Monthly Archives: October, 2014

Tribler. И вроде жить не тужить…

Что есть Tribler

Tribler – децентрализованная публичная неанонимная платформа распространения торрент-файлов, совмещённая с торрент-клиентом и видеоплеером. Расшифровываем. Децентрализованная: данные и запросы на контент распространяются от пользователя к пользователю. Какие бы то ни было серверы отсутствуют напрочь. „Выключить“ такую сеть действительно весьма затруднительно. Публичная: участвовать в сети имеет возможность каждый желающий. Здесь не требуется ни приглашений, ни паролей, ни обмена криптографическими сертификатами. Сеть открыта для всех, в том числе и для недоброжелателей. Неанонимная: деятельность пользователя в сети Tribler не маскируется и никаким образом не скрывается. Имеется возможность относительно простыми средствами выяснить, кто владелец того или иного канала и какого рода контент он распространяет. То есть – как и в BitTorrent-сетях. Разработчики Tribler обещают в грядущей версии обеспечить анонимность пользователей. Это очень серьёзное заявление, пожелаем им удачи.

Графический интерфейс Триблера – переведём название на русский язык – представляет собой окно без меню, с простейшей панелью управления вверху, левой боковой панелью управления каналами и строкой состояния. Основную часть площади окна в стандартном режиме работы занимает список торрент-файлов и информация о выделенном торренте.

Захват-4

Структурной единицей Триблера является канал публикации контента. Подчеркнём особо: контент в Триблере – это торрент-файлы, а не, собственно, распространяемые файлы, хотя не возбраняется и это. Акцент на этом моменте сделан для того, чтобы пользователь Триблера понимал: он может не распространять сам медиаконтент, а распространять лишь торрент-файлы на него. Раздавать контент при этом будут другие пользователи, и не обязательно пользователи Триблера. Это весьма важный нюанс, чётко обозначивающий роль Триблера в файлообмене. Иными словами, в классической битторрент-сети пользователь может находиться в одном из двух состояний: 1) быть сидером, 2) быть личером. В Триблере к двум указанным добавляется ещё одно состояние и два типа воздействия пользователя на сеть: 3) быть распространителем торрент-файлов (но не контента), 4) быть редактором собственного канала и 5) быть сторонним редактором чужих раздач.

Каналы создаются пользователями и могут быть публичными, полупубличными и закрытыми. Публичные каналы позволяют не только скачивать торрент-файлы, но и добавлять любым пользователем дополнительную информацию, как то: описание раздачи, постер к раздаче, комментарии, заниматься категоризацией торрентов. В полупубличных каналах пользователь может лишь скачивать торрент и комментировать его. В закрытом канале пользователь имеет возможность лишь воспользоваться торрентом для скачивания контента. То есть, по факту в Триблере все каналы являются, в строгом смысле слова, публичными. Каналов для закрытых групп пользователей там нет.

Tribler в действии

Так как идея, концепция Триблера, в целом, положительна, то начнём с негатива. И будет его не мало.

  • Невзрачный (не считая оранжевой палитры), невыразительный, неэргономичный, плохо подчиняющийся действиям пользователя интерфейс. В нынешнем его исполнении интерфейс можно назвать „плывучим“: то и дело мерцают кнопки “Stream” и “Download”, меняется состояние и характер ссылок слева, стремительно пролистывается список торрентов колесом мыши и многое другое.
  • Отсутствуют простейшие настройки BitTorrent-протокола. Контент может скачиваться и от сотни, и от тысячи пользователей. По всей видимости, разработчики Триблера приняли решение “чем больше, тем лучше”. А ведь не каждый модем или роутер выдержит такое количество соединений.
  • Неуправляемый объём базы распространяемых торрентов. В децентрализованных сетях взаимопомощь – неизбежная обязанность каждого участника, но её масштабы в Триблере приобретают гигантский размер. Кеш платформы за неделю работы:

Tribler_cache

  • Значительная нагрузка на центральный процессор при умеренном объёме занимаемой оперативной памяти – порядка 150 МБ. Длительная и сбоящая начальная загрузка клиента. Заметная нагрузка на жёсткий диск при управлении большим количеством торрентов. Нередки такие случаи:

Захват-2

  • Отсутствие настроек плеера через интерфейс программы.
  • Ненадёжное соединение с пирами. Их количество постоянно меняется от двадцати до нуля.

