При длительном пользовании криптоплатформой, при решении с её помощью каких-либо насущных повседневных задач поневоле задумываешься о том, чтό в RetroShare так, как и везде – в других сетях и платформах, – а что есть отличительного, уникального, характерного только для неё. Иначе говоря, какое же лицо у этой весьма эффектной коммуникационной и файлообменной сети RetroShare? В каком обличье предстаёт она в повседневной жизни? Такая, несколько несерьёзная, постановка вопроса оправдана. RetroShare – достаточно зрелая система, в которой, безусловно, что-то будет меняться, но общие черты и базовый замысел уже останутся неизменными: это всецело подконтрольная пользователю шифрованная файлообменная и коммуникационная платформа на основе f2f. Иначе говоря, RetroShare – это дарк-сеть.

Иногда соображения на обозначенную тему имеют достаточно глубокий смысл, неочевидный для поверхностного взора, а значит, они могут представлять для пользователей определённый интерес. Речь здесь идёт не только и не столько об отрицательных или положительных чертах сети, сколько об отличительных чертах.

---

В первую очередь следует отметить, что термин RetroShare в русском языке имеет, выражаясь образно, женское обличье: коммуникационная площадка, криптоплатформа, система обмена данными, файлообменная сеть – все существительные женского рода. Даже английское слово RetroShare – „ретрошейр“ – подмывает прочитать именно как „Ретрошара“, которое, опять-таки, является составным словом женского рода.

□ □ □ □

Такой видится криптоплатформа RetroShare её пользователям.

Бескомпромиссность

Мощь

Безопасность

 Сущность RetroShare в материальную форму воплотил пользователь Hedgehog.

□ □ □ □

Введём следующий параметр h: „средневзвешенная информативность сети, приходящаяся на одного пользователя“, или просто – „удельная информативность сети“, определяемая как отношение объёма доступной в сети информации I к общему количеству её пользователей N. То есть, h = I / N. Есть все основания полагать, что для RetroShare параметр h будет иметь одно из самых высоких значений среди всех типов существующих файлообменных сетей, включая, как это ни странно прозвучит, eMule и BitTorrent. И причин тому две.

Причина № 1

В RetroShare пользователь единожды открывает анонимный доступ к папкам, не содержащим личную информацию, и больше об этом не вспоминает. Клиент каждые 15 минут проверяет все разделяемые папки на предмет новых файлов или отсутствие старых, обновляет хеш-базу и далее тихо ждёт поискового запроса. То есть файлообменная сеть RetroShare в смысле специфики разделения ресурсов работает аналогично eMule или DC-сетям. BitTorrent-сеть, очевидно, здесь не конкурент. Как долго в среднем вы храните в торрент-клиенте торренты на скачанные файлы?

Почему же удельная информативность сети RetroShare будет выше, чем у eMule? Ведь там тоже ресурсы открываются на доступ целыми локальными папками.

Причина № 2

DC, eMule и пр. – это публичные полудецентрализованные сети. Акцент делаем на признаке „публичные“, а это значит, что источник информации можно сопоставить с IP-адресом конкретного пользователя или, что хуже, – группы пользователей. В RetroShare при отключённом Direct Connect, и аналогичных анонимных сетях, об источнике файла нельзя сказать ничего определённого: может быть, наш доверенный пир – источник, а может быть – транзит. Следовательно, пользователь менее обеспокоен тем, чтό он открыл для доступа, а значит, в анонимной файлообменной сети объём разделяемых ресурсов, приходящийся на одного пользователя, потенциально выше. Иными словами, в анонимных сетях пользователь более свободен в выборе папок доступа.

□ □ □ □

«Когда надо срочно подключить знакомого, не питай иллюзий – это будет происходить мучительно долго». «Нашёл в чате случайного друга – через 20 секунд он будет с тобой соединён»… Реалии подключения в RetroShare.

□ □ □ □

До тех пор, пока

1. не разработаны эффективные алгоритмы разложения больших чисел на множители – аспект технический;
2. доверенное окружение состоит из надёжных людей – аспект социальный [обн.: на данный момент – не обязательно; подробности см. здесь],

RetroShare является безопасной системой.

Погружённые в тему безопасности пользователи скажут: это при условии, что исходный код RetroShare аккуратен и чист, а компилятор, которым генерируется бинарный код клиент-сервера, не содержит недокументированных возможностей и делает именно то, что ему предписано.

Особо погружённые в тему безопасности пользователи обязательно добавят: это при условии, что безопасными являются операционная система и аппаратная часть, на которых функционирует криптоплатформа.

□ □ □ □

Не слишком активная жизнь официального форума RetroShare в открытой сети и вялотекущие дискуссии в нём есть прямое следствие того, что подавляющее большинство вопросов обсуждается и решается в многочисленных и горячих форумах внутри тёмной сети. Это и хорошо, и плохо одновременно. Хорошо, что пользователи криптосети предпочитают общаться внутри неё. Люди чтут собственную безопасность и это заметно коррелируется с потенциалом сети. Плохо, что обсуждения – в большинстве случаев очень интересные – не индексируются поисковыми системами открытых сетей и сторонний наблюдатель – потенциальный пользователь – не имеет возможности понять RetroShare. Лицо RetroShare в какой-то мере скрыто маской.

