Güvenli merkezi olmayan P0.17P ağları oluşturmak için tasarlanan GNUnet 2 çerçevesinin sürümü sunuldu. GNUnet kullanılarak oluşturulan ağların tek bir hata noktası yoktur ve ağ düğümlerine erişimi olan istihbarat servisleri ve yöneticiler tarafından olası suistimallerin ortadan kaldırılması da dahil olmak üzere, kullanıcıların özel bilgilerinin dokunulmazlığını garanti edebilir.
GNUnet, TCP, UDP, HTTP/HTTPS, Bluetooth ve WLAN üzerinden P2P ağlarının oluşturulmasını destekler ve F2F (Arkadaştan arkadaşa) modunda çalışabilir. UPnP ve ICMP kullanımı da dahil olmak üzere NAT geçişi desteklenir. Verilerin yerleşimini ele almak için dağıtılmış karma tablosu (DHT) kullanmak mümkündür. Örgü ağlarının dağıtımına yönelik araçlar sağlanmaktadır. Erişim haklarını seçici olarak vermek ve iptal etmek için, GNS (GNU Ad Sistemi) ve Öznitelik Tabanlı Şifreleme kullanılarak reclaimID merkezi olmayan kimlik öznitelik değişim hizmeti kullanılır.
Sistem, düşük kaynak tüketimine sahiptir ve bileşenler arasında izolasyon sağlamak için çok işlemli bir mimari kullanır. Günlüklerin tutulması ve istatistiklerin toplanması için esnek araçlar sağlanır. Son kullanım uygulamaları geliştirmek için GNUnet, C dili için bir API ve diğer programlama dilleri için bağlamalar sağlar. Geliştirmeyi kolaylaştırmak için iş parçacıkları yerine olay döngülerinin ve süreçlerinin kullanılması önerilmektedir. On binlerce eşdüzeyi kapsayan deneysel ağların otomatik dağıtımı için bir test kitaplığı içerir.
GNUnet teknolojilerine dayalı olarak çeşitli hazır uygulamalar geliştirilmektedir:
- GNS (GNU Ad Sistemi) alan adı sistemi, DNS'nin tamamen merkezi olmayan ve sansüre dayanıklı bir alternatifi olarak hizmet eder. GNS, DNS ile yan yana kullanılabildiği gibi web tarayıcıları gibi geleneksel uygulamalarda da kullanılabilir. DNS'den farklı olarak GNS, ağaç benzeri bir sunucu hiyerarşisi yerine yönlendirilmiş bir grafik kullanır. Ad çözümlemesi DNS'ye benzer, ancak istekler ve yanıtlar gizli bir şekilde yapılır; isteği işleyen düğüm yanıtın kime gönderildiğini bilmez ve geçiş düğümleri ve üçüncü taraf gözlemciler istekleri ve yanıtları deşifre edemez. Kayıtların bütünlüğü ve değişmezliği, kriptografik mekanizmaların kullanılmasıyla sağlanır. GNS'deki DNS bölgesi, Curve25519 eliptik eğrilerine dayalı bir grup genel ve özel ECDSA anahtarı kullanılarak belirlenir.
- Verilerin yalnızca şifreli biçimde aktarılması nedeniyle bilgileri analiz etmenize izin vermeyen ve GAP protokolünün kullanılması sayesinde dosyaları kimin gönderdiğini, aradığını ve indirdiğini takip etmenize izin vermeyen anonim dosya paylaşımı hizmeti.
- “.gnu” etki alanında gizli hizmetler oluşturmak ve IPv4 ve IPv6 tünellerini bir P2P ağı üzerinden iletmek için VPN sistemi. Ek olarak, IPv4'ten IPv6'ya ve IPv6'dan IPv4'e çeviri şemalarının yanı sıra IPv4 üzerinden IPv6 ve IPv6 üzerinden IPv4 tünellerinin oluşturulması da desteklenir.
- GNUnet üzerinden sesli arama yapmak için GNUnet Konuşma hizmeti. GNS kullanıcıları tanımlamak için kullanılır; ses trafiğinin içerikleri şifreli olarak iletilir. Anonimlik henüz sağlanmadı - diğer eşler iki kullanıcı arasındaki bağlantıyı izleyebilir ve IP adreslerini belirleyebilir.
- PSYC protokolünü kullanan ve yalnızca yetkili kullanıcıların (mesajların gönderilmediği kişiler) mesajlara, dosyalara, sohbetlere ve mesajlara erişebilmesi için uçtan uca şifreleme kullanarak bildirimlerin çok noktaya yayın modunda dağıtımını destekleyen, merkezi olmayan sosyal ağlar oluşturmaya yönelik platform Secushare düğüm yöneticileri de dahil olmak üzere tartışmalar bunları okuyamaz);
- Meta verileri korumak için GNUnet'i kullanan ve anahtar doğrulama için çeşitli şifreleme protokollerini destekleyen, oldukça kolay, gizlilikle şifrelenmiş bir e-posta sistemi;
- GNU Taler ödeme sistemi, alıcılara anonimlik sağlar ancak şeffaflık ve vergi raporlaması için satıcı işlemlerini izler. Dolar, euro ve bitcoin dahil olmak üzere mevcut çeşitli para birimleri ve elektronik parayla çalışmayı destekler.
GNUnet'in yeni sürümü, protokol uyumluluğunu bozan ve GNUnet 0.17 ve daha eski sürümleri temel alan düğümler etkileşime girdiğinde olası sorunlara yol açan değişiklikler içerir. Özellikle dağıtılmış karma tablo (DHT) düzeyinde uyumluluk bozuldu; DHT uygulaması, spesifikasyonun yeni bir sürümüne güncellendi ve blok türü tanımları GANA'ya (GNUnet Atanmış Sayılar Otoritesi) taşındı. Hizalanmış ve yeniden gruplandırılmış mesaj formatları için destek eklendi. Merkezi olmayan GNS alan adı sistemine (GNU Ad Sistemi) ilişkin geriye dönük uyumsuz değişiklikler de spesifikasyonun yeni versiyonundan taşınmaktadır. GNS'e eklenen kayıtlar için kayıt ömrünü yapılandırmak mümkündür.
Kaynak: opennet.ru