Monthly Archives: December, 2014

Вариант настроек RetroShare

Устаревший материал!

Актуальная статья — здесь.

 

Один из возможных вариантов настроек криптоплатформы RetroShare в картинках.

Раздел настроек „Главное“:

RS06_screen-17С точки зрения безопасности автовход не рекомендуется устанавливать. Если автовход отключён, посторонний человек, скопировавший папку с установленной программой, не сможет не только войти в сеть от вашего имени, но и просмотреть локальные файлы кеша, так как все данные зашифрованы приватным ключом, доступ к которому даёт введённый пароль. В связи с этим хорошо подумайте, стоит ли включать данный режим.

 

Раздел настроек „Сервер → Конфигурация сети“:

RS06_screen-18

 

Раздел настроек „Сервер → Ширина канала“:

RS06_screen-19Чем большие значения вы установите, тем лучше для вас и для криптосети. Данные значения влияют в первую очередь на скорость скачивания и отдачи „живых“ файлов. Низкоуровневые настройки, задающие величину транзитного трафика для доверенного и ближнего окружений следует указывать во вкладке «Транслятор». На приведённом снимке экрана фактически установлены значения „отдача и приём без ограничений скорости“.

 

Раздел настроек „Сервер → Конфигурация Tor“:

RS06_screen-21Если в вашем клиент-сервере индикатор «Outgoing Okay» не горит зелёным цветом, то в этом нет ничего страшного. Вы всё равно имеете возможность соединяться с регулярными узлами криптосети RetroShare. Исключение составят лишь те узлы сети, в сертификате которых вместо IP-адреса указан onion-адрес сети Tor. Такие узлы, в отличие от регулярных, называются Tor-узлами. Подробнее об этом можете почитать в статье, описывающей подключение к RetroShare через сеть Tor.

 

Раздел настроек „Передача“ (файлообмен):

RS06_screen-22

 

Раздел настроек „Трансляция“:

RS06_screen-23

 

 

Раздел настроек „Папки“:

RS06_screen-24

 

 

Раздел настроек „Плагины“:

RS06_screen-25

 

Раздел настроек „Сообщение“ (Почтовый сервис):

RS06_screen-27

 

Раздел настроек „Форум“:

RS06_screen-28

 

 

Раздел настроек „Чат“:

RS06_screen-29По всей видимости, большинству будет удобнее посылать сообщение в чат посредством нажатия «Ctrl + Enter», оставив нажатие клавиши «Enter» для перевода курсора на новую строку в окне набора текста.

 

Выбор шрифта по умолчанию для чата:

RS06_screen-30

Заготовка.

Advertisements

Archive 1

Архивная сраница.

Archive 2

Архивная страница.

Подключение к криптосети RetroShare 0.5.5 (архивная запись)

Внимание! Настоящее руководство описывает процедуру вхождения в криптосеть на основе платформы RetroShare 0.5.5c. Несмотря на то, что официального релиза более новой версии 0.6 пока нет, настоятельно рекомендуется подключаться к сети на базе новой платформы как имеющую существенно более высокие скорости файлообмена, а также предоставляющую пользователю некоторое количество новых возможностей. Свежие сборки RetroShare 0.6 можно найти на странице новостей. Подключение к сети аналогично изложенному ниже за исключением того, что чатсервер для платформы 0.6 находится по следующему адресу: http://107.150.3.74/w2c/gxs/.

Подробности подключения к сети RetroShare 0.6 через анонимную сеть Tor можно найти здесь. Важно: в настоящее время указанный выше чат-сервер не умеет работать с сертификатами пользователей, в которых вместо IP-адреса указан onion-адрес сети Tor. Поэтому новоподключающимся рекомендуется начинать знакомство с RetroShare, подключившись к регулярной сети. После этого можно переходить на платформу, где соединение с доверенными осуществляется через Tor. Пользователи, хорошо понимающие, что делают и зачем, могут сразу переходить по указанной выше ссылке.

