IETF (Internet Engineering Task Force), e cila zhvillon protokollet dhe arkitekturën e internetit, ka filluar procesin e standardizimit të sistemit të emrave të domenit GNS (GNU Name System) të zhvilluar nga projekti si një zëvendësim plotësisht i decentralizuar dhe i mbrojtur nga censurimi për DNS. Aktualisht drafti i parë i standardit, pas stabilizimit të të cilit do të formohet një RFC, e cila do të ketë statusin e "Standartit të propozuar".
mund të përdoret krah për krah me DNS dhe të përdoret në aplikacione tradicionale si shfletuesit e internetit. Integriteti dhe pandryshueshmëria e të dhënave sigurohet nëpërmjet përdorimit të mekanizmave kriptografikë. Ndryshe nga DNS, GNS përdor një grafik të drejtuar në vend të një hierarkie të serverëve të ngjashëm me pemë. Zgjidhja e emrit është e ngjashme me DNS, por kërkesat dhe përgjigjet bëhen në mënyrë konfidenciale - nyja që përpunon kërkesën nuk e di se kujt i dërgohet përgjigja dhe nyjet e tranzitit dhe vëzhguesit e palëve të treta nuk mund të deshifrojnë kërkesat dhe përgjigjet.
Zona DNS në GNS përcaktohet duke përdorur një grup çelësash publikë dhe privatë bazuar në kthesat eliptike . Duke përdorur Curve25519 disa e konsiderojnë atë një hap shumë të çuditshëm, pasi për ECDSA ata përdorin lloje të tjera të kthesave eliptike, dhe kur çiftohen me Curve25519 ata zakonisht përdorin një algoritëm të nënshkrimit dixhital , , më i sigurt dhe më i shpejtë se ECDSA. Nga pikëpamja e fuqisë kriptografike, zgjedhja e madhësisë së çelësit është gjithashtu e diskutueshme - 32 bajt në vend të 64 bajt, zakonisht përdoret për Ed25519, si dhe përdorimin Kriptimi simetrik duke përdorur algoritmet AES dhe TwoFish në modalitetin CFB.
Kjo qasje shpjegohet me nevojën për të zbatuar çelësat hierarkikë, duke bërë të mundur përdorimin e çelësit publik rrënjësor për të nxjerrë një çelës publik fëmijë, duke përfituar nga vetia e linearitetit të Curve25519. Ky funksion ju lejon të merrni çelësat publikë të fëmijëve pa i ditur çelësat privatë të rrënjës. Kjo teknikë është gjithashtu në Bitcoin. Madhësia e tastit prej 32 bajte u zgjodh për të lejuar që çelësi të futet në një rekord DNS.
Për më tepër, mund të vërehet kornizë , i projektuar për ndërtimin e rrjeteve të sigurta të decentralizuara P2P. Rrjetet e krijuara duke përdorur GNUnet nuk kanë një pikë të vetme dështimi dhe janë në gjendje të garantojnë paprekshmërinë e informacionit privat të përdoruesve, duke përfshirë eliminimin e abuzimit të mundshëm nga shërbimet e inteligjencës dhe administratorët me akses në nyjet e rrjetit. Publikimi është raportuar se përmban ndryshime të rëndësishme të protokollit që prishin përputhshmërinë e prapambetur me versionet 0.12.x.
GNUnet mbështet krijimin e rrjeteve P2P mbi TCP, UDP, HTTP/HTTPS, Bluetooth dhe WLAN dhe mund të funksionojë në modalitetin F2F (Shoku me Mikun). Përshkimi NAT mbështetet, duke përfshirë përdorimin e UPnP dhe ICMP. Për të adresuar vendosjen e të dhënave, është e mundur të përdoret një tabelë hash e shpërndarë (DHT). Janë dhënë mjete për vendosjen e rrjeteve rrjetë. Për të dhënë dhe revokuar në mënyrë selektive të drejtat e aksesit, përdoret një shërbim i decentralizuar i shkëmbimit të atributeve të identifikimit , GNS (Sistemi i emrave GNU) dhe kriptimi i bazuar në atribute ().
Sistemi karakterizohet nga konsumi i ulët i burimeve dhe përdor një arkitekturë me shumë procese për të siguruar izolim midis komponentëve. Ofrohen mjete fleksibël për mirëmbajtjen e regjistrave dhe mbledhjen e statistikave. Për të zhvilluar aplikacione të përdorimit përfundimtar, GNUnet ofron një API për gjuhën C dhe lidhje për gjuhë të tjera programimi. Për të thjeshtuar zhvillimin, propozohet përdorimi i sytheve dhe proceseve të ngjarjeve në vend të thread-ave. Ai përfshin një bibliotekë testimi për vendosjen automatike të rrjeteve eksperimentale që mbulojnë dhjetëra mijëra kolegë.
