GNUnet — это фреймворк для организации безопасной P2P-сети. GNUnet призван защитить частную информацию пользователей и оградить их от атак и вмешательства. В данный момент GNUnet предоставляет четыре основных приложения, основанных на этом фреймворке:
- Сервис для анонимного, бесцензурного файлового обмена. Файлы, поисковые запросы и их результаты шифруются для предотвращения контроля за действиями пользователя. Протокол GNUnet'а разработан так, чтобы затруднить вычисление пользователя на основании его активности при обмене файлами. При этом, пользователям предоставляется настройка, позволяющая задать соотношение скорости работы и анонимности.
- VPN-сервис позволяет предоставить скрытые сервисы внутри сети GNUnet (в домене .gnu) и может быть использован для туннелирования IPv4- и IPv6-трафика через P2P-сеть. VPN-сервис также может быть использован для трансляции протокола IP (v6->v4, v4->v6), при этом возможно сделать туннель IP-трафика поверх GNUnet'а (v6->v4, v4->v6).
- Служба имён GNS представляет собой децентрализованный, устойчивый к цензуре аналог DNS. GNS может быть использован в приложениях наряду с DNS. Надо отметить, что на данном этапе GNS не даёт настоящей анонимности, так как возможно определить какой узел сети отвечает за определённую зону. Однако, GNS обеспечивает приватность запросов, так что другие участники сети не могут расшифровать его запросы или ответы.
- Conversation — приложение для голосовых звонков поверх сети GNUnet. Пользователи идентифицируются с помощью GNS, а голосовые данные шифруются. Однако, GNUnet Conversation на данном этапе не обеспечивает анонимности — другие узлы способны определить IP-адреса участников звонка с помощью анализа трафика.
Основные изменения в версии 0.10.0:
- Улучшена документация. В наличии как подробное руководство для разработчиков, так и обучающее руководство для пользователей, которое поможет им с первоначальным освоением GNUnet'а после установки.
- Новое приложение: GNUnet Conversation.
- Новое графическое приложение: gnunet-gtk.
- Новый инструмент для создания GNS-визитных карточек: gnunet-bcd.
- Новый инструмент для импорта QR-кодов для GNS: gnunet-qr.
- В качестве алгоритма шифрования вместо RSA задействованы EdDSA и ECDHE.
- CORE-соединения теперь используют идеальную прямую безопасность с интервалами смены в 12 часов.
- Унифицировано управление идентификацией в GNS и обмене файлами.
- KSK- и SKS-запросы теперь неразличимы в сервисе обмена файлами.
- Узлы работающие в режиме Friend-to-Friend могут установить флаг «не болтай», дабы полностью скрыть своё существование от других узлов сети.
- Шифрованные mesh-туннели типа «точка-точка».
- Контроль интенсивности и перегрузки потока для mesh-туннелей.
- Улучшена схема отзыва ключей для GNU Name System.
- Улучшена конфиденциальность запросов для GNU Name System.
- Улучшено сокращение имён в GNU Name System.
- Улучшена работа с теневыми записями в GNU Name System.
Из-за смены алгоритма шифрования в GNUnet-0.10 новая версия сети несовместима с сетями старых версий.
>>> Подробности
