Парадигма peer-to-peer (p2p) существенно и, в основном, в лучшую сторону изменяет облик современных сетевых коммуникаций. Здесь изложены наиболее интересные с точки зрения безопасности сервисы и программное обеспечение на основе p2p. Обязательным условием добавления в настоящий список является открытый характер разработки. В список не включены приложения, требующие для своей работы Java, так как изящными такие решения назвать нельзя. Более обстоятельная информация о p2p-сервисах и соответствующих приложениях изложена на портале Prism Break и в данной статье в Википедии.

aMule — свободный открытый мультиплатформенный клиент файлообменных сетей eDonkey и Kad. Сети популярны, содержат массу контента. Реализован удобный поиск. Изучить. Скачать.

Ares Galaxy — децентрализованная публичная файлообменная и коммуникационная сеть. Поддерживает BitTorrent. Неанонимна. Нетребовательна к ресурсам. Отличается простотой использования и большим количеством пользователей. Настоятельно не рекомендуется использовать веб-инсталлятор (объём около 1 МБ) как не отвечающий требованиям безопасности. Для установки использовать классический дистрибутив объёмом около 5 МБ или осуществлять компиляцию исходных кодов самостоятельно. Изучить. Скачать.

BitMessage — децентрализованная публичная шифрованная сеть передачи текстовых сообщений, обеспечивающая некоторую степень анонимности пользователя. Находится в разработке. В основе парадигмы лежит несимметричное шифрование сообщений с последующей массовой их рассылкой всем пользователям. Расшифровать сообщение имеет возможность пользователь, обладающий приватным ключом. Приемлема для приватной переписки между двумя корреспондентами. Слабо адаптирована для общения групп лиц. Изучить. Скачать.

В комментариях напомнили о децентрализованной платформе с открытым исходным кодом Diaspora, на базе которой реализована социальная сеть с одноимённым названием. Диаспора предоставляет следующие возможности и ей свойственны следующие признаки:

1. децентрализована* – нет единой точки отказа;
2. создана на основе открытого исходного кода – низкая вероятность наличия недокументированных возможностей;
3. гарантирует псевдонимность – нет жёсткой непосредственной привязки к личным данным**;
4. декларировано невмешательство в публикационную активность пользователя.

* Строго говоря, Diaspora – распределённая сеть. Это промежуточный вариант коммуникационных сетей между строго централизоваными – наподобие серверов, поддерживающих классические интернет-сайты, – и строго децентрализованными, наподобие Tribler, Tox, Twister. Однако крупные узлы сети Diaspora синхронизируют между собой всю коммуникационную активность, в связи с чем технически „отключить“ пользователя, или его контент, от сети затруднительно. К слову сказать, файлообменные сети на основе BitTorrent или xMule являются также не вполне децентрализованными, причём централизация в них наблюдается в самом болезненном месте – подключении к сети и поиске контента.

** Псевдонимность не есть анонимность. Первая не даёт гарантий невозможности увязывания контента и пользователя (его личных данных). Поэтому, публикуя контент на острые темы, следует быть аккуратным и бдительным. Тем не менее, псевдонимность является необходимым первичным условием обеспечения безопасности пользователя, что совершенно не свойственно существующим вариантам популярных социальных сетей, где нет псевдонимности (не говоря об анонимности), приватности или децентрализации – обязательных атрибутов безопасности сетей.

Изучить, участвовать.

Tor — оверлейная шифрованная анонимная распределённая сеть общего назначения. В первую очередь рекомендуется для анонимизации http-трафика в Интернете. Изучить. Скачать.

Tox — децентрализованный коммуникатор на основе сильного шифрования данных. Предоставляет сервисы передачи текста, голоса и видео. В стадии активной разработки. Прост в использовании, эффективен, надёжен. Рекомендуется как замена проприетарным VoIP-клиентам. Изучить. Скачать.

