Доступно о RetroShare

Пользователи Интернета – люди не только любознательные, но и занятые. Вот почему имеет смысл кратко и по существу отметить те факты о криптоплатформе RetroShare, которые позволят пользователям быстро понять, заслуживает ли RetroShare их внимания. Сделаем это в форме «вопрос-ответ».

RetroShare_0.6_logo

Почему я должен обратить внимание на платформу RetroShare?

Вы ничего не обязаны делать против своей воли, но если вы озабочены собственной безопасностью в Интернете, то опробовать потенциал RetroShare – определённо имеет смысл.

Безопасностью? О чём речь?

В существующем варианте Интернета имеются две ключевые проблемы безопасности:

  • централизация сервисов;
  • открытость канала передачи данных третьим лицам.

Если со вторым худо-бедно, пусть и не всегда, можно бороться относительно простым методом – шифрованием данных, то первая проблема решается отнюдь не тривиальными подходами. Централизация сервисов требует от нас полностью довериться и положиться на честность организации или комании, предоставляющей тот или иной сервис. В эпоху, когда информация имеет наивысшую ценность (а были ли иные времена?), довериться посторонним при передаче важной информации – непозволительная роскошь, если вовсе не ошибка катастрофических масштабов. Подробности можно узнать, воспользовавшись поиском. Даже если вы осторожны и не передаёте личную или иную важную информацию сторонним сервисам, всё равно стоит иметь в виду, что данные в Интернете передаются по открытым каналам связи и, зачастую, в незащищённом виде. Это значит, что ваш компьютер, при желании, всегда можно „слушать“ на предмет того, что и кому он пересылает и принимает.

Говоря о безопасности в Интернете, мы не упоминаем о таких „незначительных“ злоупотреблениях, как, например:

и тому подобное, делающее из человека ведомого в пропасть незнания участника толпы.

А что если мне всё равно, шпионят за мной или нет?
Во-первых, кроме вас самих, вероятно, у вас имеется семья. Им, может быть, не всё равно, что известно о вас посторонним лицам. Ведь если недоброжелатель владеет большим объёмом информации о вас, ваших привычках, интересах и т.п., то очевидно, что прямо или опосредованно ему известна некоторая информация о ваших родных и близких. Не заботитесь о себе – подумайте о других.

Во-вторых, вам сейчас всё равно. Но может так случиться, что в какой-то момент вам станет отнюдь не всё равно. А накопленную ранее информацию о вас определённо никто удалять не будет. И именно в этот момент она будет использована по назначению, скорее всего – в негативном ключе.

И последнее по списку, но не последнее по важности… Не стремясь к обеспечению скрытности своей деятельности в Интернете, в ещё большей степени – пропагандой такого подхода, вы даёте карательно-сыскным органам вашего государства карт-бланш для получения информации о тех, кому жизненно важно иметь собственную тайну. Подавая такой пример, вы приравниваете себя и значительную часть ваших соотечественников к ведомому и вечно погоняемому стаду. Косвенно вы ограничиваете свободу вашего ближнего и дальнего окружения. Без свободного вас – у других тоже будет капельку меньше свободы. Специальные службы, уголовники и бандиты потеряются в потоке шифрованной информации и будут бесконечно биться о стену децентрализованных систем, если все пользователи Интернета начнут чтить собственную безопасность. Не желаете быть свободным? – помогите в этом тому, кому это жизненно необходимо. Только свободный человек может творить; и как знать, может быть, часть того прекрасного вернётся в какой-то момент вам.

Хорошо. Кратко, что мне даст RetroShare?

Обозначим простые моменты и приведём общие формулировки. Криптоплатформа RetroShare даёт пользователю быть свободным и чувствовать себя в безопасности по двум важнейшим направлениям:

  • общение как с друзьями, так и с незнакомцами;
  • защищённый файлообмен.

Что есть RetroShare

RetroShare – анонимная бессерверная криптографически защищённая платформа. Протокол обмена данными реализован так, что:

  1. криптосеть RetroShare состоит лишь из пользовательских компьютеров, сеть не выключается по чьей-то прихоти, желанию или злому умыслу;
  2. все данные, передаваемые по сети, подвергаются сильному шифрованию;
  3. сеть гарантирует, что данные, предназначенные пользователю A, ни при каких условиях не попадут в руки пользователей B, C или D;
  4. трансляция данных и любая связанная с ними деятельность сетевого узла всегда анонимна, несмотря на то, что в пределах очень узкого круга пользователей – так называемого „доверенного окружения“ – известны IP-адреса; подробнее, что такое анонимность деятельности можно взглянуть в этой статье [обн.: начиная с версии 0.6 криптоплатформы, имеется возможность скрывать IP-адрес каждого пользователя в пределах даже доверенного окружения; подробности здесь];
  5. все участники сети имеют равные права, там нет главных и второстепенных пользователей;
  6. безопасность работы в криптосети не зависит от страны проживания, интернет-провайдера или случайных посторонних факторов и форсмажорных обстоятельств; пользователь сам определяет „что“, „как“, „где“ и „при каких условиях“.