□ □ □ □

F2f-сети вообще и RetroShare в частности вне доверенного окружения обладают абсолютной анонимностью: пользователь имеет доступ ко всем информационно-коммуникационным ресурсам сети, но при отключённой DHT возможность его идентификации ограничивается небольшой группой лиц. Оставшийся сегмент не знает даже о факте существования данного пользователя внутри криптосети. Здесь обозначиваются два интересных вывода:

• ни одна p2p-сеть не способна обеспечить анонимность своих пользователей; в подобных сетях всегда имеется возможность зафиксировать IP-адреса всех её участников и, при наличии навыков и ресурсов, – сопоставить ту или иную деятельность в Интернете с конкретными людьми;
• как быстро и сколько бы ни росла сеть RetroShare, никто не может более или менее точно указать даже столь малозначащий, пусть и интересный, параметр криптоплатформы, как количество её пользователей – уникальный случай для TCP/IP-сетей.

Оценка количества присутствующих в тёмной сети пользователей по количеству узлов DHT даёт лишь нижнюю границу.

□ □ □ □

RetroShare на середину августа 2014 года – в основном франкоговорящая платформа. Из 260 более или менее регулярно обновляемых каналов свыше 100 содержат франкоязычный контент – почти половина. Приблизительно такое же количество каналов, рассчитанных на англоговорящих пользователей, а ведь английский – самый распространённый язык на планете. Десятка полтора каналов содержат немецкий контент, и по пальцам одной руки можно сосчитать русскоязычные каналы, равно как и каналы для других лингвистических групп. Количество пользователей в сетевом крипточате для франкоговорящих пользователей почти всегда превышает аналогичный крипточат для англоговорящих, а ведь в последнем собираются и немцы с испанцами, и чехи с румынами, и шведы с русскими, и те же французы…

Сложно сказать, связано ли превалирование французов в RetroShare с тем, что один из её ведущих разработчиков – француз, или с тем, что у французов есть природное чутьё на красивые вещи, но вышеуказанный факт имеет место быть.

□ □ □ □

Имеется масса открытых и безопасных сетей, платформ, средств и методов для различного рода коммуникаций в Интернете: Bitmessage – для анонимной передачи сообщений, Tox – для голосовой и видеосвязи, GPG – для шифования электронной почты, Perfect Dark – для файлообмена, Tor, i2p, Freenet, и пр, и пр. (Подробности смотрите на Prism-break). RetroShare будет удобна тем, у кого нет времени и/или желания держать у себя на компьютере и управлять всем этим „зоопарком“ средств. В RetroShare предпринята попытка объединить в одной коробке и файлообмен, и переписку, и связь. В чём-то исполнение удачно, в чём-то не очень, а где-то имеются и концептуальные ограничения. Тем не менее, RetroShare работает.

□ □ □ □

Популярность f2f-сетей существенно возрастёт, а коммуникации и файлообмен на их основе гарантированно выйдут на первые роли, как только выявятся массовые прецеденты судебных разбирательств над рядовыми пользователями сети Интернет по вопросам нелицензионного распространения материалов, защищённых авторским правом. Здесь не рассматривается юридическая и этическая сторона вопроса, согласно которой авторы, занятые творческим процессом, имеют право получать за свои труды вознаграждение. Речь идёт о том, что человеческую натуру не переломить и всегда будут находиться люди, по разным причинам не спешащие платить за тот или иной мультимедийный или текстовый материал. Так как BitTorrent-, eMule- или DC-сети не дают никаких гарантий безопасности пользователя, то в какой-то момент на авансцену выйдут анонимные файлообменные сети.

Таким образом, тёмные сети вообще и RetroShare, как их типичный представитель, в настоящее время остаются лишь укреплённым форпостом свободы в TCP-сетях. Иначе говоря, RetroShare сохраняет за собой то место в Интернете, куда будет стекаться значительная часть пользователей в случае особых обстоятельств, связанных, в первую очередь, с проблемами личной безопасности.

В рамках предположения, которое может не иметь ничего общего с действительностью. Почему до сих пор, при массовых и эффектных атаках на крупные сервера, обеспечивающие файлообмен, имеются лишь единичные случаи судебных тяжб над рядовыми пользователями незащищённых сетей?

1. Тяжбы с рядовыми пользователями неокупаемы, как для медиакорпораций, так и для отдельных авторов. Крупные барыши здесь маловероятны, а длительные сроки заключения для ответчика не решают проблемы, скорее – создают истцу (правообладателю) дурную репутацию.
2. Массовость прецедентов подобных тяжб приведёт, как сказано выше, к тотальной миграции пользователей в тёмные сети. Отсутствие эффективных алгоритмов факторизации больших чисел, а значит, невозможность расшифровки трафика и подмены доверенных пользователей, даёт призрачные перспективы дальнейшей борьбы за авторские права.

Означает ли сказанное, что рядовым пользователям файлообменных сетей опасаться нечего? Очевидно – нет. Борьба с незаконным распространением контента будет смещаться в сторону „государство против пользователя“, а не „правообладатель против пользователя“. Это означает, что будут разработаны – в некоторых странах уже имеются – комплексы административно-технических мер репрессивно-карательного воздействия на запрещённую деятельность в Интеренете, в том числе – файлообменную и коммуникационную.

□ □ □ □

RetroShare – как квантовая механика: если ты единожды её понял, она тебя уже не отпустит.

□ □ □ □

RetroShare – это зона свободы и равноправия. Платформа устроена так, что не имеет значения, пользуешься ли ты ею годы или дни, разбираешься ли ты в криптографии или нет, – абсолютно всем пользователям она предоставляет одинаковые возможности, ресурсы и потенциал.

□ □ □ □

Любой представитель карательно-сыскного ведомства, обменявшись персональным сертификатом с произвольным узлом RetroShare, становится полноправным участником тёмной сети и имеет возможность получать инфомацию от анонимных источников. Любой представитель карательно-сыскного ведомства, обменявшись персональным сертификатом как минимум с двумя узлами сети RetroShare, становится транзитным каналом передачи шифрованных данных от всех участников сети ко всем. При этом новоявленный транзитный узел не имеет возможности увязать передаваемые через его компьютер шифрованные пакеты ни с одним из известных ему узлов. Это удобно, так как в карательно-сыскных ведомствах, как правило, хорошее интернет-соединение.