Определённо, часть недостатков обсуловлена стремлением сделать применение Триблера максимально простым для максимально не отягощённых знаниями о сетевых технологиях пользователей. Однако разумный баланс между простотой и гибкостью в Триблере пока не найден.

Среди положительных моментов следует особенно отметить истинную децентрализацию работы платформы и её интернациональность. Сказанное особенно заметно на фоне ещё одной свободной платформы для работы с битторрент-сетью – Popcorn Time. В последней имеется жёсткая привязка к одному и единственному порталу-распространителю торрент-файлов и описаний к ним.  Указанное свойство Триблера даёт пользователям настоящую свободу файлообмена.

Заключение.

Триблер как открытая свободная платформа децентрализованного файлообмена, безусловно, является хорошей заменой закрытым, а значит небезопасным, решениям, существующим на данный момент. Но как в песне: „И вроде жив и здоров. И вроде жить не тужить. Так откуда ж взялась печаль?

Tribler_search

Справедливости ради следует отметить, что все вышеозначенные проблемы, изъяны и недостатки Триблера являются проблемами, изъянами и недостатками не концепции платформы, а лишь её реализации. Проект открытый – значит, всё будет хорошо. И, наконец, Триблер имеет все шансы в ближайшее время занять серьёзную нишу в файлообмене с выходом версии, реализующей анонимность скачивания контента. Может быть, стоит приглядеться к нему уже теперь?

Advertisements

Изящный p2p

Парадигма peer-to-peer (p2p) существенно и, в основном, в лучшую сторону изменяет облик современных сетевых коммуникаций. Здесь изложены наиболее интересные с точки зрения безопасности сервисы и программное обеспечение на основе p2p. Обязательным условием добавления в настоящий список является открытый характер разработки. В список не включены приложения, требующие для своей работы Java, так как изящными такие решения назвать нельзя. Более обстоятельная информация о p2p-сервисах и соответствующих приложениях изложена на портале Prism Break и в данной статье в Википедии.

aMule — свободный открытый мультиплатформенный клиент файлообменных сетей eDonkey и Kad. Сети популярны, содержат массу контента. Реализован удобный поиск. Изучить. Скачать.

Ares Galaxy — децентрализованная публичная файлообменная и коммуникационная сеть. Поддерживает BitTorrent. Неанонимна. Нетребовательна к ресурсам. Отличается простотой использования и большим количеством пользователей. Настоятельно не рекомендуется использовать веб-инсталлятор (объём около 1 МБ) как не отвечающий требованиям безопасности. Для установки использовать классический дистрибутив объёмом около 5 МБ или осуществлять компиляцию исходных кодов самостоятельно. Изучить. Скачать.

BitMessage — децентрализованная публичная шифрованная сеть передачи текстовых сообщений, обеспечивающая некоторую степень анонимности пользователя. Находится в разработке. В основе парадигмы лежит несимметричное шифрование сообщений с последующей массовой их рассылкой всем пользователям. Расшифровать сообщение имеет возможность пользователь, обладающий приватным ключом. Приемлема для приватной переписки между двумя корреспондентами. Слабо адаптирована для общения групп лиц. Изучить. Скачать.

Tor — оверлейная шифрованная анонимная распределённая сеть общего назначения. В первую очередь рекомендуется для анонимизации http-трафика в Интернете. Изучить. Скачать.