Какие интересные и полезные сервисы имеются в RetroShare?

Понятие „интересный“ достаточно субъективное, тем не менее, некоторые вехи можно обозначить, и уж потом вы сами определите, что будет интересным, а что полезным.

RS06_screen-55Итак, на данный момент в RetroShare вы можете:

  • анонимно общаться в общих чатах, создавать собственные чаты;
  • приватно и анонимно общаться с любым пользователем сети;
  • создать приватный чат и общаться лишь с теми пользователями, которым вы доверяете (при этом другим пользователям сети не будет известен даже факт наличия такого чата);
  • отсылать электронную почту внутри сети;
  • как анонимно, так и псевдонимно публиковать сообщения и файлы, при этом каждый вошедший в сеть может позднее просмотреть и скачать размещённый вами материал;
  • публиковать файлы и папки только для определённых лиц, при этом остальные участники не будут иметь возможности скачать ваш контент;
  • искать файлы по сети, воспользовавшись мощной и эффективной системой поиска;
  • осуществлять гарантированные от прослушивания голосовые и видеозвонки вашим друзьям и знакомым.

Кстати, насчёт анонимности. Имеется масса приложений, дающих пользователю ту или иную степень анонимности. Всё же – почему RetroShare?

Внимательно взгляните на следующую статью и содержащуюся в ней таблицу. Из активно развивающихся сетей (предпоследний столбец), обеспечивающих анонимность пользователя (третий столбец), можно выделить лишь сети на базе i2p, FreeNet, GNUNet и RetroShare. Последние три имеют родственные принципы функционирования, но RetroShare, безусловно, наиболее дружелюбна к пользователю. [Обн. на 22 января 2015 г.: появился ещё один заслуживающий внимания участник анонимного файлообмена – Tribler; и хотя на официальном сайте проекта указано, что анонимность в настоящее время в полной мере не реализована, нет сомнений, что скоро это будет сделано.]

Буфер обмена-1

В этом контексте имеет смысл также взглянуть на файлообменную сеть Perfect Dark, но разработка последней ведётся в закрытом режиме, а это значит, что доверять ей надо всё же с опаской.

В последние годы некоторую популярность приобрела сеть с названием Hyperboria, или Гиперборея. Однако концепция, лежащая в её основе также очень близка к концепции, на основе которой функционирует криптоплатформа RetroShare. И опять же: из всех названных сетей обмена данными, предоставляющих пользователю анонимность, более простой и результативной будет работа в RetroShare.

Что есть анонимность в RetroShare?

Физической основой анонимного обмена данными (читай – файлообмен и сообщения) в криптоплатформе RetroShare является система виртуальных туннелей, которые автоматически прокладываются между двумя пользователями через множество посредников. Поясним примером.

Вам необходимо анонимно доставить важную посылку Петру Стремоухову.

Вариант 1. Вы приходите на почту указываете на посылке фамилию, имя и адрес получателя, а также собственный адрес на случай возврата.  Это ситуация централизованного неанонимного сервиса. По схожему принципу функционируют файлообменные сети eMule и DC++.

Вариант 2. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру, проживающему по такому-то адресу.  Таксист может быть любым, в любой точке города. Таксисту даёте часть оплаты и номер телефона, чтобы оплатить его услугу, когда доставка будет осуществлена.  Это ситуация децентрализованного неанонимного сервиса. По схожему принципу функционируют файлообменная сеть на базе протокола BitTorrent.

Вариант 3. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру. Адреса Петра (IP-адрес) вы не знаете и просите опытного таксиста что-нибудь предпринять. Своего номера телефона и адреса вы также не называете, желая сохранить собственную анонимность. Таксист соглашается и начинает опрашивать коллег и знакомых, знает ли кто-нибудь Петра Стремоухова. Находится другой таксист, который сообщает, что один его друг, возможно, знает такого. Посылка передаётся второму таксисту, тот едет к другу, где выясняется, что есть такой Пётр Стремоухов. Второй таксист отдаёт другу посылку, а тот идёт к Петру и отдаёт её лично в руки.

Цепочка может быть достаточно длинной, но, главное, что ни адрес Петра, ни ваш адрес друг другу не известны. Хотя теоретически особо заинтересованные в деанонимизации могли бы распутать этот узел. По схожему принципу работают сети на основе i2p и Tor. Здесь описан так называемый принцип цепочечности для достижения анонимности файлообмена.

