RetroShare: быстрое вхождение

Материал статьи адресован тем, кто не желает вникать в тонкости вхождения в сеть RetroShare или в сущность и идеологию подходов, лежащих в её основе, а просто хочет быстро и безболезненно подключиться и немедленно ею пользоваться.

RS_logoПроцедура подключения к сети RetroShare предполагает три базовых этапа:

  1. скачивание и установка клиентской программы;
  2. создание личного сертификата;
  3. поиск доверенных пиров.

Сложность каждого из названных этапов возрастает по мере увеличения его порядкового номера. Если скачивание и установка обычно не вызывают никаких проблем, то создание личного сертификата может вызвать у пользователя, не имевшего отношения к шифрованию данных и смутно представляющего смысл публичного и приватного ключей, ощущение некоторого дискомфорта. Поиск доверенных участников в „тёмной сети“ RetroShare, а в ещё большей степени – взаимный обмен сертификатами, вообще зачастую ставит крест на желании потенциального пользователя опробовать скрытый Интернет на деле. В действительности никаких принципиальных сложностей при подключении к криптоплатформе RetroShare нет. Просто в ней многое непривычно, многое не так. Это – другой Интернет: скрытый от посторонних глаз, анонимный и децентрализованный.

Этап первый. СКАЧИВАНИЕ И УСТАНОВКА

Для системы Windows скачиваем и устанавливаем дистрибутив Gpg4win, содержащий вспомогательные библиотеки и программы, необходимые для последующей генерации сертификата. Затем скачиваем дистрибутив RetroShare для системы, на которой предполагаетя развёртывание криптоплатформы и запускаем установщик.

Выбираем язык установщика и клиентской программы:

Screen-01

Задаём тип установки. Для системы Windows настоятельно рекомендуется выбирать портативную установку, при которой все файлы программы будут находиться в одной папке и не будут привязаны к файловой структуре операционной системы. Такая установка впоследствии позволяет осуществить перенос программы на другой компьютер простым копированием папки с установленной программой.

Screen-02Указываем папку установки:

Screen-03

Производим выбор дополнительных компонентов. Установленные оболочки позволят позднее изменить внешний вид RetroShare. По умолчанию устанавливается 7 стилей графического интерфейса, а также 13 спецификаций стиля. Плагины реализуют дополнительный функционал клиентской программы, напиример, VoIP.

Screen-04Автоматическое развёртывание дистрибутива:

Screen-05Завершение установки:

Screen-06

Этап второй. ГЕНЕРАЦИЯ СЕРТИФИКАТА

При первом запуске RetroShare выводит на экран окно мастера, помогающего пользователю создать личный сертификат:

Screen-07В поле «Имя» указывается псевдоним пользователя. Пароль может быть произвольным, но в целях безопасности лучше, чтобы его длина составляла не менее 8 символов и чтобы он не содержал тривиальных комбинаций букв или цифр. Поле «Местоположение» может сыграть существенную роль, если вы хотите пользоваться сгенерированной парой ключей на разных компьютерах: например, дома на двух ноутбуках и на рабочем компьютере. В этом случае в каждом экземпляре программы будет использоваться один и тот же приватный и публичный ключ с различным метоположением – home1, home2, work – и вам не потребуется просить друзей добавить ваш сертификат несколько раз. Если же у вас один единственный компьютер и большего их количества в обозримом будущем не предвидится, то в качестве местоположения можете указывать что угодно.

При генерации сертификата нужно активно перемещать курсор мыши по экрану и, по возможности, нагрузить жёсткий диск копированием файлов. Это увеличит энтропию синтезируемых ключей, то есть они станут „более случайными“. По достижению процесса 100% жмём «Создать новую личность» и заходим в программу, введя пароль к сертификату:

Screen-08Пароль обеспеспечивает доступ к приватному ключу и личному сертификату, содержащему публичный ключ, которые позволяют шифровать в RetroShare всё, начиная с сетевых транзакций и заканчивая локальными файлами.

Загружается программа

Screen-09и тут же появляется предупреждение о наличии плагинов:

Screen-10Жмём «Да», тем самым подтверждая, что мы им доверяем. RetroShare загружена:

Screen-11

Если появится предупреждение стандартного межсетевого экрана,

Screen-12то смело ставим галочки, разрешающие пропускать трафик RetroShare как в домашней сети, так и в общественных. RetroShare, как сказано выше, шифрует все передаваемые данные, поэтому бояться нечего: в Сеть отсылается и из неё принимается лишь „цифровой шум“, понять который смогут лишь те, кому он предназначен. Стороннему лицу что-либо разнюхать не удастся.

Прежде, чем начинать вхождение в криптосеть RetroShare, следует изменить некоторые настройки по умолчанию. Расширим канал обмена служебными данными и увеличим количество туннелей, предоставляемых вами другим участникам сети.

Screen-13Чем больше эти значения, тем вы более полезны для криптосети RetroShare, так как к вам будет идти не только собственный трафик, но и транзитный трафик от других пользователей. Зачения установлены для сети со скоростью 2 Мбит/сек. Полосу пропускания можете увеличить во столько раз, во сколько скорость вашего соединения больше 2 Мбит/сек. Галочку «Использовать серверы-трансляторы» нужно ставить, если у вас непрозрачный маршрутизатор или межсетевой экран. Это облегчит вхождение в сеть. Если вы не имеете понятия о состоянии свого маршрутизатора или межсетевого экрана, то галочка на «Использовать серверы-трансляторы» не повредит.