Tox — децентрализованный коммуникатор на основе сильного шифрования данных. Предоставляет сервисы передачи текста, голоса и видео. В стадии активной разработки. Прост в использовании, эффективен, надёжен. Рекомендуется как замена проприетарным VoIP-клиентам. Изучить. Скачать.

Tribler — бессерверный агрегатор и поисковик torrent-файлов, а также клиент сети BitTorrent, обеспечивающий эффективный файлообмен. Исключает последний элемент централизации в BitTorrent-сетях: порталы, хранящие торрент-файлы или магнет-ссылки на них. Представлен неудачной концепцией пользовательского графического интерфейса. Неанонимен. Однако согласно данным разработчиков в версии 7.0 клиента анонимность пользователей будет реализована за счёт дробления и цепочечности трансляции данных через узлы сети. Изучить. Скачать.

Twister — децентрализованная публичная шифрованная микроблог-платформа. Обеспечивает некоторую степень анонимности пользователя, надёжна, удобна в использовании. Эффективна в целях обеспечения информационной безопасности пользователей сети Интернет. Изучить. Скачать в открытой сети. Скачать в тёмной сети по ссылке retroshare://search?keywords=Twister или поисковому запросу „Twister“. Второй вариант – поиск в сети RetroShare – рекомендуется для скачивания актуальных сборок.

Материал статьи будет изменяться и дополняться.

Доступно о RetroShare

Пользователи Интернета – люди не только любознательные, но и занятые. Вот почему имеет смысл кратко и по существу отметить те факты о криптоплатформе RetroShare, которые позволят пользователям быстро понять, заслуживает ли RetroShare их внимания. Сделаем это в форме «вопрос-ответ».

RetroShare_0.6_logo

Почему я должен обратить внимание на платформу RetroShare?

Вы ничего не обязаны делать против своей воли, но если вы озабочены собственной безопасностью в Интернете, то опробовать потенциал RetroShare – определённо имеет смысл.

Безопасностью? О чём речь?

В существующем варианте Интернета имеются две ключевые проблемы безопасности:

  • централизация сервисов;
  • открытость канала передачи данных третьим лицам.

Если со вторым худо-бедно, пусть и не всегда, можно бороться относительно простым методом – шифрованием данных, то первая проблема решается отнюдь не тривиальными подходами. Централизация сервисов требует от нас полностью довериться и положиться на честность организации или комании, предоставляющей тот или иной сервис. В эпоху, когда информация имеет наивысшую ценность (а были ли иные времена?), довериться посторонним при передаче важной информации – непозволительная роскошь, если вовсе не ошибка катастрофических масштабов. Подробности можно узнать, воспользовавшись поиском. Даже если вы осторожны и не передаёте личную или иную важную информацию сторонним сервисам, всё равно стоит иметь в виду, что данные в Интернете передаются по открытым каналам связи и, зачастую, в незащищённом виде. Это значит, что ваш компьютер, при желании, всегда можно „слушать“ на предмет того, что и кому он пересылает и принимает.

Говоря о безопасности в Интернете, мы не упоминаем о таких „незначительных“ злоупотреблениях, как, например:

и тому подобное, делающее из человека ведомого в пропасть незнания участника толпы.

А что если мне всё равно, шпионят за мной или нет?
Во-первых, кроме вас самих, вероятно, у вас имеется семья. Им, может быть, не всё равно, что известно о вас посторонним лицам. Ведь если недоброжелатель владеет большим объёмом информации о вас, ваших привычках, интересах и т.п., то очевидно, что прямо или опосредованно ему известна некоторая информация о ваших родных и близких. Не заботитесь о себе – подумайте о других.

Во-вторых, вам сейчас всё равно. Но может так случиться, что в какой-то момент вам станет отнюдь не всё равно. А накопленную ранее информацию о вас определённо никто удалять не будет. И именно в этот момент она будет использована по назначению, скорее всего – в негативном ключе.

