na nasadenie mesh sietí. Na selektívne udeľovanie a zrušenie prístupových práv sa používa služba výmeny atribútov decentralizovanej identity reclaimID, ktorá využíva GNS (GNU Name System) a Attribute-Based Encryption.
Systém sa vyznačuje nízkou spotrebou zdrojov a využíva viacprocesovú architektúru na zabezpečenie izolácie medzi komponentmi. Na udržiavanie protokolov a zhromažďovanie štatistík sú k dispozícii flexibilné nástroje. Na vývoj koncových aplikácií poskytuje GNUnet API pre jazyk C a väzby pre iné programovacie jazyky. Na zjednodušenie vývoja sa namiesto vlákien navrhuje použiť slučky udalostí a procesy. Zahŕňa testovaciu knižnicu pre automatické nasadenie experimentálnych sietí pokrývajúcich desaťtisíce rovesníkov.
Vyvíja sa niekoľko hotových aplikácií založených na technológiách GNUnet:
- Systém názvov domén GNS (GNU Name System) slúži ako úplne decentralizovaná náhrada DNS odolná voči cenzúre. GNS je možné používať vedľa seba s DNS a používať v tradičných aplikáciách, ako sú webové prehliadače. Na rozdiel od DNS používa GNS riadený graf namiesto stromovej hierarchie serverov. Rozlíšenie mien je podobné DNS, ale požiadavky a odpovede sa robia dôverným spôsobom – uzol spracúvajúci požiadavku nevie, komu sa odpoveď posiela, a tranzitné uzly a pozorovatelia tretích strán nemôžu požiadavky a odpovede dešifrovať. Integrita a nemennosť záznamov je zabezpečená použitím kryptografických mechanizmov. DNS zóna v GNS je určená pomocou množstva verejných a súkromných ECDSA kľúčov na základe eliptických kriviek Curve25519.
- Služba pre anonymné zdieľanie súborov, ktorá vám neumožňuje analyzovať informácie z dôvodu prenosu údajov iba v šifrovanej podobe a neumožňuje sledovať, kto uverejnil, vyhľadal a stiahol súbory vďaka použitiu protokolu GAP.
- VPN systém pre vytváranie skrytých služieb v doméne „.gnu“ a preposielanie IPv4 a IPv6 tunelov cez P2P sieť. Okrem toho sú podporované schémy prekladu z IPv4 do IPv6 a IPv6 do IPv4, ako aj vytváranie tunelov IPv4-over-IPv6 a IPv6-over-IPv4.
- Konverzačná služba GNUnet na uskutočňovanie hlasových hovorov cez GNUnet. GNS sa používa na identifikáciu používateľov, obsah hlasovej prevádzky sa prenáša v šifrovanej forme. Anonymita zatiaľ nie je zabezpečená – ostatní partneri môžu sledovať spojenie medzi dvoma používateľmi a určiť ich IP adresy.
- Platforma pre budovanie decentralizovaných sociálnych sietí Secushare, využívajúca protokol PSYC a podporu distribúcie notifikácií v multicast režime s využitím end-to-end šifrovania tak, aby k správam, súborom, chatom a diskusie , vrátane správcov uzlov, ich nebudú môcť čítať);
- Docela jednoduchý e-mailový systém so šifrovaním súkromia, ktorý používa GNUnet na ochranu metadát a podporuje rôzne kryptografické protokoly na overenie kľúčov;
- Platobný systém GNU Taler poskytuje kupujúcim anonymitu, ale sleduje transakcie predajcov pre transparentnosť a daňové vykazovanie. Podporuje prácu s rôznymi existujúcimi menami a elektronickými peniazmi vrátane dolárov, eur a bitcoinov.
Nová verzia GNUnet obsahuje zmeny, ktoré porušujú kompatibilitu protokolov a vedú k možným problémom pri interakcii uzlov založených na GNUnet 0.17 a starších vydaniach. Predovšetkým bola narušená kompatibilita na úrovni distribuovanej hašovacej tabuľky (DHT) – implementácia DHT bola aktualizovaná na novú verziu špecifikácie a definície typov blokov boli presunuté do GANA (GNUnet Assigned Numbers Authority). Pridaná podpora pre zarovnané a preskupené formáty správ. Spätne nekompatibilné zmeny týkajúce sa decentralizovaného systému názvov domén GNS (GNU Name System) sa prenášajú aj z novej verzie špecifikácie. Pre záznamy pridané do GNS je možné nakonfigurovať životnosť záznamu.
Zdroj: opennet.ru