Свободу — народу!

Группа наиболее болеющих за свободу в Интернете пользователей RetroShare развернула кампанию – во многом весьма неблагодарную – по просвещению масс на предмет анонимного файлообмена и общения в криптоплатформе RetroShare, что вызвало активные, с соответствующим накалом страстей, дискуссии в открытой сети (см., напр. здесь или здесь). Не заметить эти обсуждения уже нельзя, поэтому авторы ресурса приняли решение ответить на самые дремучие, и от этого распространённые, заблуждения сообщества касательно принципов функционирования тёмных сетей.

Те, кто желает глубже понять сущность и парадигму анонимной шифрованной сети на базе RetroShare, могут прочитать фундаментальные технически выверенные материалы здесь, на этом ресурсе, а также на официальном сайте RetroShare.

01. Почему вы предлагаете использовать версию платформы 0.6, а на официальном сайте доступна лишь версия 0.5.5? Нас кто-то пытается „развести“? [обн.: вопрос неактуален – на официальном сайте доступен к скачиванию релиз RetroShare 0.6]

Потому что RetroShare версии 0.6 официально находится в состоянии бета-тестирования [информация устарела; 8 июня 2015 г. вышли в свет официальные версии RetroShare 0.6.0-RC]. Это не значит, что она не исполняет свои функции, скорее наоборот – она предоставляет на порядок больше возможностей и обеспечивает более высокую степень безопасности, нежели версия 0.5.5. Но политика пяти ведущих разработчиков такова, что они принципиально не желают выпускать хоть в чём-то неидеальный продукт. Поэтому ежедневно в исходный код вносится в среднем около десяти исправлений, в корне не меняющих принципы функционирования платформы. Это значит, что, как и год назад, там используется сильное шифрование асимметричными и сессионными симметричными ключами всех транзакций, реализована полная децентрализация работы всех сервисов, а также анонимизация деятельности пользователей. Акцент в разработке сейчас делается в основном лишь на стабильности кода, а не функционале. Над этой непростой задачей трудятся не только официальные разработчики, но и множество независимых программистов, ежедневно делающих исходный код более изящным и правильным.

К настоящему моменту (23 марта 2015 г.) разработка RetroShare v. 6 ведётся уже более трёх лет, тестирование – более года (с февраля 2014-го), а русскоговорящие пользователи мигрировали на платформу полгода назад (13 сентября 2014 г.).

02. Мне виден IP-адрес соединённого со мной человека. Какая же это анонимность?

Любой криптолог скажет, что анонимность, в основе которой лежит только или большей частью сокрытие IP-адреса участника, – плохая анонимность. Если вы осознаёте этот факт, можете продолжить чтение со следующего вопроса, так как в RetroShare IP-адрес участника известен лишь небольшому кругу пользователей, а любая сетевая активность скрыта всегда.

Анонимность – это способность пользователя скрывать свою деятельность в Интернете с помощью специальных подходов, методов и алгоритмов. К таким подходам могут относиться: маскирование информации (стеганография), её перемешивание и дробление с обязательным сильным шифрованием и трансляцией по нескольким независимым каналам предачи информации. Критерием анонимности может служить неспособность сильной, обладающей значительными вычислительными и финансовыми ресурсами, частной или государственной структуры сопоставить результаты той или иной деятельности в Интернете с конкретным физическим лицом за обозримое время. Обратите внимание на тот факт, что в данном определении анонимности нигде не фигурирует понятие IP-адреса. Более того, все современные анонимные платформы позволяют “видеть” IP-адрес соединённых с вами компьютеров: будь это i2p, FreeNet, Perfect Dark или GNUnet. К сожалению, это фундаментальная основа функционирования Интернета, вернее – протокола TCP/IP, лежащего в его основе. Иное дело, что в хорошо спроектированной системе это не приводит к деанонимизации пользователя. И RetroShare в этом смысле обладает одним из самых лучших интегральных (по совокупности признаков) показателей.

Файлообмен в RetroShare, если вы явно указали только анонимный обмен с сетью, скрывает вас как источника распространяемого материала. Форумы и каналы RetroShare всегда анонимны. В публичных или приватных чатах вам даётся право выбора: вы можете находиться там псевдонимно (если подписали своё имя в чате собственным приватным ключом) или анонимно. Во втором случае вы даже можете в разных чатах использовать разные имена, впрочем, как и при общении на форумах. И самое важное: в RetroShare все пользователи абсолютно равноправны друг перед другом. Никакая ваша скрытая деятельность не выводит вас в ранг “особых”. Это базовый закон Свободы.

03. Мне больше симпатизирует i2p (FreeNet, что-либо ещё), нежели RetroShare.

Любая сеть, дающая пользователю свободу и безопасность, имеет право на жизнь и это ваше право выбирать то, что более соответствует вашему видению мира и безопасности существования в нём. Касательно i2p и FreeNet следует отметить два существенных недостатка, им присущих:

  • обе платформы разработаны на языке java, являющимся дополнительной “прокладкой” между “железом” и реализуемыми алгоритмами анонимизации, что не может не снижать надёжность системы в целом, её скорость, а также не увеличивать ресурсоёмкость;
  • неторопливость, по сравнению с RetroShare, исполнения возложенных на систему функций.

Обновление: имеется работоспособный вариант клиент-сервера i2pd, написанный на языке C++.

