Xavfsiz markazlashmagan P0.17P tarmoqlarini qurish uchun mo'ljallangan GNUnet 2 ramkasining chiqarilishi taqdim etildi. GNUnet yordamida yaratilgan tarmoqlarda bitta nosozlik nuqtasi yo'q va foydalanuvchilarning shaxsiy ma'lumotlarining daxlsizligini, shu jumladan razvedka xizmatlari va tarmoq tugunlariga kirish huquqiga ega bo'lgan ma'murlar tomonidan mumkin bo'lgan suiiste'mollikni bartaraf etishni kafolatlay oladi.
GNUnet TCP, UDP, HTTP/HTTPS, Bluetooth va WLAN orqali P2P tarmoqlarini yaratishni qo'llab-quvvatlaydi va F2F (Friend-to-friend) rejimida ishlashi mumkin. UPnP va ICMP-dan foydalanishni o'z ichiga olgan holda NAT traversal qo'llab-quvvatlanadi. Ma'lumotlarni joylashtirish masalasini hal qilish uchun taqsimlangan xesh jadvalidan (DHT) foydalanish mumkin. Mesh tarmoqlarini joylashtirish uchun asboblar taqdim etiladi. Kirish huquqlarini tanlab berish va bekor qilish uchun GNS (GNU nom tizimi) va atributga asoslangan shifrlash yordamida reclaimID markazlashtirilmagan identifikator atributlarini almashish xizmatidan foydalaniladi.
Tizim kam resurs iste'moliga ega va komponentlar orasidagi izolyatsiyani ta'minlash uchun ko'p jarayonli arxitekturadan foydalanadi. Jurnallarni yuritish va statistik ma'lumotlarni yig'ish uchun moslashuvchan vositalar taqdim etiladi. Yakuniy foydalanish ilovalarini ishlab chiqish uchun GNUnet C tili uchun API va boshqa dasturlash tillari uchun ulanishlarni taqdim etadi. Rivojlanishni soddalashtirish uchun mavzular o'rniga voqealar tsikli va jarayonlaridan foydalanish taklif etiladi. U o'n minglab tengdoshlarni qamrab olgan eksperimental tarmoqlarni avtomatik joylashtirish uchun test kutubxonasini o'z ichiga oladi.
GNUnet texnologiyalari asosida bir nechta tayyor ilovalar ishlab chiqilmoqda:
- GNS (GNU Name System) domen nomlari tizimi DNS uchun to'liq markazlashtirilmagan va tsenzuradan himoyalangan almashtirish vazifasini bajaradi. GNS DNS bilan yonma-yon ishlatilishi va veb-brauzerlar kabi an'anaviy ilovalarda ishlatilishi mumkin. DNS-dan farqli o'laroq, GNS serverlarning daraxtga o'xshash ierarxiyasi o'rniga yo'naltirilgan grafikdan foydalanadi. Nomlarni hal qilish DNS ga o'xshaydi, lekin so'rovlar va javoblar maxfiy tarzda amalga oshiriladi — so'rovni qayta ishlovchi tugun javob kimga yuborilayotganini bilmaydi, tranzit tugunlari va uchinchi tomon kuzatuvchilari so'rovlar va javoblarning shifrini ocholmaydi. Yozuvlarning yaxlitligi va o'zgarmasligi kriptografik mexanizmlardan foydalanish orqali ta'minlanadi. GNS-dagi DNS zonasi Curve25519 elliptik egri chiziqlariga asoslangan bir qancha umumiy va shaxsiy ECDSA kalitlari yordamida aniqlanadi.
- Ma'lumotlarni faqat shifrlangan shaklda uzatish hisobiga ma'lumotlarni tahlil qilishga imkon bermaydigan va GAP protokolidan foydalanish tufayli fayllarni kim joylashtirgan, qidirgan va yuklab olganligini kuzatish imkonini bermaydigan fayllarni anonim almashish xizmati.
- ".gnu" domenida yashirin xizmatlarni yaratish va IPv4 va IPv6 tunnellarini P2P tarmog'i orqali yo'naltirish uchun VPN tizimi. Bundan tashqari, IPv4-to-IPv6 va IPv6-to-IPv4 tarjima sxemalari, shuningdek, IPv4-over-IPv6 va IPv6-over-IPv4 tunnellarini yaratish qoʻllab-quvvatlanadi.
- GNUnet orqali ovozli qo'ng'iroqlarni amalga oshirish uchun GNUnet Conversation xizmati. GNS foydalanuvchilarni identifikatsiyalash uchun ishlatiladi; ovozli trafik mazmuni shifrlangan shaklda uzatiladi. Anonimlik hali ta'minlanmagan - boshqa tengdoshlar ikki foydalanuvchi o'rtasidagi aloqani kuzatishi va ularning IP manzillarini aniqlashi mumkin.
- Secushare markazlashtirilmagan ijtimoiy tarmoqlarini qurish platformasi, PSYC protokolidan foydalangan holda va ko'p tarmoqli rejimda bildirishnomalarni uchdan-end shifrlashdan foydalangan holda tarqatishni qo'llab-quvvatlaydi, shunda faqat vakolatli foydalanuvchilar (xabarlar yuborilmaganlar) xabarlar, fayllar, chatlar va munozaralar , shu jumladan tugun ma'murlari ularni o'qiy olmaydi);
- Meta-ma'lumotlarni himoya qilish uchun GNUnet-dan foydalanadigan va kalitlarni tekshirish uchun turli kriptografik protokollarni qo'llab-quvvatlaydigan juda oson maxfiylik shifrlangan elektron pochta tizimi;
- GNU Taler to'lov tizimi xaridorlar uchun anonimlikni ta'minlaydi, ammo shaffoflik va soliq hisoboti uchun sotuvchi operatsiyalarini kuzatib boradi. U turli xil mavjud valyutalar va elektron pullar, jumladan, dollar, evro va bitkoinlar bilan ishlashni qo'llab-quvvatlaydi.
GNUnet ning yangi versiyasida protokol mosligini buzadigan va GNUnet 0.17 va undan oldingi versiyalarga asoslangan tugunlar o'zaro aloqada bo'lganda yuzaga kelishi mumkin bo'lgan muammolarga olib keladigan o'zgarishlar mavjud. Xususan, taqsimlangan xesh jadvali (DHT) darajasida muvofiqlik buzildi - DHT ilovasi spetsifikatsiyaning yangi versiyasiga yangilandi va blok turi ta'riflari GANA (GNUnet Assigned Numbers Authority) ga ko'chirildi. Hizalangan va qayta guruhlangan xabar formatlari uchun qo'shimcha yordam. Markazlashtirilmagan GNS domen nomlari tizimiga (GNU Name System) teskari mos kelmaydigan o'zgarishlar ham spetsifikatsiyaning yangi versiyasidan o'tkaziladi. GNS-ga qo'shilgan yozuvlar uchun yozuvning ishlash muddatini sozlash mumkin.
Manba: opennet.ru