Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».
может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.
DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей на основе эллиптических кривых . Использование Curve25519 некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей , , более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.
Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.
Поред тога, може се приметити оквир , дизајниран за изградњу сигурних децентрализованих П2П мрежа. Мреже створене коришћењем ГНУнет-а немају ни једну тачку квара и у стању су да гарантују неповредивост приватних информација корисника, укључујући елиминисање могуће злоупотребе од стране обавештајних служби и администратора са приступом мрежним чворовима. Издање је означено као да садржи значајне промене протокола које нарушавају компатибилност уназад са верзијама 0.12.к.
ГНУнет подржава креирање П2П мрежа преко ТЦП, УДП, ХТТП/ХТТПС, Блуетоотх и ВЛАН, и може да ради у Ф2Ф (Фриенд-то-Фриенд) режиму. НАТ прелазак је подржан, укључујући коришћење УПнП и ИЦМП. За решавање постављања података могуће је користити дистрибуирану хеш табелу (ДХТ). Обезбеђени су алати за постављање месх мрежа. Да би се селективно додељивала и опозивала права приступа, користи се децентрализована услуга размене идентификационих атрибута , ГНС (ГНУ Наме Систем) и шифровање засновано на атрибутима ().
Систем карактерише ниска потрошња ресурса и користи вишепроцесну архитектуру да обезбеди изолацију између компоненти. Обезбеђени су флексибилни алати за вођење евиденције и прикупљање статистике. За развој апликација за крајњу употребу, ГНУнет обезбеђује АПИ за језик Ц и везе за друге програмске језике. Да би се поједноставио развој, предлаже се коришћење петљи и процеса догађаја уместо нити. Укључује тестну библиотеку за аутоматско постављање експерименталних мрежа које покривају десетине хиљада вршњака.
Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:
- Сервис за анонимно дељење датотека, који вам не дозвољава да анализирате информације због преноса података само у шифрованом облику и не дозвољава вам да пратите ко је постављао, претраживао и преузимао фајлове захваљујући коришћењу ГАП протокола.
- ВПН систем за креирање скривених услуга у „.гну” домену и прослеђивање ИПв4 и ИПв6 тунела преко П2П мреже. Поред тога, подржане су шеме превођења ИПв4-то-ИПв6 и ИПв6-то-ИПв4, као и креирање ИПв4-овер-ИПв6 и ИПв6-овер-ИПв4 тунела.
- ГНУнет конверзацијски сервис за обављање говорних позива преко ГНУнет-а. ГНС се користи за идентификацију корисника, садржај говорног саобраћаја се преноси у шифрованом облику. Анонимност још није обезбеђена - други вршњаци могу пратити везу између два корисника и одредити њихове ИП адресе.
- Платформа за изградњу децентрализованих друштвених мрежа , користећи протокол и подржава дистрибуцију обавештења у мултицаст режиму коришћењем енд-то-енд енкрипције тако да само овлашћени корисници могу да приступе порукама, датотекама, четовима и дискусијама (они којима поруке нису адресиране, укључујући администраторе чворова, неће моћи да их читају );
- Систем за организовање шифроване е-поште , који користи ГНУнет за заштиту метаподатака и подржава разне за верификацију кључа;
- Систем плаћања , који купцима пружа анонимност, али прати трансакције продаваца ради транспарентности и пореског извештавања. Подржава рад са различитим постојећим валутама и електронским новцем, укључујући доларе, евре и биткоине.
Главне нове функције у ГНУнет-у 0.13:
- Введён в строй реестр (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
- Реализация децентрализованной системы доменных имён GNS приведена в соответствие со , предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи .
- В механизме отзыва ключей (GNS/REVOCATION) функция переведена на использование алгоритма хэширования Argon2.
- В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
- Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
- Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
- В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека .
- Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
- Возвращён сервер непрерывной интеграции .
- В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.
Извор: опеннет.ру