И последнее по списку, но не последнее по важности… Не стремясь к обеспечению скрытности своей деятельности в Интернете, в ещё большей степени – пропагандой такого подхода, вы даёте карательно-сыскным органам вашего государства карт-бланш для получения информации о тех, кому жизненно важно иметь собственную тайну. Подавая такой пример, вы приравниваете себя и значительную часть ваших соотечественников к ведомому и вечно погоняемому стаду. Косвенно вы ограничиваете свободу вашего ближнего и дальнего окружения. Без свободного вас – у других тоже будет капельку меньше свободы. Специальные службы, уголовники и бандиты потеряются в потоке шифрованной информации и будут бесконечно биться о стену децентрализованных систем, если все пользователи Интернета начнут чтить собственную безопасность. Не желаете быть свободным? – помогите в этом тому, кому это жизненно необходимо. Только свободный человек может творить; и как знать, может быть, часть того прекрасного вернётся в какой-то момент вам.

Хорошо. Кратко, что мне даст RetroShare?

Обозначим простые моменты и приведём общие формулировки. Криптоплатформа RetroShare даёт пользователю быть свободным и чувствовать себя в безопасности по двум важнейшим направлениям:

  • общение как с друзьями, так и с незнакомцами;
  • защищённый файлообмен.

Что есть RetroShare

RetroShare – анонимная бессерверная криптографически защищённая платформа. Протокол обмена данными реализован так, что:

  1. криптосеть RetroShare состоит лишь из пользовательских компьютеров, сеть не выключается по чьей-то прихоти, желанию или злому умыслу;
  2. все данные, передаваемые по сети, подвергаются сильному шифрованию;
  3. сеть гарантирует, что данные, предназначенные пользователю A, ни при каких условиях не попадут в руки пользователей B, C или D;
  4. трансляция данных и любая связанная с ними деятельность сетевого узла всегда анонимна, несмотря на то, что в пределах очень узкого круга пользователей – так называемого „доверенного окружения“ – известны IP-адреса; подробнее, что такое анонимность деятельности можно взглянуть в этой статье [обн.: начиная с версии 0.6 криптоплатформы, имеется возможность скрывать IP-адрес каждого пользователя в пределах даже доверенного окружения; подробности здесь];
  5. все участники сети имеют равные права, там нет главных и второстепенных пользователей;
  6. безопасность работы в криптосети не зависит от страны проживания, интернет-провайдера или случайных посторонних факторов и форсмажорных обстоятельств; пользователь сам определяет „что“, „как“, „где“ и „при каких условиях“.

Какие интересные и полезные сервисы имеются в RetroShare?

Понятие „интересный“ достаточно субъективное, тем не менее, некоторые вехи можно обозначить, и уж потом вы сами определите, что будет интересным, а что полезным.

RS06_screen-55Итак, на данный момент в RetroShare вы можете:

  • анонимно общаться в общих чатах, создавать собственные чаты;
  • приватно и анонимно общаться с любым пользователем сети;
  • создать приватный чат и общаться лишь с теми пользователями, которым вы доверяете (при этом другим пользователям сети не будет известен даже факт наличия такого чата);
  • отсылать электронную почту внутри сети;
  • как анонимно, так и псевдонимно публиковать сообщения и файлы, при этом каждый вошедший в сеть может позднее просмотреть и скачать размещённый вами материал;
  • публиковать файлы и папки только для определённых лиц, при этом остальные участники не будут иметь возможности скачать ваш контент;
  • искать файлы по сети, воспользовавшись мощной и эффективной системой поиска;
  • осуществлять гарантированные от прослушивания голосовые и видеозвонки вашим друзьям и знакомым.

Кстати, насчёт анонимности. Имеется масса приложений, дающих пользователю ту или иную степень анонимности. Всё же – почему RetroShare?

