RetroShare, мануал для начинающих

Что такое RetroShare

... это программа для приватных коммуникаций и распространения контента.

Она позволяет каждому создать свою шифрованную "сеть друзей".

Чтобы стать участником сети необходимо:

1) создать личный сертификат (профиль) в программе,

2) обменяться им с другими пользователями сети RetroShare.

Добавьте сертификат чатсервера, и он предоставит Вам доступ к некоторым чат-комнатам.

После добавления друзей в программу, станут доступны все её сервисы.

- После необходимо завести псевдоним(ы) для общения в сети.

- Различают анонимные, и персонифицированные личности.

- Всем личностям можно ставить репутацию и, таким образом, игнорировать их сообщения.

Могут быть публичными и приватными — доступны только определённым участникам. По желанию, доступ к ним может быть ограничен или запрещён.

Участникам доступны только те форумы и чаты, на которые подписано их окружение. Это мешает распротранению нежелательного контента и спама.

В сети можно создавать круги, т.е. списки участников "по интересам".

Публикацию контента можно ограничить как кругом друзей, так и любым другим.

Позволяет отправлять сообщения любыми пользователям RetroShare, даже находящимся оффлайн.

К письму можно прикрепить файлы любого размера и содержания.

Обмен файлами друзей идёт напрямую, если те разрешают.

И анонимно — в остальных случаях.

Искать можно:

•среди файлов своих друзей,

•по файлам их друзей и т.д. (на растоянии 6-ти скачков)

Папки друзей можно просматривать.

Служат для публикации контента внутри сети.

При этом, у канала может быть несколько администраторов.

Подписчики могут автоматически скачивать новые файлы.

Сервис для распространения и обсуждения различных ссылок.

Позволяет голосовать за понравившившиеся материалы, чем напоминает сайт Reddit.

VoIP плагин предназначен для голосовых и видео звонков.

Звонить можно только друзьям, использующим RetroShare.

Групповые звонки пока недоступны.

Сеть может работать поверх "скрытых сервисов" Tor или I2P, это:

- полная децентрализация (F2F),

- весь трафик шифруется по-умолчанию (при помощи OpenSSL с поддержкой PFS),

- аутентификация по PGP-ключам,

- анонимность (опц.),

- относительно проста в использовании.

Доступно о RetroShare

Пользователи Интернета – люди не только любознательные, но и занятые. Вот почему имеет смысл кратко и по существу отметить те факты о криптоплатформе RetroShare, которые позволят пользователям быстро понять, заслуживает ли RetroShare их внимания. Сделаем это в форме «вопрос-ответ».

Почему я должен обратить внимание на платформу RetroShare?

Разумеется, вы ничего не обязаны делать против своей воли, но если вы озабочены собственной безопасностью в Интернете, то опробовать потенциал RetroShare – определённо имеет смысл.

Безопасностью? О чём речь?

В существующем варианте Интернета имеются две ключевые проблемы безопасности:

Если со вторым худо-бедно, пусть и не всегда, можно бороться относительно простым методом – шифрованием данных, то первая проблема решается отнюдь не тривиальными подходами. Централизация сервисов требует от нас полностью довериться и положиться на честность организации или комании, предоставляющей тот или иной сервис. В эпоху, когда информация имеет наивысшую ценность (а были ли иные времена?), довериться посторонним при передаче важной информации – непозволительная роскошь, если вовсе не ошибка катастрофических масштабов. Подробности можно узнать, воспользовавшись поиском. Даже если вы осторожны и не передаёте личную или иную важную информацию сторонним сервисам, всё равно стоит иметь в виду, что данные в Интернете передаются по открытым каналам связи и, зачастую, в незащищённом виде. Это значит, что ваш компьютер, при желании, всегда можно „слушать“ на предмет того, что и кому он пересылает и принимает.

Говоря о безопасности в Интернете, мы не упоминаем о таких „незначительных“ злоупотреблениях, как, например, контекстная реклама, позволяющая кому-то на нас зарабатывать, или пузыри фильтров.

А что если мне всё равно, шпионят за мной или нет?

Во-первых, кроме вас самих, вероятно, у вас имеется семья. Им, может быть, не всё равно, что известно о вас посторонним лицам. Ведь если недоброжелатель владеет большим объёмом информации о вас, ваших привычках, интересах и т.п., то очевидно, что прямо или опосредованно ему известна некоторая информация о ваших родных и близких. Не заботитесь о себе – подумайте о других.

Во-вторых, вам сейчас всё равно. Но может так случиться, что в какой-то момент вам станет отнюдь не всё равно. А накопленную ранее информацию о вас определённо никто удалять не будет. И именно в этот момент она будет использована по назначению, скорее всего – в негативном ключе.

