มีการนำเสนอเฟรมเวิร์ก GNUnet 0.17 ซึ่งออกแบบมาเพื่อการสร้างเครือข่าย P2P แบบกระจายอำนาจที่ปลอดภัย เครือข่ายที่สร้างขึ้นโดยใช้ GNUnet ไม่มีจุดล้มเหลวเพียงจุดเดียวและสามารถรับประกันการขัดขืนข้อมูลส่วนตัวของผู้ใช้ได้ รวมถึงการขจัดการละเมิดที่อาจเกิดขึ้นโดยบริการข่าวกรองและผู้ดูแลระบบที่เข้าถึงโหนดเครือข่าย
GNUnet รองรับการสร้างเครือข่าย P2P ผ่าน TCP, UDP, HTTP/HTTPS, Bluetooth และ WLAN และสามารถทำงานในโหมด F2F (เพื่อนกับเพื่อน) รองรับการแวะผ่าน NAT รวมถึงการใช้ UPnP และ ICMP เพื่อระบุตำแหน่งของข้อมูล คุณสามารถใช้ตารางแฮชแบบกระจาย (DHT) มีเครื่องมือสำหรับการปรับใช้เครือข่ายแบบตาข่าย ในการเลือกให้และเพิกถอนสิทธิ์การเข้าถึง จะมีใช้บริการแลกเปลี่ยนแอตทริบิวต์ข้อมูลประจำตัวแบบกระจายอำนาจ reclaimID โดยใช้ GNS (GNU Name System) และการเข้ารหัสตามคุณลักษณะ
ระบบมีคุณลักษณะการใช้ทรัพยากรต่ำและใช้สถาปัตยกรรมแบบหลายกระบวนการเพื่อให้แยกระหว่างส่วนประกอบต่างๆ มีเครื่องมือที่ยืดหยุ่นสำหรับการเก็บรักษาบันทึกและการรวบรวมสถิติ ในการพัฒนาแอปพลิเคชันสำหรับการใช้งานปลายทาง GNUnet ได้จัดเตรียม API สำหรับภาษา C และการเชื่อมโยงสำหรับภาษาการเขียนโปรแกรมอื่นๆ เพื่อให้การพัฒนาง่ายขึ้น ขอเสนอให้ใช้ลูปเหตุการณ์และกระบวนการแทนเธรด ประกอบด้วยไลบรารีทดสอบสำหรับการปรับใช้เครือข่ายทดลองโดยอัตโนมัติซึ่งครอบคลุมเพื่อนนับหมื่นราย
แอปพลิเคชั่นสำเร็จรูปหลายตัวได้รับการพัฒนาโดยใช้เทคโนโลยี GNUnet:
- ระบบชื่อโดเมน GNS (GNU Name System) ทำหน้าที่เป็นระบบทดแทน DNS แบบกระจายอำนาจอย่างสมบูรณ์และป้องกันการเซ็นเซอร์ GNS สามารถใช้เคียงข้างกันกับ DNS และใช้ในการใช้งานแบบดั้งเดิม เช่น เว็บเบราว์เซอร์ ต่างจาก DNS ตรงที่ GNS ใช้กราฟกำกับแทนลำดับชั้นของเซิร์ฟเวอร์ที่มีลักษณะคล้ายต้นไม้ การแก้ไขชื่อนั้นคล้ายคลึงกับ DNS แต่คำขอและการตอบกลับนั้นดำเนินการในลักษณะที่เป็นความลับ โหนดที่ประมวลผลคำขอจะไม่รู้ว่าใครเป็นผู้ส่งการตอบกลับ และโหนดการผ่านและผู้สังเกตการณ์บุคคลที่สามไม่สามารถถอดรหัสคำขอและการตอบกลับได้ รับประกันความสมบูรณ์และความไม่เปลี่ยนแปลงของบันทึกผ่านการใช้กลไกการเข้ารหัส โซน DNS ใน GNS ถูกกำหนดโดยใช้คีย์ ECDSA สาธารณะและส่วนตัวจำนวนมากโดยยึดตามเส้นโค้งวงรี Curve25519