Укажите целевую папку для скачиваемых файлов. Позднее это поволит не ломать голову, куда RetroShare сохранила файл.

Screen-14

Перейдите в раздел «Чат» и нажмите кнопку «Изменить шрифт чата»:

Screen-15Размер шрифта в чатах, очевидно, маленький, что особенно заметно на больших экранах. Для мониторов рамером 24–26 дюймов оптимальный размер шрифта составляет 11 пунктов.

Перейдите в раздел «Почтовая служба» и установите галочку «Принимать дальние шифрованные сообщения от любого участника сети»:

Screen_remoteПо умолчанию почтовые сообщения вы можете получать лишь от своих друзей. На начальном этапе пользования криптоплатформой, когда вам необходимо активно раширять круг доверенных участников, столь мизантропичное поведение будет вам мешать. Ведь, возможно, кто-то захочет прислать вам свой сертификат по почте.

Этап третий. ПОИСК ДОВЕРЕННЫХ ПИРОВ, ОБМЕН СЕРТИФИКАТАМИ

Предполагается, что у вас нет друзей, пользующихся RetroShare, а попасть в дарк-сеть надо. На ранних этапах развития – до версии 0,5 – попытка проникнуть в криптосеть RetroShare действительно была проблемой. Сейчас всё иначе: доверенных пиров можно найти в чате внутри RetroShare. А к чату можно подключиться, обменявшись сертификатами с роботами по следующим адресам в открытой сети:

Заходим в настройки клиента в раздел «Профиль», вкладка «Сертификат»:

Screen-16Копируем всё содержимое текстового поля в буфер обмена. Переходим сразу по обеим ссылкам, указанным выше, и вставляем наш сертификат:

Screen-17

Screen-19

Вводим символы проверки и жмём «Отправить»/«Validate». Отметим, что при проверке строчные и заглавные буквы отличаются.

Оба робота выдают нам свои сертификаты:

Screen-18

Screen-20

Переходим к программе и жмём кнопку, вызывающую помощника добавления друзей:

Screen-21Появляется окно мастера:

Screen-22В нижнем поле вставляем сертификат первого робота и жмём кнопку далее:

Screen-23

Устанавливаем галку «Authenticate friend (sign PGP key)»:

Screen-24

Вводим пароль к нашему сертификату, созданному ранее на втором этапе вхождения в сеть:

Screen-25

Появляется окно прогресса подключения. Можно жать «OK», подключение к пиру будет проходить в фоновом режиме.

Screen-26

То же самое проделываем и для сертификата, полученного от второго робота. В результате у нас появляется два доверенных пира:

Screen-27Второй робот на момент написания статьи был нерабочим, поэтому и подключиться к нему не удалось.

Теперь в нижнем правом углу программы видно, что появился пусть и мизерный, но отличный от нуля трафик:

Screen-28

В нижнем левом углу видно, что у нас есть 2 друга, один из которых – онлайн:

Screen-29

А щёлкнув по глобальной вкладке «Чаты», обнаруживаем большой список доступных чатов:

Screen-30

Теперь остаётся один шаг к цели: найти в чате действующих участников криптоплатформы и обменяться с ними сертификатами. Подписываемся на чат-комнаты,

Screen-31главная из которых на начальном этапе – „New Users Reception“. В этом чате находятся весьма дружелюбные пользователи, некоторые из которых будут рады помочь вам подключиться к RetroShare.

Screen-32

В чате для новичков можно дать ссылку на свой сертификат:

Screen-34

Screen-33

После того, как кто-то откликнулся на вашу просьбу и дал ссылку на собственный сертификат,

Screen-35вы щёлкаете левой кнопкой мыши на нём и добавляете доверенного пира точно так же, как и роботов ранее:

Screen-36

Переходим на вкладку друзья и видим, что кроме двух роботов у нас появился полноценный доверенный участник,

Screen-37а вместе с ним – и доступ к ресурсам криптоплатформы. Начали подгружаться форумы:

Screen-38Заработал поиск контента:

Screen-40Появились каналы:

Screen-39

Теперь остаётся лишь укрепить свои связи с дарк-сетью RetroShare, найдя 10–20 доверенных участников, которые более или менее регулярно входят в сеть. Однозначных и конкретных рекомендаций как сделать это быстро – нет. Существуют два общих подхода к увеличению количества доверенных участников:

  1. в первое время имеет смысл чаще находиться онлайн и мониторить чаты на предмет желающих обменяться сертификатами;
  2. опубликовать ссылку на свой сертификат в одном или нескольких специализированных форумах, где предлагается подключение к узлам, круглосуточно подключённым к RetroShare.

Первый вариант предпочтительнее по соображеням безопасности, но второй даёт более надёжную связь с криптоплатформой и массу контента. Однако наиболее верная во всех смыслах стратегия вхождения в дарк-сеть RetroShare – это время. Согласно этой стратегии следует в течение двух-трёх недель понаблюдать кто есть в чатах, о чём ведётся разговор, какие у кого интересы, наконец, разговориться с кем-либо в публичном чате или в частном порядке и только потом предложить тому или иному участнику обменяться сертификатами.

Да, RetroShare не так уж и тривиальна, но она даёт практически безграничные возможности к общению и обмену контентом, главный признак которых – безопасность.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: