Predstavljena je bila izdaja ogrodja GNUnet 0.17, zasnovanega za gradnjo varnih decentraliziranih omrežij P2P. Omrežja, ustvarjena z uporabo GNUneta, nimajo niti ene točke napake in so sposobna zagotoviti nedotakljivost zasebnih podatkov uporabnikov, vključno z odpravo možnih zlorab s strani obveščevalnih služb in skrbnikov z dostopom do omrežnih vozlišč.
GNUnet podpira ustvarjanje omrežij P2P prek TCP, UDP, HTTP/HTTPS, Bluetooth in WLAN ter lahko deluje v načinu F2F (Friend-to-friend). Podprto je prečkanje NAT, vključno z uporabo UPnP in ICMP. Za obravnavanje umestitve podatkov je mogoče uporabiti porazdeljeno zgoščeno tabelo (DHT). Na voljo so orodja za postavitev mrežnih omrežij. Za selektivno dodelitev in preklic pravic dostopa se uporablja decentralizirana storitev izmenjave atributov identitete reclaimID z uporabo GNS (GNU Name System) in šifriranja na osnovi atributov.
Sistem ima nizko porabo virov in uporablja večprocesno arhitekturo za zagotavljanje izolacije med komponentami. Na voljo so prilagodljiva orodja za vzdrževanje dnevnikov in zbiranje statistike. Za razvoj aplikacij za končno uporabo GNUnet nudi API za jezik C in vezave za druge programske jezike. Za poenostavitev razvoja je predlagana uporaba zank in procesov dogodkov namesto niti. Vključuje testno knjižnico za samodejno uvajanje eksperimentalnih omrežij, ki pokrivajo več deset tisoč vrstnikov.
Na podlagi tehnologij GNUnet se razvija več že pripravljenih aplikacij:
- Sistem domenskih imen GNS (GNU Name System) služi kot popolnoma decentralizirana in cenzurno varna zamenjava za DNS. GNS se lahko uporablja vzporedno z DNS in uporablja v tradicionalnih aplikacijah, kot so spletni brskalniki. Za razliko od DNS uporablja GNS usmerjen graf namesto drevesne hierarhije strežnikov. Razrešitev imen je podobna DNS, vendar so zahteve in odgovori podani na zaupen način – vozlišče, ki obdeluje zahtevo, ne ve, komu je bil odgovor poslan, tranzitna vozlišča in opazovalci tretjih oseb pa ne morejo dešifrirati zahtev in odgovorov. Celovitost in nespremenljivost zapisov je zagotovljena z uporabo kriptografskih mehanizmov. Območje DNS v GNS je določeno z uporabo množice javnih in zasebnih ključev ECDSA na podlagi eliptičnih krivulj Curve25519.
- Storitev za anonimno deljenje datotek, ki zaradi uporabe protokola GAP ne omogoča analize informacij zaradi prenosa podatkov le v šifrirani obliki in ne omogoča sledenja kdo je objavljal, iskal in prenašal datoteke.
- VPN sistem za ustvarjanje skritih storitev v domeni “.gnu” in posredovanje tunelov IPv4 in IPv6 preko omrežja P2P. Poleg tega so podprte sheme prevajanja IPv4-na-IPv6 in IPv6-na-IPv4 ter ustvarjanje tunelov IPv4-na-IPv6 in IPv6-na-IPv4.
- Pogovorna storitev GNUnet za glasovne klice prek GNUnet. GNS se uporablja za identifikacijo uporabnikov, vsebina govornega prometa se prenaša v šifrirani obliki. Anonimnost še ni zagotovljena - drugi vrstniki lahko sledijo povezavi med dvema uporabnikoma in določijo njuna naslova IP.
- Platforma za izgradnjo decentraliziranih družbenih omrežij Secushare, ki uporablja protokol PSYC in podpira distribucijo obvestil v multicast načinu z uporabo end-to-end enkripcije, tako da lahko le pooblaščeni uporabniki (tisti, na katere sporočila niso naslovljena) dostopajo do sporočil, datotek, klepetov in razprave , vključno s skrbniki vozlišč, jih ne bodo mogli brati);
- Precej enostaven zasebno šifriran e-poštni sistem, ki uporablja GNUnet za zaščito metapodatkov in podpira različne kriptografske protokole za preverjanje ključev;
- Plačilni sistem GNU Taler zagotavlja anonimnost za kupce, vendar sledi transakcijam prodajalcev zaradi preglednosti in poročanja o davkih. Podpira delo z različnimi obstoječimi valutami in elektronskim denarjem, vključno z dolarji, evri in bitcoini.
Nova različica GNUnet vsebuje spremembe, ki motijo združljivost protokolov in vodijo do morebitnih težav pri interakciji vozlišč, ki temeljijo na GNUnet 0.17 in starejših izdajah. Zlasti združljivost na ravni porazdeljene razpršitvene tabele (DHT) je bila prekinjena – implementacija DHT je bila posodobljena na novo različico specifikacije, definicije tipa bloka pa so bile premaknjene v GANA (GNUnet Assigned Numbers Authority). Dodana podpora za poravnane in prerazporejene oblike sporočil. Za nazaj nezdružljive spremembe v zvezi z decentraliziranim sistemom domenskih imen GNS (GNU Name System) so prav tako prenesene iz nove različice specifikacije. Za zapise, dodane v GNS, je mogoče konfigurirati življenjsko dobo zapisa.
Vir: opennet.ru