Версии RetroShare 0.5.5c и 0.6 – несовместимы. С объявлением официального релиза RetroShare 0.6 данная статья будет помещена в архив, а на её основе будет создана адаптированная версия руководства. При подключении к сети на основе криптоплатформы версии 0.6 настоящее руководство следует читать, начиная со второго этапа – этапа запуска программы и генерации сертификата.

Материал статьи адресован тем, кто не желает вникать в тонкости вхождения в сеть RetroShare или в сущность и идеологию подходов, лежащих в её основе, а просто хочет быстро и безболезненно подключиться и немедленно ею пользоваться.

RS_055_logoПроцедура подключения к сети RetroShare предполагает три базовых этапа:

  1. скачивание и установка клиентской программы;
  2. создание личного сертификата;
  3. поиск доверенных пиров.

Сложность каждого из названных этапов возрастает по мере увеличения его порядкового номера. Если скачивание и установка обычно не вызывают никаких проблем, то создание личного сертификата может вызвать у пользователя, не имевшего отношения к шифрованию данных и смутно представляющего смысл публичного и приватного ключей, ощущение некоторого дискомфорта. Поиск доверенных участников в „тёмной сети“ RetroShare, а в ещё большей степени – взаимный обмен сертификатами, вообще зачастую ставит крест на желании потенциального пользователя опробовать скрытый Интернет на деле. В действительности никаких принципиальных сложностей при подключении к криптоплатформе RetroShare нет. Просто в ней многое непривычно, многое не так. Это – другой Интернет: скрытый от посторонних глаз, анонимный и децентрализованный.

Этап первый. СКАЧИВАНИЕ И УСТАНОВКА

Для системы Windows скачиваем и устанавливаем дистрибутив Gpg4win, содержащий вспомогательные библиотеки и программы, необходимые для последующей генерации сертификата [обн.: для последних сборок версии 0.5.5c и 0.6 – нет необходимости]. Затем скачиваем дистрибутив RetroShare для системы, на которой предполагаетя развёртывание криптоплатформы и запускаем установщик. [Версию 0.6 можно скачать на странице новостей; установка не требуется – просто запускаете RetroShare.exe и приступаете ко второму этапу]

Выбираем язык установщика и клиентской программы:

Screen-01

Задаём тип установки. Для системы Windows настоятельно рекомендуется выбирать портативную установку, при которой все файлы программы будут находиться в одной папке и не будут привязаны к файловой структуре операционной системы. Такая установка впоследствии позволяет осуществить перенос программы на другой компьютер простым копированием папки с установленной программой.

Screen-02Указываем папку установки:

Screen-03

Производим выбор дополнительных компонентов. Установленные оболочки позволят позднее изменить внешний вид RetroShare. По умолчанию устанавливается 7 стилей графического интерфейса, а также 13 спецификаций стиля. Плагины реализуют дополнительный функционал клиентской программы, напиример, VoIP.

Screen-04Автоматическое развёртывание дистрибутива:

Screen-05Завершение установки:

Screen-06

Этап второй. ГЕНЕРАЦИЯ СЕРТИФИКАТА

При первом запуске RetroShare выводит на экран окно мастера, помогающего пользователю создать личный сертификат:

Screen-07В поле «Имя» указывается псевдоним пользователя. Пароль может быть произвольным, но в целях безопасности лучше, чтобы его длина составляла не менее 8 символов и чтобы он не содержал тривиальных комбинаций букв или цифр. Поле «Местоположение» может сыграть существенную роль, если вы хотите пользоваться сгенерированной парой ключей на разных компьютерах: например, дома на двух ноутбуках и на рабочем компьютере. В этом случае в каждом экземпляре программы будет использоваться один и тот же приватный и публичный ключ с различным метоположением – home1, home2, work – и вам не потребуется просить друзей добавить ваш сертификат несколько раз. Если же у вас один единственный компьютер и большего их количества в обозримом будущем не предвидится, то в качестве местоположения можете указывать что угодно.