□ □ □ □

□ □ □ □

□ □ □ □

<„Отличительные черты“ идут вразнобой и немножко несвязанно, так как материал постоянно дополняется и уточняется>

ОПРЕДЕЛЕНИЕ

RetroShare – это анонимная децентрализованная шифрованная файлообменная и коммуникационная сеть на основе парадигмы f2f.

Анонимность: любая файлообменная и коммуникационная деятельность участника сети не персонифицируется как сторонним наблюдателем – по причине приватности сети, – так и произвольным узлом сети – в силу анонимного туннелирования шифрованных данных через случайные и постоянно изменяющиеся ветви сетевого окружения. Если есть такая необходимость, платформа даёт возможность пользователю персонифицировать себя путём использования подписанных сертификатом личностей. Однако за пределами так называемого „доверенного окружения“ вообще отсутствует какая-либо информация об участниках сети – невозможно определить даже количество узлов вне окружения. Описываемый случай можно охарактеризовать как абсолютную анонимность, когда разрешённые данные о пользователе не просто трудно обнаружить, а в принципе невозможно обнаружить всилу специфики f2f: информационный поток распространяются только от участника к участнику.

Такой подход выводит сеть на качественно новый уровень и, в первую очередь, способствует существенному повышению скорости обмена данными по сравнению с другими сетями, обеспечивающими хорошую анонимность (см., например, Perfect Dark), где требуются специфические подходы к маскированию деятельности пользователя в сети, негативно сказывающиеся на её производительности.

Децентрализованность RetroShare: в сети нет нескольких или одного центрального компьютера-сервера, призванного обеспечивать соединение участников друг с другом или обмена данными между ними. Каждый участник сети RetroShare является одновременно и клиентом, и сервером. Шифрование данных в сети RetroShare обеспечивается 2048-, 3072- или 4096-битными асимметричными ключами и 256-битным сессионным симметричным ключом. Надёжность обмена ключами по открытому каналу связи обеспечивается алгоритмом Диффи-Хеллмана.

RetroShare как средство коммуникаций включает:

• широковещательный чат внутри закрытой группы;
• публичные и приватные чаты;
• электронную почту;
• форумы;
• VoIP;
• трансляцию в тёмную сеть RSS-потока из открытой сети.

Файлообмен в RetroShare даёт возможность:

• предоставлять пользователям сети анонимный доступ к неограниченному количеству файлов;
• формировать тематические коллекции файлов;
• обеспечивать доступ к определённым папкам некоторой группе или группам лиц (семья, коллеги, мой единственный друг, группа1, группа2 и т.д.);
• автоматически давать доступ к новым файлам, появившимся в папках доступа;
• отдавать другим заинтересованным участникам фрагменты недокачанных файлов;
• проверять целостность принятых файлов.

Вспомогательным файлообменным сервисом в RetroShare являются каналы объявлений контента. Каналы могут быть как публичными, так и приватными. Право на публикацию в каналах может иметь либо только его создатель, либо некоторая группа доверенных участников, которым создатель делегировал права на публикацию. Скачивание контента, объявленного в канале, может происходить как в ручном режиме, так и автоматически по мере публикации новых объявлений.

ГЕНЕЗИС

Идея создания RetroShare уходит корнями к желанию создать надёжное коммуникационное средство, позволяющее связать два компьютера напрямую, без участия каких-либо вспомогательных сервисов. Под надёжностью понимается в первую очередь конфиденциальность передачи информации по открытым каналам связи, и надёжность здесь – ключевое слово. Стремление создать подобную систему не казалась в конце 2005 года невозможной, так как уже без малого три десятка лет в рамках теории чисел, вернее – теории больших чисел, были разработаны эффективные алгоритмы шифрования дискретной информации, которые в течение полутора десятков лет широко использовались для стойкого шифрования электронной почты.

Очевидно, что акцент на создании лишь двустороннего шифрованного канала связи не мог считаться чем-то прорывным – уже давно существовал шифрованный FTP, для примера, – а потому связи между друзьями должны быть расширяемыми, что превращало бы канал передачи данных в сеть передачи данных. Дополнительным толчком к реализации идеи на тот момент, по всей видимости, послужила стремительно растущая популярность протокола BitTorrent. Таким образом, генетически RetroShare оказалась детищем стойкого шифрования и децентрализации обмена данными.

Для дальнейшего успешного роста и развития RetroShare потребовалось задействовать множество других малых и больших подходов, методов и технологий: распределённые хеш-таблицы (DHT), Turtle-маршрутизацию, universal plug and play (UPnP) для автоматического перенаправления портов, алгоритм Диффи-Хеллмана для исключенния компрометации ключей шифрования, красивую графическую оболочку на основе Qt и многое другое. В процессе использования криптоплатформы RetroShare обнаружились некоторые её недостатки, появились пути к модернизации. Так, в 2012 году разработчикам пришла идея усовершенстования протокола обмена кешем, что привело к созданию GXS – General eXchange System, – призванной уменьшить объём передаваемых данных между участниками. А ранее, в 2010 году, были реализованы публичные чат-комнаты, где участники криптоплатформы могли бы общаться между собой и обмениваться публичными ключами, что существенно облегчило рост сети и сделало более монолитным и сплочённым сообщество пользователей.