Внимательно взгляните на следующую статью и содержащуюся в ней таблицу. Из активно развивающихся сетей (предпоследний столбец), обеспечивающих анонимность пользователя (третий столбец), можно выделить лишь сети на базе i2p, FreeNet, GNUNet и RetroShare. Последние три имеют родственные принципы функционирования, но RetroShare, безусловно, наиболее дружелюбна к пользователю. [Обн. на 22 января 2015 г.: появился ещё один заслуживающий внимания участник анонимного файлообмена – Tribler; и хотя на официальном сайте проекта указано, что анонимность в настоящее время в полной мере не реализована, нет сомнений, что скоро это будет сделано.]

Буфер обмена-1

В этом контексте имеет смысл также взглянуть на файлообменную сеть Perfect Dark, но разработка последней ведётся в закрытом режиме, а это значит, что доверять ей надо всё же с опаской.

В последние годы некоторую популярность приобрела сеть с названием Hyperboria, или Гиперборея. Однако концепция, лежащая в её основе также очень близка к концепции, на основе которой функционирует криптоплатформа RetroShare. И опять же: из всех названных сетей обмена данными, предоставляющих пользователю анонимность, более простой и результативной будет работа в RetroShare.

Что есть анонимность в RetroShare?

Физической основой анонимного обмена данными (читай – файлообмен и сообщения) в криптоплатформе RetroShare является система виртуальных туннелей, которые автоматически прокладываются между двумя пользователями через множество посредников. Поясним примером.

Вам необходимо анонимно доставить важную посылку Петру Стремоухову.

Вариант 1. Вы приходите на почту указываете на посылке фамилию, имя и адрес получателя, а также собственный адрес на случай возврата.  Это ситуация централизованного неанонимного сервиса. По схожему принципу функционируют файлообменные сети eMule и DC++.

Вариант 2. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру, проживающему по такому-то адресу.  Таксист может быть любым, в любой точке города. Таксисту даёте часть оплаты и номер телефона, чтобы оплатить его услугу, когда доставка будет осуществлена.  Это ситуация децентрализованного неанонимного сервиса. По схожему принципу функционируют файлообменная сеть на базе протокола BitTorrent.

Вариант 3. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру. Адреса Петра (IP-адрес) вы не знаете и просите опытного таксиста что-нибудь предпринять. Своего номера телефона и адреса вы также не называете, желая сохранить собственную анонимность. Таксист соглашается и начинает опрашивать коллег и знакомых, знает ли кто-нибудь Петра Стремоухова. Находится другой таксист, который сообщает, что один его друг, возможно, знает такого. Посылка передаётся второму таксисту, тот едет к другу, где выясняется, что есть такой Пётр Стремоухов. Второй таксист отдаёт другу посылку, а тот идёт к Петру и отдаёт её лично в руки.

Цепочка может быть достаточно длинной, но, главное, что ни адрес Петра, ни ваш адрес друг другу не известны. Хотя теоретически особо заинтересованные в деанонимизации могли бы распутать этот узел. По схожему принципу работают сети на основе i2p и Tor. Здесь описан так называемый принцип цепочечности для достижения анонимности файлообмена.

Вариант 4. Вы разбираете нетбук, который находился в посылке. Снимаете клавиатуру, отсоединяете аккумулятор, вынимаете материнскую плату, жёсткий диск и память, извлекаете матрицу экрана и т.д. до мельчайших составных частей. Каждую извлечённую часть упаковываете в отдельную посылку, передаёте их отдельным таксистам в различных частях города. Далее всё происходит по аналогии с вариантом 3. Через какое-то время, в большинстве случаев достаточно длительное, Пётр Стремоухов получает фрагменты нетбука, собирает его и пользуется.

По схожему принципу работает сеть Perfect Dark. Здесь описан так называемый принцип дробления пересылаемых данных для достижения анонимности. Так как в процедуре передачи посылок задействовано много „таксистов“, то высока вероятность сбоев или даже предательства. Особенно, если учесть, что Perfect Dark разрабатывается в закрытом режиме неизвестным человеком.

