Việc phát hành khung GNUnet 0.16, được thiết kế để xây dựng các mạng P2P phi tập trung an toàn, đã được trình bày. Các mạng được tạo bằng GNUnet không có một điểm lỗi nào và có thể đảm bảo tính bất khả xâm phạm thông tin cá nhân của người dùng, bao gồm loại bỏ khả năng lạm dụng của các dịch vụ tình báo và quản trị viên có quyền truy cập vào các nút mạng.
GNUnet hỗ trợ tạo mạng P2P qua TCP, UDP, HTTP/HTTPS, Bluetooth và WLAN và có thể hoạt động ở chế độ F2F (Bạn bè với bạn bè). Hỗ trợ truyền tải NAT, bao gồm sử dụng UPnP và ICMP. Để giải quyết vị trí dữ liệu, có thể sử dụng bảng băm phân tán (DHT). Các công cụ để triển khai mạng lưới được cung cấp. Để cấp và thu hồi có chọn lọc quyền truy cập, dịch vụ trao đổi thuộc tính nhận dạng phi tập trung ReclaimID sử dụng GNS (Hệ thống tên GNU) và Mã hóa dựa trên thuộc tính.
Hệ thống có mức tiêu thụ tài nguyên thấp và sử dụng kiến trúc đa quy trình để cung cấp sự cách ly giữa các thành phần. Các công cụ linh hoạt được cung cấp để duy trì nhật ký và thu thập số liệu thống kê. Để phát triển các ứng dụng dành cho người dùng cuối, GNUnet cung cấp API cho ngôn ngữ C và các ràng buộc cho các ngôn ngữ lập trình khác. Để đơn giản hóa việc phát triển, người ta đề xuất sử dụng các vòng lặp và quy trình sự kiện thay vì các luồng. Nó bao gồm một thư viện thử nghiệm để triển khai tự động các mạng thử nghiệm bao gồm hàng chục nghìn mạng ngang hàng.
Một số ứng dụng làm sẵn đang được phát triển dựa trên công nghệ GNUnet:
- Hệ thống tên miền GNS (GNU Name System) đóng vai trò là sự thay thế hoàn toàn phi tập trung và chống kiểm duyệt cho DNS. GNS có thể được sử dụng song song với DNS và được sử dụng trong các ứng dụng truyền thống như trình duyệt web. Không giống như DNS, GNS sử dụng biểu đồ có hướng thay vì hệ thống phân cấp máy chủ dạng cây. Việc phân giải tên tương tự như DNS, nhưng các yêu cầu và phản hồi được thực hiện một cách bí mật—nút xử lý yêu cầu không biết phản hồi đang được gửi đến ai và các nút chuyển tuyến cũng như bên quan sát bên thứ ba không thể giải mã các yêu cầu và phản hồi. Tính toàn vẹn và bất biến của hồ sơ được đảm bảo thông qua việc sử dụng các cơ chế mật mã. Vùng DNS trong GNS được xác định bằng cách sử dụng một loạt khóa ECDSA công khai và riêng tư dựa trên các đường cong elip Curve25519.
- Dịch vụ chia sẻ tệp ẩn danh, không cho phép bạn phân tích thông tin do chỉ truyền dữ liệu ở dạng mã hóa và không cho phép bạn theo dõi ai đã đăng, tìm kiếm và tải xuống tệp nhờ sử dụng giao thức GAP.
- Hệ thống VPN để tạo các dịch vụ ẩn trong miền “.gnu” và chuyển tiếp các đường hầm IPv4 và IPv6 qua mạng P2P. Ngoài ra, các sơ đồ dịch thuật IPv4-sang-IPv6 và IPv6-to-IPv4 cũng được hỗ trợ, cũng như tạo các đường hầm IPv4-qua-IPv6 và IPv6-qua-IPv4.
- Dịch vụ hội thoại GNUnet để thực hiện cuộc gọi thoại qua GNUnet. GNS được sử dụng để nhận dạng người dùng; nội dung lưu lượng thoại được truyền dưới dạng mã hóa. Tính ẩn danh chưa được cung cấp - những người ngang hàng khác có thể theo dõi kết nối giữa hai người dùng và xác định địa chỉ IP của họ.
- Nền tảng xây dựng mạng xã hội phi tập trung Secushare, sử dụng giao thức PSYC và hỗ trợ phân phối thông báo ở chế độ phát đa hướng bằng mã hóa đầu cuối để chỉ những người dùng được ủy quyền (những người không đề cập đến tin nhắn) mới có thể truy cập tin nhắn, tệp, cuộc trò chuyện và các cuộc thảo luận, bao gồm cả quản trị viên nút, sẽ không thể đọc chúng);
- Một hệ thống email được mã hóa riêng tư khá dễ dàng sử dụng GNUnet để bảo vệ siêu dữ liệu và hỗ trợ các giao thức mã hóa khác nhau để xác minh khóa;
- Hệ thống thanh toán GNU Taler cung cấp tính năng ẩn danh cho người mua nhưng theo dõi các giao dịch của người bán để đảm bảo tính minh bạch và báo cáo thuế. Nó hỗ trợ làm việc với nhiều loại tiền tệ và tiền điện tử hiện có, bao gồm đô la, euro và bitcoin.
Các tính năng mới chính trong GNUnet 0.16:
- Обновлена спецификация децентрализованной системы доменных имён GNS (GNU Name System). Предложен новый тип записей REDIRECT, который пришёл на смену записям CNAME. Добавлен новый флаг записей — CRITICAL, которым могут помечаться особо важные записи, невозможность обработки которых должна приводить к возвращению ошибки определения имени. Операции установки VPN-туннеля вынесены из резолвера в приложения, такие как сервис DNS2GNS.
- В распределённой хэш таблице (DHT) реализована возможность заверения маршрутов цифровой подписью. Метрики о длине маршрута переведены на использование традиционной операции XOR. Обновлена спецификация структур данных, криптографических функций и ресурсных записей DHT.
- В сервис децентрализованного обмена атрибутами идентификации (RECLAIM) добавлена поддержка децентрализованных идентификаторов (DID, Decentralized Identifier) и верифицируемых учётных данных (VC, Verifiable Credentials).
- Для платёжной системы GNU Taler реализована поддержка слепых цифровых подписей Клауса Шнорра (подписывающий не может получить доступ к содержимому).
- В системе сборки обеспечена генерация актуальных заголовочных файлов из GANA (GNUnet Assigned Numbers Authority). При сборке из git теперь требуется наличие recutils.
Nguồn: opennet.ru