Tribler — бессерверный агрегатор и поисковик torrent-файлов, а также клиент сети BitTorrent, обеспечивающий эффективный файлообмен. Исключает последний элемент централизации в BitTorrent-сетях: порталы, хранящие торрент-файлы или магнет-ссылки на них. Представлен неудачной концепцией пользовательского графического интерфейса. Неанонимен. Однако согласно данным разработчиков в версии 7.0 клиента анонимность пользователей будет реализована за счёт дробления и цепочечности трансляции данных через узлы сети. Изучить. Скачать.

Twister — децентрализованная публичная шифрованная микроблог-платформа. Обеспечивает некоторую степень анонимности пользователя, надёжна, удобна в использовании. Эффективна в целях обеспечения информационной безопасности пользователей сети Интернет. Изучить. Скачать в открытой сети. Скачать в тёмной сети по ссылке retroshare://search?keywords=Twister или поисковому запросу „Twister“. Второй вариант – поиск в сети RetroShare – рекомендуется для скачивания актуальных сборок.

ZeroNet — свежее веяние в области одноранговых коммуникаций, мощный инструмент публикации отказоустойчивых* интернет-страниц. По умолчанию неанонимен.

Подробности в данной статье. См. вопрос 25.

* Отказоустойчивость не есть устойчивость к цензуре. Здесь официальный сайт ZeroNet лукавит. «Данных нет нигде, потому что они везде» означает лишь то, что сеть строго децентрализована, то есть данные дублируются у всех подписчиков. Однако авторство контента выявляется простыми доступными каждому средствами, что непосредственно ведёт к жёсткой подцензурности всей публикационной деятельности автора.

Изучить. Скачать.

Материал статьи будет изменяться и дополняться.

Пользователи Интернета – люди не только любознательные, но и занятые. Вот почему имеет смысл кратко и по существу отметить те факты о криптоплатформе RetroShare, которые позволят пользователям быстро понять, заслуживает ли RetroShare их внимания. Сделаем это в форме «вопрос-ответ».

Почему я должен обратить внимание на платформу RetroShare?

Вы ничего не обязаны делать против своей воли, но если вы озабочены собственной безопасностью в Интернете, то опробовать потенциал RetroShare – определённо имеет смысл.

Безопасностью? О чём речь?

В существующем варианте Интернета имеются две ключевые проблемы безопасности:

• централизация сервисов;
• открытость канала передачи данных третьим лицам.

Если со вторым худо-бедно, пусть и не всегда, можно бороться относительно простым методом – шифрованием данных, то первая проблема решается отнюдь не тривиальными подходами. Централизация сервисов требует от нас полностью довериться и положиться на честность организации или комании, предоставляющей тот или иной сервис. В эпоху, когда информация имеет наивысшую ценность (а были ли иные времена?), довериться посторонним при передаче важной информации – непозволительная роскошь, если вовсе не ошибка катастрофических масштабов. Подробности можно узнать, воспользовавшись поиском. Даже если вы осторожны и не передаёте личную или иную важную информацию сторонним сервисам, всё равно стоит иметь в виду, что данные в Интернете передаются по открытым каналам связи и, зачастую, в незащищённом виде. Это значит, что ваш компьютер, при желании, всегда можно „слушать“ на предмет того, что и кому он пересылает и принимает.

Говоря о безопасности в Интернете, мы не упоминаем о таких „незначительных“ злоупотреблениях, как, например:

• контекстная реклама, позволяющая кому-то на нас зарабатывать;
• пузыри фильтров, ограничивающие нас в получении объективной информации;
• групповые подкрепления, вживляющие в нас ложные установки;
• контентные фермы, уводящие нас от цели;
• эхо-камеры, уничтожающие в нас рациональное начало,

и тому подобное, делающее из человека ведомого в пропасть незнания участника толпы.

А что если мне всё равно, шпионят за мной или нет?
Во-первых, кроме вас самих, вероятно, у вас имеется семья. Им, может быть, не всё равно, что известно о вас посторонним лицам. Ведь если недоброжелатель владеет большим объёмом информации о вас, ваших привычках, интересах и т.п., то очевидно, что прямо или опосредованно ему известна некоторая информация о ваших родных и близких. Не заботитесь о себе – подумайте о других.

Во-вторых, вам сейчас всё равно. Но может так случиться, что в какой-то момент вам станет отнюдь не всё равно. А накопленную ранее информацию о вас определённо никто удалять не будет. И именно в этот момент она будет использована по назначению, скорее всего – в негативном ключе.

И последнее по списку, но не последнее по важности… Не стремясь к обеспечению скрытности своей деятельности в Интернете, в ещё большей степени – пропагандой такого подхода, вы даёте карательно-сыскным органам вашего государства карт-бланш для получения информации о тех, кому жизненно важно иметь собственную тайну. Подавая такой пример, вы приравниваете себя и значительную часть ваших соотечественников к ведомому и вечно погоняемому стаду. Косвенно вы ограничиваете свободу вашего ближнего и дальнего окружения. Без свободного вас – у других тоже будет капельку меньше свободы. Специальные службы, уголовники и бандиты потеряются в потоке шифрованной информации и будут бесконечно биться о стену децентрализованных систем, если все пользователи Интернета начнут чтить собственную безопасность. Не желаете быть свободным? – помогите в этом тому, кому это жизненно необходимо. Только свободный человек может творить; и как знать, может быть, часть того прекрасного вернётся в какой-то момент вам.

Хорошо. Кратко, что мне даст RetroShare?

Обозначим простые моменты и приведём общие формулировки. Криптоплатформа RetroShare даёт пользователю быть свободным и чувствовать себя в безопасности по двум важнейшим направлениям:

• общение как с друзьями, так и с незнакомцами;
• защищённый файлообмен.

RetroShare – анонимная бессерверная криптографически защищённая платформа. Протокол обмена данными реализован так, что:

1. криптосеть RetroShare состоит лишь из пользовательских компьютеров, сеть не выключается по чьей-то прихоти, желанию или злому умыслу;
2. все данные, передаваемые по сети, подвергаются сильному шифрованию;
3. сеть гарантирует, что данные, предназначенные пользователю A, ни при каких условиях не попадут в руки пользователей B, C или D;
4. трансляция данных и любая связанная с ними деятельность сетевого узла всегда анонимна, несмотря на то, что в пределах очень узкого круга пользователей – так называемого „доверенного окружения“ – известны IP-адреса; подробнее, что такое анонимность деятельности можно взглянуть в этой статье [обн.: начиная с версии 0.6 криптоплатформы, имеется возможность скрывать IP-адрес каждого пользователя в пределах даже доверенного окружения; подробности здесь];
5. все участники сети имеют равные права, там нет главных и второстепенных пользователей;
6. безопасность работы в криптосети не зависит от страны проживания, интернет-провайдера или случайных посторонних факторов и форсмажорных обстоятельств; пользователь сам определяет „что“, „как“, „где“ и „при каких условиях“.

Какие интересные и полезные сервисы имеются в RetroShare?

Понятие „интересный“ достаточно субъективное, тем не менее, некоторые вехи можно обозначить, и уж потом вы сами определите, что будет интересным, а что полезным.

Итак, на данный момент в RetroShare вы можете:

• анонимно общаться в общих чатах, создавать собственные чаты;
• приватно и анонимно общаться с любым пользователем сети;
• создать приватный чат и общаться лишь с теми пользователями, которым вы доверяете (при этом другим пользователям сети не будет известен даже факт наличия такого чата);
• отсылать электронную почту внутри сети;
• как анонимно, так и псевдонимно публиковать сообщения и файлы, при этом каждый вошедший в сеть может позднее просмотреть и скачать размещённый вами материал;
• публиковать файлы и папки только для определённых лиц, при этом остальные участники не будут иметь возможности скачать ваш контент;
• искать файлы по сети, воспользовавшись мощной и эффективной системой поиска;
• осуществлять гарантированные от прослушивания голосовые и видеозвонки вашим друзьям и знакомым.