Точную дату рождения RetroShare может назвать лишь автор идеи и первый разрабочик – пользователь под псевдонимом DrBob, но приблизительная дата – январь 2006 года. На 2014 год оценочная стоимость проекта составляла около 20 млн. долл. США.

ТЕРМИНОЛОГИЯ

Darknet, или дарк-сеть, или тёмная сеть – приватная файлообменная коммуникационная сеть, в которой соединение и обмен данными осуществляется только между узлами с установленным взаимным доверием.

Термин „взаимное доверие“ не имеет отношения к аналогичному понятию, принятому в быту. Установление доверия в тёмной сети есть взаимный обмен сертификатами между двумя узлами тёмной сети для последующего создания приватного шифрованного канала передачи данных. В действительности два участника с „установленным взаимным доверием“ в общечеловеческом смысле могут друг другу совершенно не доверять. Обмен сертификатами и соединение узлов создаёт дополнительную ветвь в топологии тёмной сети, через которую становится возможным анонимное туннелирование данных, предназначенных как для соседнего узла, так и для совершенно посторонних, или, иначе говоря, – удалённых узлов. Протокол туннелирования данных не даёт информации о количестве и характеристиках удалённых узлов; согласно парадигме f2f получить такие данные не представляется возможным ни при каких условиях.

Термин „приватная“ понимается в двух смыслах:

• закрытая к доступу и использованию ресурсов третьими лицами – запрещён вход посторонним;
• все данные передаются от узла к узлу в шифрованном виде – исключено прослушивание.

Установление приватного соединения в тёмной сети осуществляется согласно специально разработанному протоколу, определяющему сущность, свойства и характеристики сети. В основе протоколов всех существующих тёмных сетей обязательно лежит несимметричное шифрование и аутентификация. Дополнительные алгоритмические особенности протоколов установления доверия и обмена данными напрямую связаны с теми задачами, которые призвана решать коммуникационная сеть, и могут существенно отличаться от сети к сети.

В силу того, что darknet предполагает установление шифрованного соединения между конкретными узлами, иногда говорят, что это сеть доверенных участников, или сеть друзей, – friend-to-friend (f2f, ср. с p2p). Криптосеть RetroShare – darknet, тёмная сеть, в которой взаимное доверие устанавливается путём обмена персональными сертификатами между участниками. Здесь можно чётко отразить отличие f2f- от p2p-сетей:

• в f2f-сетях – приватные сети – злоумышленник или любой посторонний человек не имеет возможности подключиться к интересующему его сетевому узлу (компьютеру пользователя), пока сам пользователь не изъявит свою добрую волю;
• p2p-сети – публичные сети – не имеют возможность блокировать сетевые подключения, инициированные неизвестным лицами или организациями.

По факту f2f-сети вообще и RetroShare в частности гарантируют пользователю анонимность любой деятельности, благодаря специфической структуре и топологии (парадигма f2f), а также естественным образом ограничивают любые деструктивные практики со стороны третьих лиц. Анонимные p2p-сети сравнительно легко подвергаются анализу и сбору большого объёма данных, включая IP-адреса всех участников сети без исключения. Сказанное не означает, что деятельность участников очень просто деанонимизировать, но сам факт участия в такой сети скрыть невозможно.

Кроме криптоплатформы RetroShare, к классу функционирующих и развивающихся тёмных сетей можно отнести также FreeNet и GNUnet.

Внимание!

Несмотря на схожесть терминов, не следует путать тёмные сети (darknets, приватные f2f-сети) с тёмным Интернетом (утерянный Интернет, <статья удалена>) и с глубоким Интернетом (невидимый, удалённый Интернет). Тёмный, или утерянный, Интернет – часть сети Интернет, к которой нельзя подключиться стандартными средствами и протоколами, существующими на данный момент. Утерянный Интернет, как правило, включает архаичные ведомственные коммуникационные сети, которые функционируют с 70-х–80-х годов до сих пор. Глубокий Интернет – часть сети Интернет, работающая по стандартным протоколам, однако не индексируемая поисковыми системами и неизвестная никому, кроме ограниченного круга лиц. С глубоким Интернетом в значительной мере связывается криминальная деятельность отдельных лиц или групп лиц в Интернете.

Друг – участник f2f-сети, с которым осуществлён взаимный обмен сертификатами, что алгоритмически означает установление шифрованного соединения с одним из узлов сети. Появление термина связано с самым ранним этапом развития криптосети, когда последняя действительно состояла только из людей, знакомых лично друг с другом.

В настоящее время термин „друг“ не соответствует технической подоплёке платформы, является анахронизмом и зачастую вводит пользователей в заблуждение относительно специфики, возможностей и потенциала RetroShare. Вместо термина „друг“ рекомендуется использовать термин, более точно соответствующий реальному положению дел, – „узел сети“, „доверенный участник“, „доверенный пир“ или просто „пир“.

Сертификат пользователя – текстовая структура, содержащая:

• уникальный публичный ключ (2048-, 3072- или 4096-битное число);
• идентификатор местоположения (128-битное число);
• внутренний IP-адрес и порт доступа пользовательского компьютера;
• внешний IP-адрес и порт доступа пользовательского компьютера;
• местоположение (текстовая строка).

Значение внешнего IP-адреса может быть произвольным и не соответствовать реальному IP-адресу. При необходимости установить соединение RetroShare имеет возможность определить реальный IP-адрес участника через DHT или сервис обнаружения. Внутренний IP-адрес полезен, если часть доверенных участников находится в локальной сети. Идентификатор местоположения является искомым значением в DHT, по которому устанавливается IP-адрес потенциального доверенного участника и осуществляется соединение. Местоположение задаётся с целью использования одного и того же публичного ключа на различных компьютерах.