Вариант 4. Вы разбираете нетбук, который находился в посылке. Снимаете клавиатуру, отсоединяете аккумулятор, вынимаете материнскую плату, жёсткий диск и память, извлекаете матрицу экрана и т.д. до мельчайших составных частей. Каждую извлечённую часть упаковываете в отдельную посылку, передаёте их отдельным таксистам в различных частях города. Далее всё происходит по аналогии с вариантом 3. Через какое-то время, в большинстве случаев достаточно длительное, Пётр Стремоухов получает фрагменты нетбука, собирает его и пользуется.

По схожему принципу работает сеть Perfect Dark. Здесь описан так называемый принцип дробления пересылаемых данных для достижения анонимности. Так как в процедуре передачи посылок задействовано много „таксистов“, то высока вероятность сбоев или даже предательства. Особенно, если учесть, что Perfect Dark разрабатывается в закрытом режиме неизвестным человеком.

И, наконец, вариант 5.

Вы узнаёте, что в вашем городе налажена надёжная система передачи посылок через систему доверенных людей. Обнаружить её не просто, но вы начинаете распрашивать тут, распрашивать там, и выясняется, что один из ваших друзей, оказывается, знает о чём речь. Более того, он сам участвует в этой „тёмной“ сети доставки посылок.

В сети каждому участнику присвоен случайный числовой идентификатор (никаких имён и фамилий). Вам требуется доставить посылку пользователю с идентификатором 410598798234007. Каждый участник знает несколько других участников (доверенное окружение), звонит им или встречается время от времени в определённых местах в городе, где сообщает, что требуется доставить посылку участнику с индентификатором таким-то. В данном конкретном случае ваш друг обзванивает двоих-троих друзей, сообщает, что имеется посылка, прездназначенная для пользователя 410598798234007. На этом раговор оканчивается. Доверенные вашего друга обзванивают свой круг доверенных, те – своих, и так далее, пока не найдётся адресат с идентификатором 410598798234007. После этого идёт обратный „обзвон“, сообщается, что адресат найден и, таким образом, устанавливается некий никому неизвестный виртуальный канал передачи посылки.

RS_0.6_circle_2Так осуществляется передача данных в сети RetroShare. Можно сформулировать следующие свойства и особенности сети на основе такой парадигмы:

  1. установление канала пересылки происходит достаточно быстро;
  2. сформированной цепочке пользователей можно доверять, так как соседние звенья связаны лично и имеют друг перед другом обязательства;
  3. сеть доставки в целом не опирается на физические адреса, а лишь на обезличенные индентификаторы, хотя, безусловно, каждый имеет свой адрес проживания и номер телефона (IP-адрес);
  4. „посылка“ будет гарантированно доставлена, так как если по каким-то причинам не удалось „проложить“ один туннель, то, при разветвлённой сети, обязательно проложится другой;
  5. „посылка“ в какой-то мере отслеживается лишь в пределах одного контакта; протокол обмена данными в RetroShare реализован так, что отследить дальнейшую её судьбу невозможно;
  6. получатель также знает лишь лицо, которое передало „посылку“, но протокол, реализованный в криптоплатформе RetroShare, исключает возможность проследить более глубоко её происхождение.

В заключение добавим, что криптоплатформа RetroShare занимается не только анонимной отправкой „посылок“. Там имеется масса других возможностей и все они находятся, что называется, в одной коробке.

Ладно, что-то в этом есть. Под какими операционными системами может работать RetroShare? Как воспользоваться?

Дистрибутивы RetroShare имеются практически для всех операционных систем: GNU/Linux, Mac OSX, Windows. Найти их и скачать можно здесь. Руководство по вхождению в сеть можно прочитать в этой статье.

Эффективность и безопасность алгоритма предполагает, что я что-то и теряю, ведь так?

Да, безусловно. Вы используете собственный интернет-канал для передачи чужих „посылок“, тем самым расходуя некоторое количество трафика.

RS_bandwidth

А я могу сфилонить и не транслировать чужие посылки?

Да, для этого в программе имеется возможность отключения трансляции анонимного трафика как глобально – для всего вашего доверенного окружения, – так и для определённых лиц. Сеть при этом будет работать из без вашей помощи.

И что мне за это будет?

Ровным счётом – ничего. В протоколе не предусмотрено никаких санкций за отказ от трансляции транзитного трафика.

Вы знаете, специфика моей деятельности в Интернете такова, что я не хотел бы иметь прямых контактов даже с доверенным окружением. Я хочу обособиться от всех. Это возможно?

Да. В последней версии 0.6 криптоплатформы возможен обмен данными с ближним окружением через сеть Tor. Подробности можно узнать здесь.

 

Материал статьи будет незначительно изменяться и дополняться.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: