Güvenli merkezi olmayan P0.20P ağları oluşturmak için tasarlanan GNUnet 2 çerçevesinin sürümü sunuldu. GNUnet kullanılarak oluşturulan ağların tek bir hata noktası yoktur ve ağ düğümlerine erişimi olan istihbarat servisleri ve yöneticiler tarafından olası suistimallerin ortadan kaldırılması da dahil olmak üzere, kullanıcıların özel bilgilerinin dokunulmazlığını garanti edebilir.
GNUnet, TCP, UDP, HTTP/HTTPS, Bluetooth ve WLAN üzerinden P2P ağlarının oluşturulmasını destekler ve F2F (Arkadaştan arkadaşa) modunda çalışabilir. UPnP ve ICMP kullanımı da dahil olmak üzere NAT geçişi desteklenir. Verilerin yerleşimini ele almak için dağıtılmış karma tablosu (DHT) kullanmak mümkündür. Örgü ağlarının dağıtımına yönelik araçlar sağlanmaktadır. Erişim haklarını seçici olarak vermek ve iptal etmek için, GNS (GNU Ad Sistemi) ve Öznitelik Tabanlı Şifreleme kullanılarak reclaimID merkezi olmayan kimlik öznitelik değişim hizmeti kullanılır.
Sistem, düşük kaynak tüketimine sahiptir ve bileşenler arasında izolasyon sağlamak için çok işlemli bir mimari kullanır. Günlüklerin tutulması ve istatistiklerin toplanması için esnek araçlar sağlanır. Son kullanım uygulamaları geliştirmek için GNUnet, C dili için bir API ve diğer programlama dilleri için bağlamalar sağlar. Geliştirmeyi kolaylaştırmak için iş parçacıkları yerine olay döngülerinin ve süreçlerinin kullanılması önerilmektedir. On binlerce eşdüzeyi kapsayan deneysel ağların otomatik dağıtımı için bir test kitaplığı içerir.
GNUnet teknolojilerine dayalı olarak çeşitli hazır uygulamalar geliştirilmektedir:
- GNS (GNU Ad Sistemi) alan adı sistemi, DNS'nin tamamen merkezi olmayan ve sansüre dayanıklı bir alternatifi olarak hizmet eder. GNS, DNS ile yan yana kullanılabildiği gibi web tarayıcıları gibi geleneksel uygulamalarda da kullanılabilir. DNS'den farklı olarak GNS, ağaç benzeri bir sunucu hiyerarşisi yerine yönlendirilmiş bir grafik kullanır. Ad çözümlemesi DNS'ye benzer, ancak istekler ve yanıtlar gizli bir şekilde yapılır; isteği işleyen düğüm yanıtın kime gönderildiğini bilmez ve geçiş düğümleri ve üçüncü taraf gözlemciler istekleri ve yanıtları deşifre edemez. Kayıtların bütünlüğü ve değişmezliği, kriptografik mekanizmaların kullanılmasıyla sağlanır. GNS'deki DNS bölgesi, Curve25519 eliptik eğrilerine dayalı bir grup genel ve özel ECDSA anahtarı kullanılarak belirlenir.
- GAP protokolünün kullanımı sayesinde verileri yalnızca şifreli biçimde ileterek bilgileri analiz etmenize ve kimin dosya gönderdiğini, aradığını ve indirdiğini takip etmenize izin vermeyen anonim dosya paylaşımı hizmeti.
- Sistem VPN ".gnu" alan adında gizli servisler oluşturmak ve P2P ağ üzerinden IPv4 ve IPv6 tünellemesi yapmak için kullanılır. Ayrıca, IPv4-IPv6 ve IPv6-IPv4 çeviri şemaları ile IPv4-over-IPv6 ve IPv6-over-IPv4 tünelleri oluşturma da desteklenmektedir.
- GNUnet Konuşma hizmeti, GNUnet üzerinden sesli aramalar yapmak içindir. Kullanıcıları tanımlamak için GNS kullanılır ve ses trafiğinin içeriği şifrelenmiş olarak iletilir. Anonimlik henüz sağlanmamıştır; diğer eşler iki kullanıcı arasındaki bağlantıyı izleyebilir ve onları tanımlayabilir. IP adresleri.
- PSYC protokolünü kullanan ve yalnızca yetkili kullanıcıların (mesajların gönderilmediği kişiler) mesajlara, dosyalara, sohbetlere ve mesajlara erişebilmesi için uçtan uca şifreleme kullanarak bildirimlerin çok noktaya yayın modunda dağıtımını destekleyen, merkezi olmayan sosyal ağlar oluşturmaya yönelik platform Secushare düğüm yöneticileri de dahil olmak üzere tartışmalar bunları okuyamaz);
- Meta verileri korumak için GNUnet'i kullanan ve anahtar doğrulama için çeşitli şifreleme protokollerini destekleyen, oldukça kolay, gizlilikle şifrelenmiş bir e-posta sistemi;
- GNU Taler ödeme sistemi, alıcılara anonimlik sağlar ancak şeffaflık ve vergi raporlaması için satıcı işlemlerini izler. Dolar, euro ve bitcoin dahil olmak üzere mevcut çeşitli para birimleri ve elektronik parayla çalışmayı destekler.
- Güvenli sohbet uygulamaları oluşturmak için GNUnet Messenger hizmeti. Gizliliği ve mesajların ele geçirilmesine karşı korumayı sağlamak için, iletilen verilerin uçtan uca şifrelenmesini kullanarak bir grup kullanıcı arasında tamamen merkezi olmayan etkileşimin düzenlenmesine olanak tanıyan CADET (Gizli Ad-hoc Merkezi Olmayan Uçtan Uca Taşıma) protokolü kullanılır. .
GNUnet'in yeni sürümü, protokol uyumluluğunu bozan ve GNUnet 0.20 ve daha eski sürümlere dayalı düğümler etkileşime girdiğinde olası sorunlara yol açan değişiklikler içerir. GNUNET_STRINGS_get_suffix_from_binary_name ve GNUNET_s işlevleri libgnuneutil kitaplığına taşındı. GNUNET_JSON_spec_object_const, GNUNET_JSON_spec_array_const, GNUNET_PQ_get_oid_by_name ve GNUNET_PQ_get_oid işlevleri eklendi. KEM (Anahtar Kapsülleme Mekanizması) API'si eklendi.
Kaynak: opennet.ru