И, наконец, вариант 5.

Вы узнаёте, что в вашем городе налажена надёжная система передачи посылок через систему доверенных людей. Обнаружить её не просто, но вы начинаете распрашивать тут, распрашивать там, и выясняется, что один из ваших друзей, оказывается, знает о чём речь. Более того, он сам участвует в этой „тёмной“ сети доставки посылок.

В сети каждому участнику присвоен случайный числовой идентификатор (никаких имён и фамилий). Вам требуется доставить посылку пользователю с идентификатором 410598798234007. Каждый участник знает несколько других участников (доверенное окружение), звонит им или встречается время от времени в определённых местах в городе, где сообщает, что требуется доставить посылку участнику с индентификатором таким-то. В данном конкретном случае ваш друг обзванивает двоих-троих друзей, сообщает, что имеется посылка, прездназначенная для пользователя 410598798234007. На этом раговор оканчивается. Доверенные вашего друга обзванивают свой круг доверенных, те – своих, и так далее, пока не найдётся адресат с идентификатором 410598798234007. После этого идёт обратный „обзвон“, сообщается, что адресат найден и, таким образом, устанавливается некий никому неизвестный виртуальный канал передачи посылки.

RS_0.6_circle_2Так осуществляется передача данных в сети RetroShare. Можно сформулировать следующие свойства и особенности сети на основе такой парадигмы:

  1. установление канала пересылки происходит достаточно быстро;
  2. сформированной цепочке пользователей можно доверять, так как соседние звенья связаны лично и имеют друг перед другом обязательства;
  3. сеть доставки в целом не опирается на физические адреса, а лишь на обезличенные индентификаторы, хотя, безусловно, каждый имеет свой адрес проживания и номер телефона (IP-адрес);
  4. „посылка“ будет гарантированно доставлена, так как если по каким-то причинам не удалось „проложить“ один туннель, то, при разветвлённой сети, обязательно проложится другой;
  5. „посылка“ в какой-то мере отслеживается лишь в пределах одного контакта; протокол обмена данными в RetroShare реализован так, что отследить дальнейшую её судьбу невозможно;
  6. получатель также знает лишь лицо, которое передало „посылку“, но протокол, реализованный в криптоплатформе RetroShare, исключает возможность проследить более глубоко её происхождение.

В заключение добавим, что криптоплатформа RetroShare занимается не только анонимной отправкой „посылок“. Там имеется масса других возможностей и все они находятся, что называется, в одной коробке.

Ладно, что-то в этом есть. Под какими операционными системами может работать RetroShare? Как воспользоваться?

Дистрибутивы RetroShare имеются практически для всех операционных систем: GNU/Linux, Mac OSX, Windows. Найти их и скачать можно здесь. Руководство по вхождению в сеть можно прочитать в этой статье.

Эффективность и безопасность алгоритма предполагает, что я что-то и теряю, ведь так?

Да, безусловно. Вы используете собственный интернет-канал для передачи чужих „посылок“, тем самым расходуя некоторое количество трафика.

RS_bandwidth

А я могу сфилонить и не транслировать чужие посылки?

Да, для этого в программе имеется возможность отключения трансляции анонимного трафика как глобально – для всего вашего доверенного окружения, – так и для определённых лиц. Сеть при этом будет работать из без вашей помощи.

И что мне за это будет?

Ровным счётом – ничего. В протоколе не предусмотрено никаких санкций за отказ от трансляции транзитного трафика.

Вы знаете, специфика моей деятельности в Интернете такова, что я не хотел бы иметь прямых контактов даже с доверенным окружением. Я хочу обособиться от всех. Это возможно?

Да. В последней версии 0.6 криптоплатформы возможен обмен данными с ближним окружением через сеть Tor. Подробности можно узнать здесь.

 

Материал статьи будет незначительно изменяться и дополняться.