Исходный код RetroShare написан на языке C++ и, кроме того, на данный момент она даёт пользователю самые широкие возможности при минимуме усилий. Сказанное не означает, что RetroShare проста в освоении, но если вам удалось к ней подключиться, то там работает всё и сразу.

04. А зачем вообще „просвещать массы“? Если сеть настолько хороша, то пользуйтесь ею на здоровье. Кому понадобится – сам придёт.

Три простых и очевидных ответа.

1. Общечеловеческий: поделиться с другими информацией о том, что заслуживает пристального внимания в контексте сетевой безопасности. Иначе говоря, нам не жалко, пользуйтесь на здоровье и вы.

2. Частнический: большее количество пользователей платформы существенно снижает вероятность их социальной деанонимизации.

Ну и, наконец…

3. Откровенно меркантильный: больше людей – больше новинок кино, музыки FLAC и прочих материалов о разумном, добром, вечном.

RS_circle_3

Рисунок — Ближнее окружение пользователя RetroShare через 100 дней после подключения к сети. Жёлтый „шарик“  – пользователь; светло-зелёные и тёмно-зелёные шарики – доверенное окружение; сине-зелёные шарики – часть доверенного окружения доверенных узлов пользователя

05. В англоязычной статье в Википедии написано: „It is not strictly a darknet since optionally, peers may communicate certificates and IP addresses from and to their friends“. Так всё-таки, это та вожделенная Тёмная Сеть или какое-то подобие её?

Не всегда следует верить Википедии, даже если это англоязычная её часть. RetroShare c отключённой DHT – это самый обычный darknet (f2f) в его общепринятом понимании.

06. Зачем, тогда нужна DHT, если это так плохо?

Она ни плоха, ни хороша. Распределённая таблица хэшей (DHT) решает свою узкоспециальную задачу и требуется для первичного установления соединения между двумя пирами, если как минимум у одного из них динамический IP-адрес. Но даже с работающей DHT сеть не становится от этого „не приватной“. Вне зависимости от того, находитесь ли вы в darknet-режиме или у вас включена DHT никто не может „подслушать“ ваш файлообмен или в одностороннем порядке подключиться к сети. Сама по себе DHT даёт противнику лишь информацию о том, что вы пользуетесь сетью RetroShare – ни больше, ни меньше. Если у вас статический IP или у вас имеется множество контактов в сети, вы можете смело переключаться в darknet-режим.

Кстати говоря, прямо в эти дни разработчики внедряют в код RetroShare поддержку протокола IP v. 6, что существенно облегчит „соединяемость“ пиров.

07. Нам предлагают использовать готовые сборки RetroShare сомнительного происхождения. Вам не кажется это подозрительным?

Все сборки, представленные на этом сайте скомпилированы действующими пользователями RetroShare, заслуживающими доверия. Мы постоянно отслеживаем как открытую, так и тёмную сеть на предмет появления фейковых сборок криптоплатформы. И, если такие прецеденты обнаружатся, мы проинформируем об этом здесь отдельной новостью, так как мы сами заинтересованы в сохранении положительной репутации сети.

Если же вас не устраивает такой ответ, то, к счастью, анонимная сеть RetroShare базируется на полностью открытом исходном коде. Имея минимальные навыки работы с командной оболочкой, вы можете скомпилировать бинарные файлы самостоятельно. Описание поцедуры компиляции хорошо изложено здесь.

08. Лично для меня подозрительно выглядит сам характер обращения к пользователям в этой статье: «Свободу – народу!». Да и техническая сторона вопроса расписана очень туманно. Не покидает чувство, что меня пытаются обмануть. По опыту знаю, что за красивыми словами часто стоят не совсем приличные люди.

Да, согласимся, что пройдохи разных мастей зачастую прибегают к красивым и эмоциональным текстам. Но в данном случае мы стараемся исключить эмоции, а в тексте нет красоты: это попытка донести до людей максимально здравые доводы в пользу анонимных сетей вообще и RetroShare в частности. Чтобы Вы убедились окончательно в нашей честности, мы готовы открыто пообщаться в приватном анонимном чате. Ищите среди анонимных идентификаторов пользователей RetroUser, NoName, dimqua, Странник, Никто.

Техническая сторона гораздо чётче обозначена здесь, здесь и в официальном блоге. Идеальный вариант – изучить исходные коды или пообщаться с разработчиками в публичной комнате „Retroshare Devel“ внутри тёмной сети. Даже если вы не знакомы с языками программирования, есть независимые эксперты, программисты и обычные люди, которые ежедневно тщательно изучают исходные тексты криптоплатформы.

Вы не совсем правы, увидев излишний пафос в названии данного материала. Здесь мы попытались обозначить собственное чувство юмора и подчеркнуть доброжелательность к потенциальным пользователям RetroShare. «Свободу – народу!» – это такая игра слов на контрасте. Наша вина, если шутка не удалась или показалась кому-то неуместной.

09. Если я не детолюб, не торговец оружием или наркодилер, то зачем мне анонимный файлообменник? Ведь и в открытой сети имеется масса файлообменников, выбирай на любой вкус. В чём польза от RetroShare для обычных людей?