Përveç GNS, disa aplikacione të gatshme po zhvillohen gjithashtu bazuar në teknologjitë GNUnet:
- Një shërbim për ndarjen anonime të skedarëve, i cili nuk ju lejon të analizoni informacionin për shkak të transferimit të të dhënave vetëm në formë të koduar dhe nuk ju lejon të gjurmoni se kush ka postuar, kërkuar dhe shkarkuar skedarë falë përdorimit të protokollit GAP.
- Sistemi VPN për krijimin e shërbimeve të fshehura në domenin “.gnu” dhe përcjelljen e tuneleve IPv4 dhe IPv6 përmes një rrjeti P2P. Për më tepër, mbështeten skemat e përkthimit IPv4-në-IPv6 dhe IPv6-në-IPv4, si dhe krijimi i tuneleve IPv4-mbi-IPv6 dhe IPv6-mbi-IPv4.
- Shërbimi i bisedës GNUnet për kryerjen e telefonatave zanore përmes GNUnet. GNS përdoret për të identifikuar përdoruesit; përmbajtja e trafikut zanor transmetohet në formë të koduar. Anonimiteti nuk është dhënë ende - kolegët e tjerë mund të gjurmojnë lidhjen midis dy përdoruesve dhe të përcaktojnë adresat e tyre IP.
- Platformë për ndërtimin e rrjeteve sociale të decentralizuara , duke përdorur protokollin dhe mbështetja e shpërndarjes së njoftimeve në modalitetin multicast duke përdorur enkriptimin nga skaji në fund, në mënyrë që vetëm përdoruesit e autorizuar të mund të kenë akses në mesazhe, skedarë, biseda dhe diskutime (ata të cilëve nuk u adresohen mesazhet, duke përfshirë administratorët e nyjeve, nuk do të jenë në gjendje t'i lexojnë ato );
- Sistemi për organizimin e postës elektronike të koduar , i cili përdor GNUnet për mbrojtjen e meta të dhënave dhe mbështet të ndryshme për verifikimin e çelësit;
- Sistemi i pagesave , i cili siguron anonimitet për blerësit, por gjurmon transaksionet e shitësve për transparencë dhe raportim tatimor. Ai mbështet punën me monedha të ndryshme ekzistuese dhe para elektronike, duke përfshirë dollarë, euro dhe bitcoin.
Karakteristikat kryesore të reja në GNUnet 0.13:
- Regjistri u vu në funksion (GNUnet Assigned Numbers Authority), përgjegjës për caktimin e emrave dhe adresave për GNUnet.
- Zbatimi i sistemit të decentralizuar të emrave të domenit GNS është në linjë propozuar nga IETF. "Blloku" i shtojcave NSS është përmirësuar. U shtuan flamuj të rinj SHTESËS për regjistrimet që nuk janë publikuar në mënyrë eksplicite nën etiketën e dhënë, por janë kthyer nga zgjidhësi. U shtua një paralajmërim në programin gnunet-namestore kur shtoni hyrje në TLSA ose SRV jashtë hyrjes .
- Në mekanizmin e revokimit të çelësit (GNS/REVOCATION), funksioni kaloi në përdorimin e algoritmit hash Argon2.
- Në shërbimin e shkëmbimit të decentralizuar të atributeve të identifikimit (RECLAIM), madhësia e biletës është rritur në 256 bit.
- Shtojca e transportit, e cila përdor protokollin UDP për transferimin e të dhënave, është zhvendosur në kategorinë eksperimentale për shkak të problemeve të stabilitetit;
- Formati i skedarit të çelësit ECDSA dhe metoda e serializimit të çelësit privat janë unifikuar me bibliotekat e tjera (çelësat e vjetër nuk do të funksionojnë më).
- Biblioteka përdoret si një implementim i algoritmeve të kriptimit të bazuara në kthesa eliptike .
- U shtua aftësia për të ndërtuar shërbime me bibliotekën cURL, që nuk lidhen me gnutls.
- Serveri i integrimit të vazhdueshëm u kthye .
- Varësitë e ndërtimit përfshijnë libmicrohttpd, libjansson dhe libsodium.
Burimi: opennet.ru