IP-адрес, наличествующий в персональном сертификате, не является непосредственным элементом адресации в тёмной сети и необходим для установления приватного шифрованного TCP-соединения с сетью. Адресом получателя пакета является идентификатор публичного ключа шифрования, который может быть персонифицированным – в случае использования сертификата – или анонимным – в случае использования отдельной пары публичного и приватного ключей. Второй вариант задействован при анонимном туннелировании шифрованных данных, когда пара используемых ключей шифрования не привязана к персональному сертификату пользователя, а значит – не является деанонимизирующим элементом сетевого протокола.

Ключи, предназначенные для анонимного обмена, могут создаваться как в автоматическом режиме, например, при файлообмене, так и в ручном, например, при создании сообщения на форуме или в чате от имени анонимного идентификатора. Количество создаваемых анонимных пар ключей ничем не ограничено, вручную их можно синтезировать сколь угодно много.

В RetroShare версии 0.6 имеется несколько плодотворных отличий:

1. содержимое серификата нечитабельно человеком всилу специального перемешивания и кодирования входящих в него полей;
2. соединение может осуществляться через скрытые сервисы анонимной сети Tor; IP-адреса в этом случае отсутствуют; подробности смотрите здесь.

Следует отметить: как в регулярной сети RetroShare, так и в сети на основе скрытых сервисов Tor, анонимность файлообменной и коммуникационной деятельности пользователя гарантируется анонимным туннелированием данных по случайно перестраиваемым каналам передачи. Причины, по которым более целесообразно использовать скрытые сервисы Tor, перечислены в статье о подключении к сети (раздел «Целевая функция»).

Доверенное окружение – полное множество сетевых узлов, с котороыми установлен приватный шифрованный канал передачи информации.

Ближнее окружение – объединение доверенного окружения и доверенных окружений каждого доверенного участника.

Ближним окружением ограничивается возможность отсылки электронной почты внутри сети. Файлообмен и, при наличии большого доверенного окружения, распространение форумов и каналов ближним окружением не ограничивается, а охватывает всю сеть. Публичные ключи (не сертификаты!) ближнего ближнего окружения доступны во вкладке «Массив ключей» глобального раздела «Друзья».

Анонимный туннель – виртуальный шифрованный канал передачи данных на основе цепочки связанных узлов с установленным взаимным доверием; ни источник информационного пакета, ни его получатель не знают, через какие узлы он проходит; сторонний наблюдатель не может определить, ни инициатора создания цепочки, ни целевой узел. Анонимное туннелирование данных предполагает использование ключей шифрования, не привязанных к персональному сертификату. При перестроении туннеля пара ключей шифрования автоматически изменяется на другую, даже если инициируется обмен данными с тем же узлом, что и ранее. Сущность и свойства анонимных туннелей в RetroShare идентичны цепочкам сети Tor, за исключением того, что в Tor длина цепочки ограничивается 6-ю узлами, а в RetroShare колчество промежуточных узлов в принципе ничем не ограничено и они постоянно изменяются в процессе передачи даже небольших файлов.

Анонимные туннели создаются и аннулируются без участия пользователей. В любой момент времени действующий туннель может быть разрушен вследствие отключения транзитного узла от сети RetroShare. Чем дальше топологически находятся друг от друга источник и приёмник тем больше вероятность разрушения туннеля и меньше вероятность создания стабильного канала передачи данных. Структурно данные, генерируемые различными сервисами RetroShare (чаты, почта, файлообмен и пр.) не отличаются друг от друга – везде используется GXS (RetroShare General eXchange System). Следовательно, одни шифрованные данные при передаче маскируют другие шифрованные данные, что не даёт противнику осуществить статистический анализ трафика. (Принцип, принятый в другой f2f-сети GNUnet.)

 Каналы объявлений контента или, кратко, каналы – сервис RetroShare в виде списка сообщений, каждый элемент которого содержит:

• заголовок сообщения;
• логотип сообщения;
• текстовое тело сообщения;
• информацию о размещаемом файле, файлах, коллекции;
• элементы управления.

Право на публикацию в канале имеет либо только его создатель, либо создатель и некоторая группа довереннных участников, которым делегированы права на канал. Каналы могут быть как публичными, когда его содержимое распространяется от подписчика к подписчику, так и приватными, когда его содержимое доступно для просмотра лишь лицам, заранее определённым создателем.

Turtle-маршрутизатор – ключевой низкоуровненвый элемент ядра RetroShare, обеспечивающий создание и уничтожение туннелей, передачу поисковых запросов, функционирование чатов и форумов, распространение контента. В RetroShare v. 0.6 Turtle-маршрутизатор, называемый глобальным маршрутищатором, подвергся существенной переработке и в настоящее время имеет мало общего с его исходным алгоритмом.

Управление доверенными участниками. Задаётся: глобальная вкладка «Друзья» → контекстное меню друга → «Подробности о друге».

1. Доверие – термин, определяемый в модели „сеть доверия“, или web of trust. Никакой непосредственной роли в функционировании RetroShare не играет.
2. Анонимные туннели: принимать/отклонять запросы на создание туннеля от данного участника. Рекомендуется всегда принимать.
3. Обнаружение: выдавать/не выдавать данному участнику информацию о моих доверенных участниках. Очень полезная опция при добавлении кем-то доверенного участника из массива ключей. Решение о допуске принимается исходя из принятой концепции безопасности.
4. Форумы и каналы: разрешить/запретить отдачу имеющихся форумов/каналов данному доверенному участнику. Рекомендуется разрешать.
5. Прямой источник: разрешить/запретить прямой доступ к скачиванию файлов и обмену сетевыми пакетами, переносящими информацию о каналах/форумах/публикациях. Решение о допуске принимается исходя из принятой концепции безопасности.

