Utgivningen av ramverket GNUnet 0.17, designat för att bygga säkra decentraliserade P2P-nätverk, har presenterats. Nätverk skapade med hjälp av GNUnet har inte en enda punkt av fel och kan garantera okränkbarheten av användarnas privata information, inklusive eliminering av eventuellt missbruk av underrättelsetjänster och administratörer med åtkomst till nätverksnoder.
GNUnet stöder skapandet av P2P-nätverk över TCP, UDP, HTTP/HTTPS, Bluetooth och WLAN, och kan fungera i F2F-läge (Friend-to-Friend). NAT-traversering stöds, inklusive användning av UPnP och ICMP. För att adressera placeringen av data är det möjligt att använda en distribuerad hashtabell (DHT). Verktyg för att distribuera mesh-nätverk tillhandahålls. För att selektivt bevilja och återkalla åtkomsträttigheter används den decentraliserade tjänsten för utbyte av identitetsattribut för reclaimID, med hjälp av GNS (GNU Name System) och Attribut-Based Encryption.
Systemet har låg resursförbrukning och använder en multiprocessarkitektur för att ge isolering mellan komponenter. Flexibla verktyg tillhandahålls för att upprätthålla loggar och samla in statistik. För att utveckla slutanvändningsapplikationer tillhandahåller GNUnet ett API för C-språket och bindningar för andra programmeringsspråk. För att förenkla utvecklingen föreslås att man använder händelseloopar och processer istället för trådar. Det inkluderar ett testbibliotek för automatisk distribution av experimentella nätverk som täcker tiotusentals kamrater.
Flera färdiga applikationer utvecklas baserade på GNUnet-teknologier:
- GNS (GNU Name System) domännamnssystem fungerar som en helt decentraliserad och censursäker ersättning för DNS. GNS kan användas sida vid sida med DNS och användas i traditionella applikationer som webbläsare. Till skillnad från DNS använder GNS en riktad graf istället för en trädliknande hierarki av servrar. Namnupplösning liknar DNS, men förfrågningar och svar görs på ett konfidentiellt sätt - den nod som behandlar förfrågan vet inte till vem svaret skickas, och transitnoder och tredjepartsobservatörer kan inte dekryptera förfrågningar och svar. Integriteten och oföränderligheten hos poster säkerställs genom användning av kryptografiska mekanismer. DNS-zonen i GNS bestäms med hjälp av ett gäng offentliga och privata ECDSA-nycklar baserade på Curve25519 elliptiska kurvor.
- En tjänst för anonym fildelning, som inte tillåter dig att analysera information på grund av överföring av data endast i krypterad form och inte tillåter dig att spåra vem som har lagt upp, sökt och laddat ner filer tack vare användningen av GAP-protokollet.
- VPN-system för att skapa dolda tjänster i ".gnu"-domänen och vidarebefordra IPv4- och IPv6-tunnlar över ett P2P-nätverk. Dessutom stöds IPv4-till-IPv6 och IPv6-till-IPv4 översättningsscheman, liksom skapandet av IPv4-över-IPv6 och IPv6-över-IPv4-tunnlar.
- GNUnet Konversationstjänst för att ringa röstsamtal över GNUnet. GNS används för att identifiera användare, innehållet i rösttrafiken överförs i krypterad form. Anonymitet tillhandahålls ännu inte - andra kamrater kan spåra anslutningen mellan två användare och bestämma deras IP-adresser.
- Plattform för att bygga decentraliserade sociala nätverk Secushare, som använder PSYC-protokollet och stödjer distributionen av meddelanden i multicast-läge med end-to-end-kryptering så att endast auktoriserade användare (de som meddelanden inte är adresserade till) kan komma åt meddelanden, filer, chattar och diskussioner, inklusive nodadministratörer, kommer inte att kunna läsa dem);
- Ett ganska enkelt integritetskrypterat e-postsystem som använder GNUnet för att skydda metadata och stöder olika kryptografiska protokoll för nyckelverifiering;
- GNU Taler betalningssystem ger anonymitet för köpare, men spårar säljartransaktioner för transparens och skatterapportering. Det stöder arbete med olika befintliga valutor och elektroniska pengar, inklusive dollar, euro och bitcoins.
Den nya versionen av GNUnet innehåller ändringar som bryter protokollkompatibiliteten och leder till möjliga problem när noder baserade på GNUnet 0.17 och äldre utgåvor interagerar. I synnerhet har kompatibiliteten på nivån för distribuerad hashtabell (DHT) brutits - DHT-implementeringen har uppdaterats till en ny version av specifikationen, och blocktypsdefinitionerna har flyttats till GANA (GNUnet Assigned Numbers Authority). Lade till stöd för anpassade och omgrupperade meddelandeformat. Bakåt inkompatibla ändringar avseende det decentraliserade GNS-domännamnssystemet (GNU Name System) överförs också från den nya versionen av specifikationen. För poster som lagts till i GNS är det möjligt att konfigurera postens livslängd.
Källa: opennet.ru