При генерации сертификата нужно активно перемещать курсор мыши по экрану и, по возможности, нагрузить жёсткий диск копированием файлов. Это увеличит энтропию синтезируемых ключей, то есть они станут „более случайными“. По достижению процесса 100% жмём «Создать новую личность» и заходим в программу, введя пароль к сертификату:

Screen-08Пароль обеспеспечивает доступ к приватному ключу и личному сертификату, содержащему публичный ключ, которые позволяют шифровать в RetroShare всё, начиная с сетевых транзакций и заканчивая локальными файлами.

Загружается программа

Screen-09и тут же появляется предупреждение о наличии плагинов:

Screen-10Жмём «Да», тем самым подтверждая, что мы им доверяем. RetroShare загружена:

Screen-11

Если появится предупреждение стандартного межсетевого экрана,

Screen-12то смело ставим галочки, разрешающие пропускать трафик RetroShare как в домашней сети, так и в общественных. RetroShare, как сказано выше, шифрует все передаваемые данные, поэтому бояться нечего: в Сеть отсылается и из неё принимается лишь „цифровой шум“, понять который смогут лишь те, кому он предназначен. Стороннему лицу что-либо разнюхать не удастся.

Прежде, чем начинать вхождение в криптосеть RetroShare, следует изменить некоторые настройки по умолчанию. Расширим канал обмена служебными данными и увеличим количество туннелей, предоставляемых вами другим участникам сети.

Screen-13Чем больше эти значения, тем вы более полезны для криптосети RetroShare, так как к вам будет идти не только собственный трафик, но и транзитный трафик от других пользователей. Зачения установлены для сети со скоростью 2 Мбит/сек. Полосу пропускания можете увеличить во столько раз, во сколько скорость вашего соединения больше 2 Мбит/сек. Галочку «Использовать серверы-трансляторы» нужно ставить, если у вас непрозрачный маршрутизатор или межсетевой экран. Это облегчит вхождение в сеть. Если вы не имеете понятия о состоянии свого маршрутизатора или межсетевого экрана, то галочка на «Использовать серверы-трансляторы» не повредит.

Укажите целевую папку для скачиваемых файлов. Позднее это позволит не ломать голову, куда RetroShare сохранила файл.

Screen-14

Перейдите в раздел «Чат» и нажмите кнопку «Изменить шрифт чата»:

Screen-15Размер шрифта в чатах, очевидно, маленький, что особенно заметно на больших экранах. Для мониторов рамером 24–26 дюймов оптимальный размер шрифта составляет 11 пунктов.

Перейдите в раздел «Почтовая служба» и установите галочку «Принимать дальние шифрованные сообщения от любого участника сети»:

Screen_remoteПо умолчанию почтовые сообщения вы можете получать лишь от своих друзей. На начальном этапе пользования криптоплатформой, когда вам необходимо активно раширять круг доверенных участников, столь мизантропичное поведение будет вам мешать. Ведь, возможно, кто-то захочет прислать вам свой сертификат по почте.

Этап третий. ПОИСК ДОВЕРЕННЫХ ПИРОВ, ОБМЕН СЕРТИФИКАТАМИ

Предполагается, что у вас нет друзей, пользующихся RetroShare, а попасть в дарк-сеть надо. На ранних этапах развития – до версии 0.5.3 – попытка проникнуть в криптосеть RetroShare действительно была проблемой. Сейчас всё иначе: доверенных пиров можно найти в чате внутри RetroShare. А к чату можно подключиться, обменявшись сертификатами с роботами по следующим адресам в открытой сети:

Заходим в настройки клиента в раздел «Профиль», вкладка «Сертификат»:

Screen-16Копируем всё содержимое текстового поля в буфер обмена. Переходим сразу по обеим ссылкам, указанным выше, и вставляем наш сертификат:

Screen-17

Screen-19

Вводим символы проверки и жмём «Отправить»/«Validate». Отметим, что при проверке не имеет значения, вводим ли мы строчные или заглавные буквы в соответствующее поле.