Параметр „Обнаружение“ может быть установлен глобально для всех пользователей в разделе «Настройки → Сервер → Конфигурация сети».

ВАЖНО!

Пункт 5 играет особую роль в плане анонимизиции деятельности участника тёмной сети. По добавлению нового сертификата следует обязательно учитывать и контролировать установку этой опции. Две возможные ситуации:

1. Прямой доступ разрешён: при шифровании сетевого пакета используется приватный ключ вашего сертификата; ваше доверенное окружение знает достоверно, что вы – источник отдаваемого контента; ближнее окружение и остальные участники сети никакой информации об источнике пакета информации не имеют. Таким образом, вы не анонимный источник для вашего доверенного окружения.
2. Прямой доступ запрещён: при шифровании/дешифровании сетевого пакета используется случайно созданная пара ключей, не привязанная к вашему сертификату; ваше доверенное окружение, ближнее окружение и остальные участники сети не обладают информацией об источнике пакета. Таким образом, вы – анонимный источник для вашего доверенного окружения и других пользователей тёмной сети.

Необходимость прямого доступа вызвана тем, что в некоторых случаях целесообразно быть уверенным, что контент приходит от данного конкретного лица, а не анонимного источника.

Сетевая видимость:

В криптоплатформе RetroShare имеется возможность установить различный характер поведения клиент-сервера в сети – сетевую видимость. Тип сетевой видимости определяется исходя из принятой пользователем концепции безопасности.

1. Публичный режим – тип поведения клиент-сервера, при котором последний разрешает любому доверенному участнику трансляцию сведений о других доверенных участниках, а также задействован в распределённой хеш-таблице (DHT), что означает доступность информации об IP-адресе участника как пользователям сети, так и сторонним наблюдателям. Знание IP-адреса третьими лицами не означает, что им доступна передаваемая в криптосети информация: им будет известен лишь факт того, что данный пользователь, возможно, подключён к сети RetroShare. Никакой другой информации участие в DHT  не даёт. Доступ к передаваемым данным без знания приватного ключа участника исключён. Режим реализует надёжные механизмы для поиска и подключения новых доверенных участников и полезен на начальном этапе формирования группы доверенных. По достижению требуемого объёма доверенного окружения рекомендуется перейти в режим, исключающий работу с DHT: приватный или darknet.
2. Приватный режим – тип поведения клиент-сервера, при котором функционирует только сервис обнаружения, а IP-адрес пользователя не фигурирует в открытых сетях. Данный режим оптимален с точки зрения безопасности и эффективности функционирования клиент-сервера.
3. Обращённый режим: клиент-сервер участвует в распространении DHT, но не транслирует сведения о доверенных участниках. Режим используется временно при необходимости быстрого поиска и подключения к пользователю, когда в его сертификате указан ложный IP-адрес.
4. Darknet-режим, или режим „тёмной сети“: информация об IP-адресе пользователя криптоплатформы недоступна, клиент-сервер не транслирует никаких данных о своём доверенном окружении. Рекомендуется в случаях, когда необходима наивысшая безопасность работы в сети.

Сетевая активность. Задаёт величину и тип трафика, передаваемого через данный узел,  а также некоторые особенности поведения клиента:

• Обычный режим: транслируется всё и с максимально возможной скоростью; поведение клиента – обычное.
• Без анонимов: запретить транзит чужого трафика через узел. Режим уменьшает трафик и загрузку процессора.
• Игровой режим: соответствует обычному режиму, но на экран не выводятся всплывающие окна.
• Экономичный: клиент-сервер работает в обычном режиме, но ограничиваются все типы трафика.

 ДОСТОИНСТВА

Положительные черты, свойства, характеристики и возможности криптоплатформы RetroShare можно разделить на три больших группы:

1. эффективный файлообмен;
2. обширные возможности для коммуникаций;
3. высокая степень безопасности.

Оценка как достоинств сети RetroShare, так и её недостатков – это результат сравнения с существующими сетями и системами передачи данных.

Файлообмен

Первое, что бросается в глаза и производит сильное впечатление, когда подключаешься к сети RetroShare, – чрезвычайно мощная и удобная система поиска и разделения файлов в сети. Со стороны клиента – это широкие возможности по уточнению результатов:

• поиск по имени или фрагменту имени;
• поиск по расширению или фрагменту расширения;
• поиск у доверенных участников по пути к файлу;
• поиск по SHA1-хэшу файла или коллекции;
• поиск по дате создания и размеру файла;
• поиск с учётом или без учёта регистра,

со стороны сервера – это упомянутая выше возможность отдавать различные файлы или папки различным заранее предопределённым группам доверенных участников, что в приницпе невозможно в существующих p2p-сетях. Если пользователю не требуется разграничивать уровни доступа к собственным ресурсам, то имеется возможность установления базового режима анонимного доступа. В этом случае ресурсы доступны к скачиванию всеми пользователями, вошедшими в сеть. С другой стороны, одна и та же папка, может быть доступна группе „Семья“ только анонимно, даже несмотря на то, что все члены данной группы являются доверенными, а группе „Друзья“ – напрямую, с возможностью иметь информацию, кто из доверенного окружения является истинным источником данных. Вне доверенного окружения файлы, если такая возможность разрешена пользователем, всегда доступны только анонимно. Здесь приведены простейшие примеры, но в реальных ситуациях можно реализовать существенно более изощрённые способы разделения локальных ресурсов.