Кстати, насчёт анонимности. Имеется масса приложений, дающих пользователю ту или иную степень анонимности. Всё же – почему RetroShare?

Внимательно взгляните на следующую статью и содержащуюся в ней таблицу. Из активно развивающихся сетей (предпоследний столбец), обеспечивающих анонимность пользователя (третий столбец), можно выделить лишь сети на базе i2p, FreeNet, GNUNet и RetroShare. Последние три имеют родственные принципы функционирования, но RetroShare, безусловно, наиболее дружелюбна к пользователю. [Обн. на 22 января 2015 г.: появился ещё один заслуживающий внимания участник анонимного файлообмена – Tribler; и хотя на официальном сайте проекта указано, что анонимность в настоящее время в полной мере не реализована, нет сомнений, что скоро это будет сделано.]

В этом контексте имеет смысл также взглянуть на файлообменную сеть Perfect Dark, но разработка последней ведётся в закрытом режиме, а это значит, что доверять ей надо всё же с опаской.

В последние годы некоторую популярность приобрела сеть с названием Hyperboria, или Гиперборея. Однако концепция, лежащая в её основе также очень близка к концепции, на основе которой функционирует криптоплатформа RetroShare. И опять же: из всех названных сетей обмена данными, предоставляющих пользователю анонимность, более простой и результативной будет работа в RetroShare.

Что есть анонимность в RetroShare?

Физической основой анонимного обмена данными (читай – файлообмен и сообщения) в криптоплатформе RetroShare является система виртуальных туннелей, которые автоматически прокладываются между двумя пользователями через множество посредников. Поясним примером.

Вам необходимо анонимно доставить важную посылку Петру Стремоухову.

Вариант 1. Вы приходите на почту указываете на посылке фамилию, имя и адрес получателя, а также собственный адрес на случай возврата.  Это ситуация централизованного неанонимного сервиса. По схожему принципу функционируют файлообменные сети eMule и DC++.

Вариант 2. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру, проживающему по такому-то адресу.  Таксист может быть любым, в любой точке города. Таксисту даёте часть оплаты и номер телефона, чтобы оплатить его услугу, когда доставка будет осуществлена.  Это ситуация децентрализованного неанонимного сервиса. По схожему принципу функционируют файлообменная сеть на базе протокола BitTorrent.

Вариант 3. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру. Адреса Петра (IP-адрес) вы не знаете и просите опытного таксиста что-нибудь предпринять. Своего номера телефона и адреса вы также не называете, желая сохранить собственную анонимность. Таксист соглашается и начинает опрашивать коллег и знакомых, знает ли кто-нибудь Петра Стремоухова. Находится другой таксист, который сообщает, что один его друг, возможно, знает такого. Посылка передаётся второму таксисту, тот едет к другу, где выясняется, что есть такой Пётр Стремоухов. Второй таксист отдаёт другу посылку, а тот идёт к Петру и отдаёт её лично в руки.

Цепочка может быть достаточно длинной, но, главное, что ни адрес Петра, ни ваш адрес друг другу не известны. Хотя теоретически особо заинтересованные в деанонимизации могли бы распутать этот узел. По схожему принципу работают сети на основе i2p и Tor. Здесь описан так называемый принцип цепочечности для достижения анонимности файлообмена.

Вариант 4. Вы разбираете нетбук, который находился в посылке. Снимаете клавиатуру, отсоединяете аккумулятор, вынимаете материнскую плату, жёсткий диск и память, извлекаете матрицу экрана и т.д. до мельчайших составных частей. Каждую извлечённую часть упаковываете в отдельную посылку, передаёте их отдельным таксистам в различных частях города. Далее всё происходит по аналогии с вариантом 3. Через какое-то время, в большинстве случаев достаточно длительное, Пётр Стремоухов получает фрагменты нетбука, собирает его и пользуется.