- บริการแชร์ไฟล์โดยไม่ระบุชื่อ ซึ่งไม่อนุญาตให้คุณวิเคราะห์ข้อมูลเนื่องจากการถ่ายโอนข้อมูลในรูปแบบที่เข้ารหัสเท่านั้น และไม่อนุญาตให้คุณติดตามผู้ที่โพสต์ ค้นหา และดาวน์โหลดไฟล์ด้วยการใช้โปรโตคอล GAP
- ระบบ VPN สำหรับการสร้างบริการที่ซ่อนอยู่ในโดเมน “.gnu” และการส่งต่ออุโมงค์ IPv4 และ IPv6 ผ่านเครือข่าย P2P นอกจากนี้ ยังรองรับแผนการแปล IPv4-to-IPv6 และ IPv6-to-IPv4 รวมถึงการสร้างอุโมงค์ IPv4-over-IPv6 และ IPv6-over-IPv4
- บริการสนทนา GNUnet สำหรับการโทรด้วยเสียงผ่าน GNUnet GNS ใช้เพื่อระบุผู้ใช้ เนื้อหาของการรับส่งข้อมูลเสียงจะถูกส่งในรูปแบบที่เข้ารหัส ยังไม่มีการระบุตัวตน - เพียร์อื่นสามารถติดตามการเชื่อมต่อระหว่างผู้ใช้สองคนและกำหนดที่อยู่ IP ของพวกเขาได้
- แพลตฟอร์มสำหรับการสร้างเครือข่ายโซเชียลแบบกระจายอำนาจ Secushare โดยใช้โปรโตคอล PSYC และรองรับการกระจายการแจ้งเตือนในโหมดมัลติคาสต์โดยใช้การเข้ารหัสจากต้นทางถึงปลายทาง เพื่อให้เฉพาะผู้ใช้ที่ได้รับอนุญาต (ผู้ที่ไม่ได้ส่งข้อความถึง) เท่านั้นที่สามารถเข้าถึงข้อความ ไฟล์ แชทและ การสนทนา รวมถึงผู้ดูแลระบบโหนดจะไม่สามารถอ่านได้)
- ระบบอีเมลเข้ารหัสความเป็นส่วนตัวที่ค่อนข้างง่ายซึ่งใช้ GNUnet เพื่อปกป้องข้อมูลเมตาและรองรับโปรโตคอลการเข้ารหัสที่หลากหลายสำหรับการตรวจสอบคีย์
- ระบบการชำระเงิน GNU Taler ช่วยให้ผู้ซื้อไม่เปิดเผยตัวตน แต่จะติดตามธุรกรรมของผู้ขายเพื่อความโปร่งใสและการรายงานภาษี รองรับการทำงานกับสกุลเงินและเงินอิเล็กทรอนิกส์ที่มีอยู่มากมาย รวมถึงดอลลาร์ ยูโร และบิตคอยน์
GNUnet เวอร์ชันใหม่มีการเปลี่ยนแปลงที่ทำลายความเข้ากันได้ของโปรโตคอล และนำไปสู่ปัญหาที่อาจเกิดขึ้นเมื่อโหนดที่ใช้ GNUnet 0.17 และรุ่นที่เก่ากว่าโต้ตอบกัน โดยเฉพาะอย่างยิ่ง ความเข้ากันได้ในระดับตารางแฮชแบบกระจาย (DHT) ใช้งานไม่ได้ - การใช้งาน DHT ได้รับการอัปเดตเป็นเวอร์ชันใหม่ของข้อกำหนด และคำจำกัดความประเภทบล็อกถูกย้ายไปยัง GANA (GNUnet Assigned Numbers Authority) เพิ่มการรองรับรูปแบบข้อความที่จัดแนวและจัดกลุ่มใหม่ การเปลี่ยนแปลงที่เข้ากันไม่ได้แบบย้อนหลังเกี่ยวกับระบบชื่อโดเมน GNS แบบกระจายอำนาจ (GNU Name System) จะถูกส่งต่อจากข้อกำหนดเวอร์ชันใหม่ด้วย สำหรับบันทึกที่เพิ่มลงใน GNS คุณสามารถกำหนดค่าอายุการใช้งานของบันทึกได้
ที่มา: opennet.ru