Việc phát hành khung GNUnet 0.17, được thiết kế để xây dựng các mạng P2P phi tập trung an toàn, đã được trình bày. Các mạng được tạo bằng GNUnet không có một điểm lỗi nào và có thể đảm bảo tính bất khả xâm phạm thông tin cá nhân của người dùng, bao gồm loại bỏ khả năng lạm dụng của các dịch vụ tình báo và quản trị viên có quyền truy cập vào các nút mạng.
GNUnet hỗ trợ tạo mạng P2P qua TCP, UDP, HTTP/HTTPS, Bluetooth và WLAN và có thể hoạt động ở chế độ F2F (Bạn bè với bạn bè). Hỗ trợ truyền tải NAT, bao gồm sử dụng UPnP và ICMP. Để giải quyết vị trí dữ liệu, có thể sử dụng bảng băm phân tán (DHT). Các công cụ để triển khai mạng lưới được cung cấp. Để cấp và thu hồi có chọn lọc quyền truy cập, dịch vụ trao đổi thuộc tính nhận dạng phi tập trung ReclaimID sử dụng GNS (Hệ thống tên GNU) và Mã hóa dựa trên thuộc tính.
Hệ thống có mức tiêu thụ tài nguyên thấp và sử dụng kiến trúc đa quy trình để cung cấp sự cách ly giữa các thành phần. Các công cụ linh hoạt được cung cấp để duy trì nhật ký và thu thập số liệu thống kê. Để phát triển các ứng dụng dành cho người dùng cuối, GNUnet cung cấp API cho ngôn ngữ C và các ràng buộc cho các ngôn ngữ lập trình khác. Để đơn giản hóa việc phát triển, người ta đề xuất sử dụng các vòng lặp và quy trình sự kiện thay vì các luồng. Nó bao gồm một thư viện thử nghiệm để triển khai tự động các mạng thử nghiệm bao gồm hàng chục nghìn mạng ngang hàng.
Một số ứng dụng làm sẵn đang được phát triển dựa trên công nghệ GNUnet:
- Hệ thống tên miền GNS (GNU Name System) đóng vai trò là sự thay thế hoàn toàn phi tập trung và chống kiểm duyệt cho DNS. GNS có thể được sử dụng song song với DNS và được sử dụng trong các ứng dụng truyền thống như trình duyệt web. Không giống như DNS, GNS sử dụng biểu đồ có hướng thay vì hệ thống phân cấp máy chủ dạng cây. Việc phân giải tên tương tự như DNS, nhưng các yêu cầu và phản hồi được thực hiện một cách bí mật—nút xử lý yêu cầu không biết phản hồi đang được gửi đến ai và các nút chuyển tuyến cũng như bên quan sát bên thứ ba không thể giải mã các yêu cầu và phản hồi. Tính toàn vẹn và bất biến của hồ sơ được đảm bảo thông qua việc sử dụng các cơ chế mật mã. Vùng DNS trong GNS được xác định bằng cách sử dụng một loạt khóa ECDSA công khai và riêng tư dựa trên các đường cong elip Curve25519.
- Dịch vụ chia sẻ tệp ẩn danh, không cho phép bạn phân tích thông tin do chỉ truyền dữ liệu ở dạng mã hóa và không cho phép bạn theo dõi ai đã đăng, tìm kiếm và tải xuống tệp nhờ sử dụng giao thức GAP.
- Hệ thống VPN để tạo các dịch vụ ẩn trong miền “.gnu” và chuyển tiếp các đường hầm IPv4 và IPv6 qua mạng P2P. Ngoài ra, các sơ đồ dịch thuật IPv4-sang-IPv6 và IPv6-to-IPv4 cũng được hỗ trợ, cũng như tạo các đường hầm IPv4-qua-IPv6 và IPv6-qua-IPv4.
- Dịch vụ hội thoại GNUnet để thực hiện cuộc gọi thoại qua GNUnet. GNS được sử dụng để nhận dạng người dùng; nội dung lưu lượng thoại được truyền dưới dạng mã hóa. Tính ẩn danh chưa được cung cấp - những người ngang hàng khác có thể theo dõi kết nối giữa hai người dùng và xác định địa chỉ IP của họ.
- Nền tảng xây dựng mạng xã hội phi tập trung Secushare, sử dụng giao thức PSYC và hỗ trợ phân phối thông báo ở chế độ phát đa hướng bằng mã hóa đầu cuối để chỉ những người dùng được ủy quyền (những người không đề cập đến tin nhắn) mới có thể truy cập tin nhắn, tệp, cuộc trò chuyện và các cuộc thảo luận, bao gồm cả quản trị viên nút, sẽ không thể đọc chúng);
- Một hệ thống email được mã hóa riêng tư khá dễ dàng sử dụng GNUnet để bảo vệ siêu dữ liệu và hỗ trợ các giao thức mã hóa khác nhau để xác minh khóa;
- Hệ thống thanh toán GNU Taler cung cấp tính năng ẩn danh cho người mua nhưng theo dõi các giao dịch của người bán để đảm bảo tính minh bạch và báo cáo thuế. Nó hỗ trợ làm việc với nhiều loại tiền tệ và tiền điện tử hiện có, bao gồm đô la, euro và bitcoin.
Phiên bản mới của GNUnet chứa những thay đổi phá vỡ khả năng tương thích giao thức và dẫn đến các sự cố có thể xảy ra khi các nút dựa trên GNUnet 0.17 và các bản phát hành cũ hơn tương tác. Đặc biệt, khả năng tương thích ở cấp độ bảng băm phân tán (DHT) đã bị phá vỡ - việc triển khai DHT đã được cập nhật lên phiên bản mới của thông số kỹ thuật và các định nghĩa loại khối đã được chuyển sang GANA (Cơ quan cấp số được gán GNUnet). Đã thêm hỗ trợ cho các định dạng tin nhắn được căn chỉnh và nhóm lại. Những thay đổi không tương thích ngược liên quan đến hệ thống tên miền GNS phi tập trung (Hệ thống tên GNU) cũng được chuyển sang từ phiên bản mới của thông số kỹ thuật. Đối với các bản ghi được thêm vào GNS, có thể định cấu hình thời gian tồn tại của bản ghi.
Nguồn: opennet.ru