И последнее по списку, но не последнее по важности… Не стремясь к обеспечению скрытности своей деятельности в Интернете, в ещё большей степени – пропагандой такого подхода, вы даёте карательно-сыскным органам вашего государства карт-бланш для получения информации о тех, кому жизненно важно иметь собственную тайну. Подавая такой пример, вы приравниваете себя и значительную часть ваших соотечественников к ведомому и вечно погоняемому стаду. Косвенно вы ограничиваете свободу вашего ближнего и дальнего окружения. Без свободного вас – у других тоже будет капельку меньше свободы. Помогите им стать свободнее, для вас это не будет сложно.

Хорошо. Кратко, что мне даст RetroShare?

Обозначим простые моменты и приведём общие формулировки. Криптоплатформа RetroShare даёт пользователю быть свободным и чувствовать себя в безопасности по двум важнейшим направлениям:

RetroShare – анонимная бессерверная криптографически защищённая платформа. Протокол обмена данными реализован так, что:

1) криптосеть RetroShare состоит лишь из пользовательских компьютеров, сеть не выключается по чьей-то прихоти, желанию или злому умыслу;

2) все данные, передаваемые по сети, подвергаются сильному шифрованию;

3) сеть гарантирует, что данные, предназначенные пользователю A, ни при каких условиях не попадут в руки пользователей B, C или D;

4) трансляция данных и любая связанная с ними деятельность сетевого узла всегда анонимна, несмотря на то, что в пределах очень узкого круга пользователей – так называемого „доверенного окружения“ – известны IP-адреса; подробнее, что такое анонимность деятельности можно взглянуть в этой статье[1] [обн.: начиная с версии 0.6 криптоплатформы, имеется возможность скрывать IP-адрес каждого пользователя в пределах даже доверенного окружения; подробности здесь[2]];

5) все участники сети имеют равные права, там нет главных и второстепенных пользователей;

6) безопасность работы в криптосети не зависит от страны проживания, интернет-провайдера или случайных посторонних факторов и форсмажорных обстоятельств; пользователь сам определяет „что“, „как“, „где“ и „при каких условиях“.

Какие интересные и полезные сервисы имеются в RetroShare?

Понятие „интересный“ достаточно субъективное, тем не менее, некоторые вехи можно обозначить, и уж потом вы сами определите, что будет интересным, а что полезным.

Итак, на данный момент в RetroShare вы можете:

Кстати, насчёт анонимности. Имеется масса приложений, дающих пользователю ту или иную степень анонимности. Всё же – почему RetroShare?

Внимательно взгляните на следующую статью[3] и содержащуюся в ней таблицу. Из активно развивающихся сетей (предпоследний столбец), обеспечивающих анонимность пользователя (третий столбец), можно выделить лишь сети на базе i2p, FreeNet, GNUNet и RetroShare. Последние три имеют родственные принципы функционирования, но RetroShare, безусловно, наиболее дружелюбна к пользователю. [Обн. на 22 января 2015 г.: появился ещё один заслуживающий внимания участник анонимного файлообмена – Tribler[4]; и хотя на официальном сайте проекта указано, что анонимность в настоящее время в полной мере не реализована, нет сомнений, что скоро это будет сделано.]

В этом контексте имеет смысл также взглянуть на файлообменную сеть Perfect Dark, но разработка последней ведётся в закрытом режиме, а это значит, что доверять ей надо всё же с опаской.

В последние годы некоторую популярность приобрела сеть с названием Hyperboria[!https://en.wikipedia.org/wiki/Cjdns!], или Гиперборея. Однако концепция, лежащая в её основе также очень близка к концепции, на основе которой функционирует криптоплатформа RetroShare. И опять же: из всех названных сетей обмена данными, предоставляющих пользователю анонимность, более простой и результативной будет работа в RetroShare.

Что есть анонимность в RetroShare?

Физической основой анонимного обмена данными (читай – файлообмен и сообщения) в криптоплатформе RetroShare является система виртуальных туннелей, которые автоматически прокладываются между двумя пользователями через множество посредников. Поясним примером.

Вам необходимо анонимно доставить важную посылку Петру Стремоухову.

Вариант 1. Вы приходите на почту указываете на посылке фамилию, имя и адрес получателя, а также собственный адрес на случай возврата. Это ситуация централизованного неанонимного сервиса. По схожему принципу функционируют файлообменные сети eMule и DC++.

Вариант 2. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру, проживающему по такому-то адресу. Таксист может быть любым, в любой точке города. Таксисту даёте часть оплаты и номер телефона, чтобы оплатить его услугу, когда доставка будет осуществлена. Это ситуация децентрализованного неанонимного сервиса. По схожему принципу функционируют файлообменная сеть на базе протокола BitTorrent.

Вариант 3. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру. Адреса Петра (IP-адрес) вы не знаете и просите опытного таксиста что-нибудь предпринять. Своего номера телефона и адреса вы также не называете, желая сохранить собственную анонимность. Таксист соглашается и начинает опрашивать коллег и знакомых, знает ли кто-нибудь Петра Стремоухова. Находится другой таксист, который сообщает, что один его друг, возможно, знает такого. Посылка передаётся второму таксисту, тот едет к другу, где выясняется, что есть такой Пётр Стремоухов. Второй таксист отдаёт другу посылку, а тот идёт к Петру и отдаёт её лично в руки.

Цепочка может быть достаточно длинной, но, главное, что ни адрес Петра, ни ваш адрес друг другу не известны. Хотя теоретически особо заинтересованные в деанонимизации могли бы распутать этот узел. По схожему принципу работают сети на основе i2p и Tor. Здесь описан так называемый принцип цепочечности для достижения анонимности файлообмена.

Вариант 4. Вы разбираете нетбук, который находился в посылке. Снимаете клавиатуру, отсоединяете аккумулятор, вынимаете материнскую плату, жёсткий диск и память, извлекаете матрицу экрана и т.д. до мельчайших составных частей. Каждую извлечённую часть упаковываете в отдельную посылку, передаёте их отдельным таксистам в различных частях города. Далее всё происходит по аналогии с вариантом 3. Через какое-то время, в большинстве случаев достаточно длительное, Пётр Стремоухов получает фрагменты нетбука, собирает его и пользуется.

По схожему принципу работает сеть Perfect Dark. Здесь описан так называемый принцип дробления пересылаемых данных для достижения анонимности. Так как в процедуре передачи посылок задействовано много „таксистов“, то высока вероятность сбоев или даже предательства. Особенно, если учесть, что Perfect Dark разрабатывается в закрытом режиме неизвестным человеком.

И, наконец, вариант 5.

Вы узнаёте, что в вашем городе налажена надёжная система передачи посылок через систему доверенных людей. Обнаружить её не просто, но вы начинаете расспрашивать тут, расспрашивать там, и выясняется, что один из ваших друзей, оказывается, знает о чём речь. Более того, он сам участвует в этой „тёмной“ сети доставки посылок.

В сети каждому участнику присвоен случайный числовой идентификатор (никаких имён и фамилий). Вам требуется доставить посылку пользователю с идентификатором 410598798234007. Каждый участник знает несколько других участников (доверенное окружение), звонит им или встречается время от времени в определённых местах в городе, где сообщает, что требуется доставить посылку участнику с индентификатором таким-то. В данном конкретном случае ваш друг обзванивает двоих-троих друзей, сообщает, что имеется посылка, прездназначенная для пользователя 410598798234007. На этом раговор оканчивается. Доверенные вашего друга обзванивают свой круг доверенных, те – своих, и так далее, пока не найдётся адресат с идентификатором 410598798234007. После этого идёт обратный „обзвон“, сообщается, что адресат найден и, таким образом, устанавливается некий никому неизвестный виртуальный канал передачи посылки.

Так осуществляется передача данных в сети RetroShare. Можно сформулировать следующие свойства и особенности сети на основе такой парадигмы:

В заключение добавим, что криптоплатформа RetroShare занимается не только анонимной отправкой „посылок“. Там имеется масса других возможностей и все они находятся, что называется, в одной коробке.

Ладно, что-то в этом есть. Под какими операционными системами может работать RetroShare? Как воспользоваться?

Дистрибутивы RetroShare имеются практически для всех операционных систем: GNU/Linux, Mac OSX, Windows. Найти их и скачать можно здесь[5]. Руководство по вхождению в сеть можно прочитать в этой статье[6].

Эффективность и безопасность алгоритма предполагает, что я что-то и теряю, ведь так?

Да, безусловно. Вы используете собственный интернет-канал для передачи чужих „посылок“, тем самым расходуя некоторое количество трафика.

А я могу сфилонить и не транслировать чужие посылки?

Да, для этого в программе имеется возможность отключения трансляции анонимного трафика как глобально – для всего вашего доверенного окружения, – так и для определённых лиц. Сеть при этом будет работать из без вашей помощи.

И что мне за это будет?

Ровным счётом – ничего. В протоколе не предусмотрено никаких санкций за отказ от трансляции транзитного трафика.

Вы знаете, специфика моей деятельности в Интернете такова, что я не хотел бы иметь прямых контактов даже с доверенным окружением. Я хочу обособиться от всех. Это возможно?

Да. В последней версии 0.6 криптоплатформы возможен обмен данными с ближним окружением через сеть Tor. Подробности можно узнать здесь.[7]

Материал статьи будет незначительно изменяться и дополняться.[8]