Основная часть установок доступа к локальным ресурсам задаётся мастером управления папок – пиктограмма в виде папки со значком „плюс“ вверху слева графического окна – и выглядит приблизительно так:

Три базовых режима доступа к ресурсам устанавливается одним или несколькими флагами доступа:

1. зелёная папка – доступ к файлам (просмотр структуры папок и скачивание файлов) разрешён только друзьям из групп (самый строгий доступ);
2. синяя папка – доступ (просмотр структуры папок и скачивание файлов) разрешён каждому из доверенного окружения; „синяя“ папка полностью перекрывает „зелёную“ по обеспечению доступа к разделяемым ресурсам;
3. синяя маска – анонимный доступ (только скачивание файлов) разрешён любому участнику сети. Это наиболее широкий круг доступа. Поиск файлов, разделяемых таким образом, возможен только через анонимный поисковый сервис сети или же по прямой ссылке.

Уточняющая часть установок доступа определяется правами каждого конкретного доверенного пира, устанавливаемыми нажатием пиктограммы с видом щита вверху слева графического интерфейса клиента.

Общение и связь между участниками

Материал хорошо изложен в соответствующем разделе статьи о RetroShare в русскоязычной Википедии.

Безопасность

RetroShare – очень либеральная по отношению к пользователю система. С одной стороны, она функционирует согласно базовым алгоритмам, включающим обязательное шифрование всех типов трафика с неизменным асимметричным ключом, однократно используемым симметричным сессионным ключом и прочими специфическими подходами, с другой стороны – все дальнейшие гарантии анонимности и конфиденциальности ложатся на плечи пользователя. Сказанное особенно касается реализуемой пользователем концепции безопасности, методов раширения сетевых связей и топологии создаваемой подсети. Разумеется, абсолютная безопасность невозможна и, в первую очередь, это связано с человеческим фактором, но из всего множества существующих криптосетей RetroShare потенциально даёт наилучшие результаты в смысле анонимности, конфиденциальности, а значит – и безопасности. В качестве дополнительного преимущества следует снова упомянуть существенно более высокую скорость файлообмена в сравнении с известными сетями и системами передачи данных.

Для достижения потенциальной безопасности работы в RetroShare:

1. не следует публиковать собственные сертификаты ни в форумах и чатах внутри сети, ни, тем более, в открытых сетях – вы раскрываете факт пользования криптосетью;
2. не следует принимать сертификаты других участников, если вы не уверены в их благонадёжности;
3. в конфигураторе сети включите либо приватный, либо darknet-режим работы клиент-сервера – ваш IP-адрес не будет фигурировать нигде в открытой сети.

Ищите возможности передавать сертификаты либо лично, либо воспользовавшись надёжными каналами или методами передачи информации. Недоступность вашего сертификата третьим лицам и надёжность доверенных контактов есть база, на которой зиждется ваша безопасность. Если же вы не уверены в доверенном пире, не разрешайте ему прямое соединение – Direct Source – и выключьте для него сервис обнаружения. Вы не скроете от него факт использования RetroShare, но вы существенно ограничите его зания о вас, ваших ресурсах и вашем доверенном окружении.

Ещё раз напомним: практически во всех не f2f-сетях противник имеет возможность составить полный список IP-адресов всех участников сети, а значит раскрыть не только сам факт использования сети, но и в некоторых случаях деанонимизировать их деятельность, воспользовавшись теми или иными методами анализа. И только в f2f-платформах знание IP-адреса ограничивается лишь малой группой участников, а обнаружить других участников, при отключённой DHT, принципиально невозможно, так как данные в RetroShare передаются от доверенного к доверенному и никак иначе.

НЕДОСТАТКИ И ОГРАНИЧЕНИЯ

Существуют две группы недостатков RetroShare:

1. недостатки, связанные с концепцией friend-to-friend;
2. недостатки графического интерфейса и реализации клиента.

Если вторая группа недостатков во многом связана с предпочтениями пользователя и промахами разработчиков, а значит, её всегда можно нивелировать, то первая группа принципиально неустранима и об этом нужно  помнить, когда вы работаете в криптоплатформе RetroShare. Недостатки RetroShare, связанные с концепцией, лежащей в её основе, можно считать особенностями криптоплатформы.

Недостатки, связанные с концепцией f2f

• Существенная нагрузка на центральный процессор и оперативную память. Работа с большими числами, являющимися неотъемлемой частью сертификатов и приватных ключей, требует не малого объёма оперативной памяти компьютера и вычислительных ресурсов центрального процессора. Если учесть, что в криптоплатформе RetroShare шифруется не только файлообмен, но и сообщения в форумах, каналах и чатах, то на слабых машинах такая нагрузка может создавать определённые проблемы в работе клиент-сервера. В качестве примера: при количестве доверенных пиров – 50 и подключённых – 18, нескольких десятках каналов, нескольких сотнях форумов, действующих чатах объём оперативной памяти, выделенной для клиента, составил 420 МБ, а постоянная загрузка центрального процессора (Intel, 2 ядра; 2,8 ГГц) – 2…6%. Разумеется, числа приблизительные, но порядок такой.
• Сравнительная медленность распространения форумов и каналов по сети. Передача форумов и, в особенности, каналов объявления контента имеют не высокий приоритет в работе Turtle-маршрутизатора. В первую очередь транслируются чаты и прокладываются туннели для файлообмена. Поэтому ссобщения обоих сервисов, в зависимости от загрузки сети и её топологии могут идти к заинтересованному лицу от нескольких минут до нескольких часов. Сказанное не касается ближнего окружения. Там контент распространяется почти мгновенно. Контент распространяется от подписчика к подписчику. Если сеть не разветвлённая, канал или форум может „застопориться“ в каком-то узле, когда владелец узла не подписался на тот или иной ресурс. Если же ресурс наполнен интересным уникальным контентом, имеет множество подписчиков, то никаких проблем с распространением канала или форума не возникает. Указанная особенность, де-факто, является естественно организованной защитой от спама в сети: бесполезные или пустые каналы распространяться не будут: их распространение остановится в пределах доверенного окружения.
• Нестабильная скорость передачи файла от очень удалённого источника – 5 и более скачков. Здесь есть одна особенность. Turtle-маршрутизатор – очень гибкий алгоритм, а топология сети RetroShare – очень разветвлена и хаотична по своей структуре. В первый момент Turtle действительно может проложить неудачный в смысле расстояния туннель к источнику, но, как правило, через некоторое время находятся и более „близкие“ пути и тогда стабилизируется как скорость обмена данными, так и сам канал. В девяти случаях из десяти в течение 1–10 минут устанавливается надёжный канал передачи данных со скоростью, близкой к предельной пропускной способности интернет-канала получателя.
• Сложность грамотного в смысле безопасности обмена сертификатами. Так как личные сертификаты крайне нежелательно публиковать в открытых источниках, то возникает проблема их передачи потенциальному доверенному пиру. На данный момент, наиболее надёжными средствами для передачи RetroShare-сертификатов являются электронная почта с шифрованием сообщений и шифрованные службы обмена сообщениями. Ясно, что и в этом случае встаёт проблема аутентичности корреспондента. Тем не менее, исходя из реальной ситуации, всегда можно выбрать наиболее приемлемый для конкретного пользователя вариант обмена сертификатами. Но, как было сказано выше, самый надёжный способ – передача сертификата при личной встрече.

Недостатки графического интерфейса и реализации клиента

• Перегруженность интерфейса.
• Множество тонких настроек клиент-сервера. При непродуманном подходе такая ситуация может привести к деанонимизации участника сети. Сказанное особенно касается случаев файлообмена или раздачи контента через каналы, когда по ошибке приватное объявление может быть сделано в публичном канале. Помните! ОДНАЖДЫ ОПУБЛИКОВАННОЕ В ФОРУМЕ ИЛИ КАНАЛЕ СООБЩЕНИЕ УДАЛИТЬ ИЗ СЕТИ НЕВОЗМОЖНО. Прежде, чем что-либо публиковать, ещё раз посмотрите что вы публикуете и какой режим публикации выбран: приватный или публичный.
• Непрезентабельный внешний вид форумов по умолчанию. Для людей, которые чтут не только содержание, но и форму, имеются сложности приведения содержимого публикуемого сообщения в надлежащий вид. Сложность заключается в том, что текст сообщения лучше набирать в текством процессоре и только затем копировать его в форум.
• Отсутствие возможности установить размер и тип шрифта в каналах.
• Отсутствие возможности осуществлять контроль и анализ структуры трафика. Из строки состояния не ясно, какая часть трафика собственная, а какая транзитная. Отсутствует визуализация различных типов трафика.
• Невозможность отмены хэширования файлов определённого типа.

ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ

• В целях безопасности псевдоним в чате должен отличаться от псевдонима в сертификате.
• По возможности, не публикуйте собственный сертификат в чатах и ни в коем случае – на форумах.
• Понаблюдайте за разговорами в чатах. В какой-то момент станет понятно, кого можно не остерегаться, а кому лучше не доверять.
• Молчуны в чатах не могут считаться людьми, которым следует доверять. Поэтому, если вы хотели бы с кем-то обменяться сертификатами, обозначьте себя как-то хотя бы общими, ни к чему не обязывающими, фразами. Тем самым вы покажете, что вы живой человек, заслуживающий внимания. В сообществе RetroShare считается добрым тоном сообщить, с какой целью вы подключились к платформе, а также, откуда вы о ней узнали.
• Найдите в форумах ссылки на сертификаты постоянно подключённых к RetroShare хостов – так называемые «24/7 VPS» – и пошлите нескольким из них электронные письма с вашим сертификатом через внутренний почтовый сервис RetroShare. Возможно, вам откликнутся и у вас будет надёжный круглосуточный контакт с сетью.
• Помогите подключиться к RetroShare двум-трём вашим друзьям. У вас появятся узлы с абсолютным доверием.
• Если у вас дома или на работе есть несколько компьютеров, можно создать один узел-шлюз, обеспечивающий доступ к RetroShare, а ваш основной компьютер подключить к этому шлюзу. Таким образом, все коммуникации с сетью будет вести компьютер-шлюз, и он же будет вашим единственным пиром, которому можно доверять абсолютно. Наибольший эффект такой подход будет иметь, если два компьютера находятся в различных зданиях или даже в различных населённых пунктах, т. е. существенно разнесены в пространстве.
• Старайтесь заводить доверенных контактов среди людей, находящихся географически далеко от вас: например, Бразилия, ЮАР, США, Канада, Австралия и т.п. С опаской заводите доверенных участников из стран Восточной Европы или репрессивных режимов Азии, если, разумеется, они не являются вашими реальнымии друзьями.
• Остерегайтесь обмениваться сертификатами с людьми, которые добавляют в доверенные всех подряд.
• По достижению необходимого количества доверенных участников – не более 60…80 – включите в клиент-сервере либо приватный, либо darknet-режим.
• Тщательно организуйте ваши раздачи папок и файлов. Следите за тем, чтобы в разделяемых папках не оказались документы, картинки и пр., в тегах которых может значиться ваше имя или иная информация о вас.
• Думайте прежде, чем делать. В децентрализованной системе ничего отменить нельзя.

 

RetroShare: быстрое вхождение