По схожему принципу работает сеть Perfect Dark. Здесь описан так называемый принцип дробления пересылаемых данных для достижения анонимности. Так как в процедуре передачи посылок задействовано много „таксистов“, то высока вероятность сбоев или даже предательства. Особенно, если учесть, что Perfect Dark разрабатывается в закрытом режиме неизвестным человеком.

И, наконец, вариант 5.

Вы узнаёте, что в вашем городе налажена надёжная система передачи посылок через систему доверенных людей. Обнаружить её не просто, но вы начинаете распрашивать тут, распрашивать там, и выясняется, что один из ваших друзей, оказывается, знает о чём речь. Более того, он сам участвует в этой „тёмной“ сети доставки посылок.

В сети каждому участнику присвоен случайный числовой идентификатор (никаких имён и фамилий). Вам требуется доставить посылку пользователю с идентификатором 410598798234007. Каждый участник знает несколько других участников (доверенное окружение), звонит им или встречается время от времени в определённых местах в городе, где сообщает, что требуется доставить посылку участнику с индентификатором таким-то. В данном конкретном случае ваш друг обзванивает двоих-троих друзей, сообщает, что имеется посылка, прездназначенная для пользователя 410598798234007. На этом раговор оканчивается. Доверенные вашего друга обзванивают свой круг доверенных, те – своих, и так далее, пока не найдётся адресат с идентификатором 410598798234007. После этого идёт обратный „обзвон“, сообщается, что адресат найден и, таким образом, устанавливается некий никому неизвестный виртуальный канал передачи посылки.

Так осуществляется передача данных в сети RetroShare. Можно сформулировать следующие свойства и особенности сети на основе такой парадигмы:

1. установление канала пересылки происходит достаточно быстро;
2. сформированной цепочке пользователей можно доверять, так как соседние звенья связаны лично и имеют друг перед другом обязательства;
3. сеть доставки в целом не опирается на физические адреса, а лишь на обезличенные индентификаторы, хотя, безусловно, каждый имеет свой адрес проживания и номер телефона (IP-адрес);
4. „посылка“ будет гарантированно доставлена, так как если по каким-то причинам не удалось „проложить“ один туннель, то, при разветвлённой сети, обязательно проложится другой;
5. „посылка“ в какой-то мере отслеживается лишь в пределах одного контакта; протокол обмена данными в RetroShare реализован так, что отследить дальнейшую её судьбу невозможно;
6. получатель также знает лишь лицо, которое передало „посылку“, но протокол, реализованный в криптоплатформе RetroShare, исключает возможность проследить более глубоко её происхождение.

В заключение добавим, что криптоплатформа RetroShare занимается не только анонимной отправкой „посылок“. Там имеется масса других возможностей и все они находятся, что называется, в одной коробке.

Ладно, что-то в этом есть. Под какими операционными системами может работать RetroShare? Как воспользоваться?

Дистрибутивы RetroShare имеются практически для всех операционных систем: GNU/Linux, Mac OSX, Windows. Найти их и скачать можно здесь. Руководство по вхождению в сеть можно прочитать в этой статье.

Эффективность и безопасность алгоритма предполагает, что я что-то и теряю, ведь так?

Да, безусловно. Вы используете собственный интернет-канал для передачи чужих „посылок“, тем самым расходуя некоторое количество трафика.

А я могу сфилонить и не транслировать чужие посылки?

Да, для этого в программе имеется возможность отключения трансляции анонимного трафика как глобально – для всего вашего доверенного окружения, – так и для определённых лиц. Сеть при этом будет работать из без вашей помощи.

И что мне за это будет?

Ровным счётом – ничего. В протоколе не предусмотрено никаких санкций за отказ от трансляции транзитного трафика.

Вы знаете, специфика моей деятельности в Интернете такова, что я не хотел бы иметь прямых контактов даже с доверенным окружением. Я хочу обособиться от всех. Это возможно?

Да. В последней версии 0.6 криптоплатформы возможен обмен данными с ближним окружением через сеть Tor. Подробности можно узнать здесь.

Материал статьи будет незначительно изменяться и дополняться.