Оба робота выдают нам свои сертификаты:

Screen-18

Screen-20

Переходим к программе и жмём кнопку, вызывающую помощника добавления друзей:

Screen-21Появляется окно мастера:

Screen-22В нижнем поле вставляем сертификат первого робота и жмём кнопку далее:

Screen-23

Устанавливаем галку «Authenticate friend (sign PGP key)»:

Screen-24

Вводим пароль к нашему сертификату, созданному ранее на втором этапе вхождения в сеть:

Screen-25

Появляется окно прогресса подключения. Можно жать «OK», подключение к пиру будет проходить в фоновом режиме.

Screen-26

То же самое проделываем и для сертификата, полученного от второго робота. В результате у нас появляется два доверенных пира:

Screen-27Второй робот на момент написания статьи был нерабочим, поэтому и подключиться к нему не удалось.

Теперь в нижнем правом углу программы видно, что появился пусть и мизерный, но отличный от нуля трафик:

Screen-28

В нижнем левом углу видно, что у нас есть 2 друга, один из которых – онлайн:

Screen-29

А щёлкнув по глобальной вкладке «Чаты», обнаруживаем большой список доступных чатов:

Screen-30

Теперь остаётся один шаг к цели: найти в чате действующих участников криптоплатформы и обменяться с ними сертификатами. Подписываемся на чат-комнаты,

Screen-31главная из которых на начальном этапе – „New Users Reception“. В этом чате находятся весьма дружелюбные пользователи, некоторые из которых будут рады помочь вам подключиться к RetroShare.

Screen-32

В чате для новичков можно дать ссылку на свой сертификат:

Screen-34

Ссылка на личный сертификат вставляется в чат по щелчку правой кнопки мыши в поле набора текста и выбору пункта „Вставить ссылку на мой сертификат“.

Screen-33

После того, как кто-то откликнулся на вашу просьбу и дал ссылку на собственный сертификат,

Screen-35вы щёлкаете левой кнопкой мыши на нём и добавляете доверенного пира точно так же, как и роботов ранее:

Screen-36

Переходим на вкладку друзья и видим, что кроме двух роботов у нас появился полноценный доверенный участник,

Screen-37а вместе с ним – и доступ к ресурсам криптоплатформы. Начали подгружаться форумы:

Screen-38Заработал поиск контента:

Screen-40Появились каналы:

Screen-39

Теперь остаётся лишь укрепить свои связи с дарк-сетью RetroShare, найдя 10–20 доверенных участников, которые более или менее регулярно входят в сеть. Однозначных и конкретных рекомендаций как сделать это быстро – нет. Существуют два общих подхода к увеличению количества доверенных участников:

  1. в первое время имеет смысл чаще находиться онлайн и мониторить чаты на предмет желающих обменяться сертификатами;
  2. опубликовать ссылку на свой сертификат в одном или нескольких специализированных форумах, где предлагается подключение к узлам, круглосуточно подключённым к RetroShare.

Первый вариант предпочтительнее по соображеням безопасности, но второй даёт более надёжную связь с криптоплатформой и массу контента. Однако наиболее верная во всех смыслах стратегия вхождения в дарк-сеть RetroShare – это время. Согласно этой стратегии следует в течение двух-трёх недель понаблюдать кто есть в чатах, о чём ведётся разговор, какие у кого интересы, наконец, разговориться с кем-либо в публичном чате или в частном порядке и только потом предложить тому или иному участнику обменяться сертификатами.

Нельзя не согласиться, что RetroShare обладает сравнительно высоким порогом вхождения, предолеть который у некоторых не хватает ни сил, ни времени. Но одинаково очевидно, что RetroShare даёт практически безграничные возможности к общению и обмену контентом, главный признак которых – безопасность. А это многого стоит.