Речь не о том, что в RetroShare удобно осуществлять криминальную деятельность. Нам как раз не хотелось бы, чтобы RS превращалась в ареопаг девиантов. Скорее наоборот, то сообщество, которое в настоящее время формируется, достаточно приличное в моральном плане и вполне законопослушное. Главное – это то, что обсуждаемая анонимная шифрованная платформа позволяет простому человеку не чувствовать на себе давление цензуры, сохранять приватность переписки, голосовой и видеосвязи, а также не зависеть от централизованных сервисов, большая часть которых, как известно, не отличается честностью и порядочностью.

10. Есть такое дело. Мой IP-адрес как раз известен тем, кого стоит остерегаться. Мне это не нужно, спасибо.

Читайте комментарий 02. Изучите пояснение к приведённому рисунку в самой статье. В крайнем случае, если ваша деятельность в Интернете настолько требует личной безопасности, а вы, как известный герой мультфильма, настолько одиноки, что не имеете друзей, – воспользуйтесь связкой RetroShare + Tor. Это несколько замедлит скорость обмена данными, зато сделает вас полностью независимым от особенностей концепции тёмных сетей и вообще, от кого бы то ни было.

11. Вася знает Петю, Петя знает Колю, Коля знает Федю и Васю. Вы не находите, что рано или поздно этот круг замкнётся и группа останется замкнутой в собственном окружении?

Это очень интересный вопрос в социологическом смысле и изучение закономерностей развития f2f-сетей вполне „тянет“ на кандидатскую диссертацию.

В техническом смысле всё вполне прозаично. Каждый пользователь тёмной сети, находящийся в ней не менее двух недель, имеет от 5 до 45 соединений с пирами. Примем среднее геометрическое двух крайних значений за норму: sqrt(5*45) = 15. Есть некоторая вероятность „замыкания“ группы в себе, но опыт показывает, что это никогда не выполняется. Любая f2f-сеть – это существенно неоднородная структура, имеющая нерегулярную топологию. Поэтому, в среднем, у каждого из 15 контактов, имеются собственные независимые 15 контактов – это уже 225 человек – у тех свои и так далее.

В первом приближени получается, что к восьмому „скачку“ мы полностью охватываем всех интернет-пользователей планеты, что не составляет проблемы для криптоплатформы. Она умеет эффективно обмениваться данными на таком расстоянии. Но на самом деле, всё ещё проще. Доказано, что в любом крупном неоднородном сообществе людей количество промежуточных связей никогда не превышает числа 6. Это так называемая теория «шести рукопожатий». Таким образом, оказывается, что расчётные 11 миллионов, на самом деле, существенно занижают количество доступных участников и на самом деле здесь охватывается сообщество любого объёма. Иначе говоря, при существенно неоднородной, случайно-подобной топологии f2f-сети доступ ко всем пользователям планеты обеспечивается уже к 6-му скачку или ближе.

Последние исследования, проведённые в социальных сетях, показали, что теория шести рукопожатий, на самом деле, сводится приблизительно к числу 4. То есть для указанных сетей, а RetroShare в социальном контексте тоже можно считать социальной сетью, формируется „теория четырёх рукопожатий“, что научно обосновывает высокую степень доступности данных в тёмной сети.

12. По последнему рисунку: какие действия я должен предпринять, чтобы спать спокойно?

  1. В настройках контакта отключите возможность прямого, на основе личных RSA-ключей сертификата, обмена данными (в разделе Сеть щёлкните на треугольнике рядом с пиром, затем ПКМ на местоположении, Подробости о друге, вкладка Options; снимите галку „Прямой источник“).
  2. В менеджере файлообмена установите флаг только анонимного скачивания (раздел Файлообмен, Мои файлы, Управление папками, установлен только третий флаг).

За чаты, форумы, каналы и публикации можете не беспокоиться: они анонимны по умолчанию, если, разумеется, вы пользуетесь для общения анонимным идентификатором.

При желании подчеркнуть свою личность вы можете подписать идентификатор собственным PGP-ключом. В этом случае из анонимного пользователя вы превращаетесь в псевдонимного. Такая возможность полезна, если вы, например, известное публичное лицо и хотите сделать официальное заявление от своего имени.

13. 1) Насколько данная платформа стабильна? 2) Как быстро осуществляется файлообмен? Обмен сообщениями? Общение в форумах? 3) Как быстро можно настроить? Осилит ли эту задачу пользователь, не обременённый специальными знаниями? 4) Можно ли через неё толкать стрёмный контент? 5) Можно ли ходить по обычным форумам?

  1. На платформе Windows, к сожалению, незначительные проблемы всё ещё встречаются [не актуально; сборки для Windows на данный момент (сентябрь 2015 г.) стабильны так же, как и сборки для unix-систем]. Однако разные сборки ведут себя по-разному, поэтому для своего аппаратного обеспечения вы можете попробовать 2-3 сборки и выбрать из них самую стабильную. Благо, это делается тремя-четырьмя кликами мыши. Для Unix-подобных систем (Linux, BSD, Mac OS X) практически все сборки стабильны.
  2. Скорость файлообмена, в отличие от большинства анонимных систем, приближается к предельной пропускной способности вашего канала. Обмен сообщениями в чатах (всех 4 видов) мгновеннен; передача сообщений в форумах, каналах и разделе публикаций почти мгновенна и занимает от одной до десяти секунд.
  3. Если вы потратите 30 минут на чтение основных статей на данном ресурсе, установка и настройка займёт не более 4 минут. Если вы, хотя бы бегло, не просмотрите указанные материалы, то в этом случае всё зависит от ваших знаний и опыта. В любом случае, настроить RetroShare способны и школьник, и домохозяйка. Принципиальных сложностей здесь нет.
  4. Пользуясь RetroShare, вы можете быть уверенными, что вы в безопасности вне зависимости от того, какую деятельность вы в ней осуществляете. Можно ли распространять „стрёмный“ контент – это, скорее, моральный вопрос. Дело ваше. Как любят говорить пользователи криптоплатформы, RetroShare – это свободная территория.
  5. Нет. RetroShare – это „другой“ Интернет, вернее – его тёмная часть.

14. Чем сеть RetroShare лучше сети BitTorrent в части файлообмена?

Во-первых, верно замечено, что сравнивать BitTorrent с RetroShare возможно только в части файлообмена, так как последняя, кроме обмена файлами, даёт ещё семь дополнительных сервисов: 1) чаты нескольких видов, 2) каналы объявлений контента (аналог торрент-порталов, наподобие rutor.org), 3) форумы, 4) шифрованный VoIP с доверенным окружением, 5) полнофункциональный внутрисетевой сервис электронной почты, 6) анонимные RSS-потоки из открытой сети и 7) облако публикаций.

Что касается сути вопроса, то здесь всё очень прозрачно. Сеть RetroShare, в отличие от BitTorrent, предоставляет:

  1. децентрализованность во всех возможных смыслах (нет необходимости ни в торрент-трекерах, ни в торрент-порталах, ни в хабах);
  2. все файлы в сети идентифицируются по уникальному SHA1-хэшу, отсутствие вспомогательных файлов, необходимых для скачивания контента;
  3. один хэш указывает на один единственный файл, вне зависисмости от того, как он назван;
  4. широкие возможности поиска средствами клиента: по имени или части имени, по расширению, по размеру, по хэшу;
  5. независимое от других пользователей управление собственным каналом объявлений контента; пользователь сам решает, что распространять и как оформлять раздачу; возможность создать множество каналов под различные нужды;
  6. возможность создавать и распространять организованные согласно определённому замыслу коллекции файлов, например, «Музыка», «Клипы», «Моя библиотека» и т. п.
  7. свобода перемещать – в пределах папок с разрешённым доступом – раздаваемые файлы как угодно и когда угодно – удалённый пользователь всё равно будет иметь возможность скачать интересующий его материал, даже если файлы являются частью коллекции; не вы для сети, а сеть для вас;
  8. анонимность.

И напомним: скорость файлообмена в RS достигает предельной пропускной способности вашего интернет-соединения.

Скачивание в RS

Несколько пассажей из одного популярного русскоязычного ресурса, посвящённого GNU/Linux.

15. Скачал, установил, ничего нет, всё мертво, никто не общается, цели не ясны, задачи не определены, какая-то фигня – ничего не понял. Зачем?

Не лодырничайте, читайте больше: цели, задачи и возможности криптографической платформы для таких, как вы, уже обозначены. Чётко, ясно, недвусмысленно. Приступайте прямо сейчас. Если вы ни в одной из перечисленных возможностей не нуждаетесь, – очевидно, вы святой монах-отшельник.

16. Почитал. Не святой, не монах и не отшельник. Нужно многое, но не вижу смысла в решении моих задач с помощью платформы RetroShare.

Цветок тянется к свету, человек – к свободе и благоденствию. Подскажите, пожалуйста, нам, что более эффективное используете вы для решения комплекса ваших повседневных задач, касающихся безопасности файлообмена и коммуникаций? Завтра никого из нас в RetroShare не будет. Мы тоже выбираем только лучшее.

17. Для меня признак безопасности той или иной коммуникационной платформы – это когда в последней наблюдается масса всякого рода извращенцев. В RetroShare я такого не наблюдал. Как вы это прокомментируете?

Вначале прочитайте комментарий 9.

RetroShare является, среди прочего, сетью с чрезвычайным акцентом на приватность. Ещё раз: на приватность. Вы никогда и ни при каких условиях не сможете указать, кто и чем интересуется и какие файлы они распространяют дальше, чем ваше ближнее сетевое окружение. Вы никогда не узнаете не только их IP-адресов, но вы даже не скажете, сколько их, каково число участников той или иной группы по интересам, откуда они, чем они занимаются.

Если вы воспользовались файловым поиском, и ничего „такого“ не обнаружили, значит, кто-то не хочет, чтобы вы это нашли. Если вы взглянули на то, что распространяют в каналах или о чём пишут в форумах тёмной сети, и ничего „такого“ не обнаружили, значит кто-то просто не хочет писать что-либо для вас. В отличие от анонимных открытых сетей (i2p или Perfect Dark), Войдя в тёмную сеть, вы видите только её „публичную“ часть. Большую часть контента и информационных потоков люди имеют возможность и предпочитают скрывать от посторонних глаз.

Обновление на 4 июля 2017 г.

К сожалению, в публичном пространстве сети появился неприемлемый контент. См. новость за 30 июня 2017 г.

18. А сколько, собственно, пользователей в сети RetroShare?

На этот вопрос вам никто не сможет дать ответ. Числа, представленные в Википедии и других источниках, весьма приблизительны и, есть основания полагать, существенно занижены. Проблема в том, что в отличие от известных анонимных, но при этом доступных несложному анализу, сетей (i2p, PD, BitMessage и пр.), где можно зафиксировать IP-адреса всех участников сети, в тёмных сетях (здесь же FreeNet и GNUnet), определить IP-адреса участников, а значит и подсчитать их число, совершенно не представляется возможным.

В качестве ответа на вопрос мы лишь можем привести цитату из русскоязычного форума RetroShare.

Сказать точно никто никогда не сможет. Это тёмная сеть. Темнее некуда. Более или менее достоверно мы можем подсчитать количество пользователей в нашем окружении максимум на 2 скачка (доверенное окружение и доверенное окружение каждого из доверенных участников). Всё, что дальше – тьма неизвестности.

Второй подход: количество участников в DHT RetroShare (1-е значение, не в скобках). Но это число очень непостоянно и даёт лишь НИЖНЮЮ границу, так как многие, кто здесь по делу, отключают DHT напрочь. Пока документально зафиксированный максимум по DHT – 7 тысяч.

Костыльный способ: каждый участник сети расшаривает у себя файл RSCounterFile.txt. Русскоязычные – этот: RussianRSCounterFile.txt. Потом – вбиваем в поиск RScount и смотрим результаты.

19. Сеть со взаимным доверием?! Мне это не нужно, благодарю.

Вы путаете понятие доверия, принятое в быту, и его технический аналог. Установление „доверия“ в тёмных сетях означает обмен PGP-сертификатами (читай – публичными ключами) для последующего шифрованного обмена данными между пирами. Здесь – полная аналогия с другими шифрованными сетями (тот же BitMessage), за исключением того, что в RetroShare вы имеете право и возможность отклонить любой запрос на соединение от посторонних лиц. Заметьте в других „анонимных“ p2p-сетях у вас такого права нет: к вам имеют возможность подключаться все, в том числе и противник.

20. А какая мне разница, какое здесь на самом деле доверие? Скомпрометирован один – скомпрометировано всё окружение.

Не верно. Если карательно-сыскные органы достоверно* обнаружили нарушения Закона одним из пользователей тёмной сети, то дистанционно, даже если представитель органов находится в доверенном окружении пользователя, определить IP-адреса „соучастников“ нельзя. Более того: RetroShare – приватная сеть, в которой информация распространяется по цепочке узлов. Прямое соединение с произвольным узлом установить невозможно (на случай, если представителям власти стал известен текущий IP-адрес другого участника). Файлообмен организован вкупе со сквозным – end-to-end – шифрованием, в результате чего транзитный узел может наблюдать трафик, но не способен определить характер этого трафика. Более того, согласно информации представленной разработчиками платформы, статистические характеристики трафика RetroShare не отличимы от https-трафика, что затрудняет блокировку немногочисленных известных узлов сети RetroShare по IP-адресу так, как это было сделано с сетью Тор в Турции. Приватность сети в весьма значительной степени, если не сказать фатально, ограничивает возможности каких-либо законных или незаконных действий в отношении того или иного пользователя тёмной сети.

Если же речь идёт о непосредственном визите представителей карательно-сыскного ведомства в квартиру подозреваемого, то действительно, у следователей появится возможность выяснить IP-адреса доверенного окружения. Но в этом состоит вся информация, которую они могут почерпнуть из клиент-сервера участника. Они не определят ни характер интересов доверенного окружения, ни то, какие файлы ими распространяются (но см. примечение со звёздочкой внизу!). Дальнейшие шаги, которые могут быть предприняты карательно-сыскными органами, не лежат в технической плоскости. Здесь уже скорее вопрос пренебрежения пользователем банальных правил безопасности: не открывай папки для прямого просмотра, установи обязательное анонимное туннелирование и сквозное шифрование, не „свети“ свою личность в чатах и формуах, думай, прежде чем делать. Поэтому если доверенное окружение подозреваемого чтит личную безопасность, им нечего опасаться.

К слову, в публичных анонимных p2p-сетях следственным органам не требуется, простите за вольный стиль, бегать по квартирам с целью выяснения IP-адресов участников анонимной сети: эти данные набираются простым прямым наблюдением сразу по подключении к сети. А подключаться к ним, в отличие от RetroShare, может всяк и каждый. Это важное дополнение, поразмыслите над этим. Таким образом по IP-адресам всегда можно отобрать заданный объём подозреваемых и нагрянуть ко всем домой в одночасье.

*Это возможно только в том случае, если пользователь сам открыл доступ удалённого пользователя к структуре своих раздаваемых папок и файлов, что, безусловно, крайне не рекомендуется делать.

21. Я заметил, что как только прикрыли соответствующие рынки среди скрытых сервисов сети Тор, то сразу же начали появляться проекты, декларирующие свою анонимность.

Ошибочное утверждение в контексте обсуждаемой темы. Во-первых, RetroShare – проект с открытым исходным кодом. Нет смысла что-то кому-то декларировать. Просто взгляните в исходный код и решите сами, анонимна сеть или нет. Гарантирует ли она приватность, а значит – безопасность, или нет.

Во-вторых, проект RetroShare появился в январе 2006 года. Это достаточно зрелый, сложившийся проект, не имеющий прямого отношения к пертурбациям с Тор.

22. Как организован файлообмен? Почему выбрали SHA (и какой версии) а не tiger tree?

В качестве идентификаторов файлов в RS используется алгоритм вычисления хэш-сумм SHA1, дающий в результате 160-битное псевдослучайное число. В плане возможных коллизий алгоритм к настоящему времени не считается достаточно надёжным, однако сей факт не играет никакой роли, так как целостность и неизменность каждого фрагмента (chunk) отдаваемого файла дополнительно проверяется цифровой подписью при передаче/приёме. По скачиванию всех фрагментов файла проводится ещё одна, окончательная, проверка на соответствие полной SHA1-суммы. Таким образм, алгоритм Tiger tree в рассматриваемом случае не даёт никаких преимуществ в контексте безопасности файлообмена.

Файлообмен организован следующим образом. Каждый разделяемый с другими пользователями файл разбивается на фрагменты объёмом 1 МБ. Для файла синтезируется так называемая «карта фрагментов» (chunk map), содержащая пары значений «порядковый номер фрагмента – проверочная сумма». Для одного и того же файла карты фрагментов, находящиеся у разных пользователей, совпадают. Следовательно, при удачном построении туннелей к различным источникам возможно многопоточное скачивание.

23. Так всё-таки, а что там имеется в анонимной сети RetroShare? Какие-то группы, сообщества? Спец. контент?

Мы не берёмся что-либо говорить о приватных сегментах анонимной сети. Получить такую информацию невозможно, да не за чем. Что касается публичной части тёмной сети (публичные чаты, каналы, форумы), то замечены группы лиц нетрадиционной сексуальной ориентации – сообщается, что у них обнаружился один публичный чат. Есть канал, навание которого можно увязать с продажей каких-то запрещённых веществ. Правда, этот канал не подаёт никаких признаков жизни и не обновляется. Более заметны активные политические дискуссии среди пользователей сети: имеется множество каналов, чатов, форумов политической направленности с контентом и текстами весьма критического характера по отношению к окружающей действительности.

«Специальный» контент можно найти либо в приватных сегментах сети, либо через сервис анонимного поиска.

В остальном – смотрите вопрос 09.

24. Могут ли Иванов, Петров и Сидоров, установив себе программу, создать свою маленькую „тёмную сеть“?

Не просто могут, а могут это сделать очень легко, особенно, если сравнивать такое действо с другими анонимными сетями. Собственно, история RetroShare с этого и начиналась: приватная сеть для группы „своих“ людей. Исторически так сложилось, что кто-то из одной приватной группы обменялся ключом с участником из другой приватной группы – вот две сети и объединились. К настоящему моменту сеть, насколько можно судить, более или менее монолитна, хотя исключать наличие обособленных приватных групп, безусловно, нельзя. Следует особо отметить: в последние 4 года количество участников тёмной сети непрерывно увеличивается. Такие выводы можно сделать по некоторым косвенным признакам, например, по количеству записей в DHT. Однако RetroShare отличается от публичных анонимных сетей тем, что имеются принципиальные и непреодолимые сложности даже в подсчёте количества участников, не говоря о других характеристиках сети. Подробности изложены в вопросе 18.

Для чего и как можно использовать криптографическую платформу RetroShare см. в этой статье.

25. Чем RetroShare хуже/лучше ZeroNet?

RetroShare ничем не хуже и не лучше ZeroNet. Они – разные. В ZeroNet прекрасно организована возможность отказоустойчивой (но цензурируемой!) публикации личных сайтов пользователей или огранизаций, пусть и не анонимно (хотя не возбраняется пускать трафик через сеть прокси Тор). В RetroShare прекрасно организована возможность неподцензурного и свободного файлообмена, анонимной публикации сообщений в форумах, чатах, каналах, электронной почте, что называется, «из коробки».

ZeroNet, без всяких сомнений, будет исключительно удобна для праздных рассуждений о домашних питомцах, хобби, быте, для споров на банальные темы, для элементарных объявлений, для среднестатистического блога и т.п. Однако ZeroNet в её нынешней форме (без связки с тором) не рекомендуется использовать для:

  1.  публикации оригинального контента на острые темы;
  2.  для политических форумов;
  3.  обсуждения важных неоднозначных проблем, решения злободневных задач;
  4.  самовыражения человека в самом широком смысле этого слова.

FreeNet, RetroShare, и, в особенности, GNUnet могут показаться не столь удобными как ZeroNet, но это крайне актуальные в сегодняшних реалиях инструменты обеспечения безопасности сетевой деятельности осторожного пользователя Интернета.

26. Реализован ли в RetroShare некий аналог Рутрекера?

Говоря совсем кратко: вся сеть RetroShare и есть один большой децентрализванный нецензурируемый анонимный и шифрованный Рутрекер.

Если говорить более обстоятельно, то по объёму контента RetroShare пока (на 12 марта 2016 г.) далеко до Рутрекера, хотя все фильмовые новинки, библиотека fb2-книг и музыка уже имеется. Увеличение объёма контента напрямую связано с количеством пользователей. И рядовые пользователи Интернета, без сомнения, могут быть довольны: в плане удобства файлообменной деятельности – сплошные „плюсы“. См. вопрос 14.

27. Получается, нужно взять RetroShare (или что-то аналогичное) и можно делиться файлами не боясь Роскомнадзора?

Да, без сомнений. И не только Роскомнадзора, а любых ведомств или лиц, которые имеют стойкое желание посягнуть на конституционные права граждан, гарантирующие свободу обмена информацией.

28. Есть ли подводные камни?

Один из самых лучших вопросов на данной странице. (Хотя главный, лучший, вопрос пока так и не задан).

Есть. Но подавляющее большинство „подводных камней“ связаны с поведенческими рефлексами пользователей, которые ничем, кроме протоколов http(s) и Bittorrent, доселе не пользовались. Общее замечение по анонимной сети RetroShare: сразу по подключении может получиться, что всё не так быстро, как ожидалось, что всё не очень понятно, что на вас вообще не обращают внимания и кажется, что сеть мертва. Не жалуйтесь сразу. Подумайте, что вы сделали не так и что надо сделать, чтобы было как надо.

Помните! RetroShare приватная криптографически защищённая децентрализованная сеть, в которой реализован простой, но чрезвычайно эффективный алгоритм анонимизации файлообменной и коммуникационной деятельности каждого пользователя. В данной сети чётко блюдутся принципы Свободы: не навязывай мнение другим; нечего сказать – молчи; не поддавайся на провокации; не оглядывайся; делай то, что тебе нужно. Всё общение и файлообмен, осуществляемые пользователями сети, – это жест доброй воли и признак дружелюбия участников. Поэтому ничего ни от кого не требуйте – вас зауважают, вами заинтересуются старожилы сети, на которых можно будет положиться в час сомнений.

Не ожидайте, что на вашу голову свалится просветление истинной анонимности и необычайная благодать только потому, что вы подключились к RetroShare. Платформа свою работу по защите пользователя делает достойно, но не забывайте, что главной проблемой вашей безопасности являетесь всё же вы сами. Отбросьте свои привычки надеяться на „авось“. Безопасность не прощает человеческих ошибок!

Рекомендации по настройке платформы

  • не разрешайте инициировать так называемую „прямую“ передачу файлов тем узлам, которым нет причин доверять.

Прямой источник 2

  • <дополняется>

Рекомендации по стратегии поведения

  • Основные проблемы безопасности связаны, в первую очередь, с чатами. Если вы вошли в тёмную сеть для дела, исключите чаты из своего коммуникационного рациона. Это не то блюдо, которое может устроить истинного гурмана анонимности.
  • Примите за незыблемое правило: не использовать анонимный идентификатор, используемый в чатах для публикации личного сертификата, в других целях. Опубликованный единожды сертификат от имени анонимного идентификатора „Федя Д.“ автоматически деанонимизирует дальнейшую файлообменную и коммуникационную деятельность, если вы продолжаете пользоваться идентификатором „Федя Д.“. Иными словами, с момента публикации личного сертификата анонимный идентификатор перестаёт таковым являться. Особо вдумчивые пользователи используют в комнатах чатов по обмену ключей одни идентификаторы (т.н. «личности»), а в чатах, где они активно общаются – другие. Такой подход даёт заметную свободу действий.
  • Не может считаться безопасным поведением публикация сертификата в форумах тёмной сети. Если же вы это сделали, то больше никогда не общайтесь в форумах или чатах от имени идентификатора, под которым был опубликован сертификат.
  • Возьмите в привычку периодически, хотя бы раз в 40 дней, полностью „менять“ свой набор анонимных идентификаторов, удаляя старые и создавая новые. Это создаёт определённые неудобства другим анонимным пользователям чатов/форумов/публикаций (каналы анонимны без вариантов), которые привыкли к стилю общения и мировоззрению конкретного пользователя, но безопасность всё же превыше.
  • Избегайте открывать структуру разделяемых папок для просмотра доверенным окружением, если вы всецело не уверены в их благонадёжности.

Доступ к спискам файлов

  • При распространении контента, который может быть принят за незаконный, особенно – если он уникальный, избегайте слишком часто заходить/выходить из сети. Недоброжелатель будет иметь возможность производить оценку корреляции доступности деанонимизируемого материала и появления/исчезновения того или иного участника в публичных чатах. На данный момент (13 марта 2016 г.) подобная атака не очень действенна в связи со значительным числом пользователей в чатах, постоянным движением в них, и некоторой задержкой между заходом в сеть и построением анонимного туннеля для отдачи файла(-ов). Тем не менее, держите это замечание в голове.
  • Дополнение от 24 октября 2017 г.: не ведите публикационную и коммуникационную деятельность от имени анонимной (и, разумеется, псевдонимной) личности в форумах, каналах и чатах, если в вашем окружении находится единственный подключёный узел. Игнорируя эту рекомендацию, вы рискуете деанонимизировать ваши коммуникации, если узел окажется злонамеренным, поскольку все сообщения в „большую“ сеть проходят только через него. Атака действенна только в том случае, если злонамеренный узел достоверно знает, что в вашем окружении больше никого, кроме него, нет. Как только в вашем окружении появились 3-5 подключённых узлов, вы можете массово создавать анонимные идентификаторы, от имени которых впоследствии будете вести общение. (Примечание: атака не работает для сервиса файлообмена, однако не забудьте включить обязательное шифрование в разделе «Параметры – Файлы – Сквозное шифрование»).
  • <дополняется>

Обратите внимание: большинство „подводных камней“ связано с использованием чатов.

29. Я могу достоверно определить, откуда ко мне приходит нелегальный контент. Всё! На этом безопасность RetroShare заканчивается!

Нет. Вы не можете определить источник нелегального контента. Тем более, вы не можете сделать это достоверно.

ФАЙЛООБМЕН

  1. Направление прихода фрагментов файла постоянно меняется.
  2. Даже если источник файла всего лишь один единственный, почти всегда происходит так, что от неизвестного – далёкого или близкого – источника прокладывется несколько туннелей через различные ветви сети.
  3. Задумано так или нет, но опытным путём показано, что даже если достоверно известно, что источник один и он находится в вашем доверенном окружении, часто, но не всегда, анонимный туннель почему-то прокладывается не напрямую от источника к вам – получателю, – а обходным путём, через кого-то. Есть предположение, что такое поведение связано со значениями вероятностей успешного прокладывания анонимных туннелей, хранящимся в шифрованном виде локально в так называемой «таблице маршрутизации». Протокол обмена „прислушивается“ к ранее накопленной статистике.

КАНАЛЫ

Каналы задуманы таким образом, что:

  1. Затруднительно получить информацию об авторе канала. Даже если автор канала пожелает предоставить такую информацию, нет прямых возможностей доказать, что он не лжёт.
  2. Весьма затруднительно выявить тех, кто кроме автора имеет ещё права на публикацию. Эта особенность – возможность передавать права на публикацию посторонним личностям – дополнительно снижает вероятность выявления автора канала.
  3. Есть возможность публиковать файлы, которые даже не имеются у автора канала.
  4. Доступность канального контента можно ограничить кругом анонимных личностей (см. сервис «Круги»).

ФОРУМЫ

Анархичны по своей природе: публиковаться можно в любом форуме, в том числе, не созданном лично; в том числе от анонимной личности; неограниченно.

Распространяются лавинообразно всем подписанным на форум участникам. Сервис «Круги» для форумов доступен.

Сервис «ПУБЛИКАЦИИ»

Не очень популярный сервис. По условиям использования схож с форумами.

30. Убедительно, но не убедили. Последний источник я всё же „вижу“. Вот и имеется хорошая возможность заглянуть к нему на огонёк.

Вы слушаете, да не слышите; зрите, да не видите. Последнее звено в цепи может оказаться не источником. Вероятнее всего – это будет не источник! См. пояснения выше. Это может оказаться домохозяйка, которая осуществляет файлообмен со своей подружкой в другом городе и которая не прочь пообщаться в чате RS с неизбежным обменом сертификатами с другими участниками сети. Разумеется, стоит заглянуть к ней, она может оказаться молодой и красивой, если только её муж не серебряный призёр чемпионата Европы по метанию молота.

Никто не может запретить показательно организовать преследование „последнего источника“, но

  1. такими подходами можно бороться с нелегальным/экстремистским контентом вечно;
  2. показательная порка имеет минимальное отношение к технической стороне вопроса о безопасности, т.к. в данном случае, проще арестовать руководства интернет-провайдеров во всех городах страны за предоставление каналов связи для противоправных действий.

Иначе говоря, „последнее“ звено есть везде. И в Торе имеется последнее звено. То ли это, что следует искать?..

31. Я колеблюсь между i2p (в форме i2pd) и RetroShare. У меня нет желания держать оба варианта анонимных сетей. Я просто хочу анонимно публиковаться и анонимно обмениваться контентом. Помогите определиться.

Мы не можем Вам навязывать ни то, ни другое. В любом случае, выбор за Вами. Приведём лишь выдержки из описания принципов работы той и другой анонимной сети, которые позволят сделать осознанный выбор.

Invisible Internet Project (i2p)


I2p – это публичная анонимная шифрованная децентрализованная сеть, развёрнутая поверх существующих IP-сетей. В i2p-сети вместо адресации на основе IP принята адресация на основе не привязанных к метоположенияю пользователя случайных идентификаторов. Курсирующие по сети пакеты могут быть существенно больше IP-пакетов. Топологически сеть состоит из промежуточных узлов, называемых роутерами (маршрутизаторами). Каждый пользователь сети есть не только клиент-сервер, но и роутер, перенаправляющий в сеть и принимающий из сети информационные потоки других пользователей. Обмен данными между узлами сети осуществляется через туннели. Туннель – непредсказуемый заранее путь через, прокладываемый через множество роутеров-узлов. В сети i2p туннели бывают двух типов: исходящие и входящие. Исходящий туннель это путь, используемый его создателем только для отдачи данных (сообщений); входящий туннель используется только его создателем и только для приёма данных. Каждый узел-маршрутизатор хранит информацию и поддерживает множество входящих и исходящих туннелей. Связь между двумя удалёнными узлами осуществляется через множество промежуточных маршрутизаторов, а все данные передаются в шифрованном виде. I2pd даёт лишь транспортную среду для обмена данными и коммуникаций. Для конкретных приложений дополнительно требуются свои клиенты.


RetroShare


RetroShare – это приватная анонимная шифрованная децентрализованная сеть, разворачиваемая поверх существующих IP-сетей. Физически сеть состоит из множества узлов, между которыми заранее устанавливается шифрованное соединение на основе RSA и постоянно меняющихся сессионных ключей AES. Каждый узел сети создаёт как в автоматическом, так и в ручном режиме (в зависимости от решаемых задач) множество не привязанных к конкретному узлу случайных идентификаторов. Имеется возможность создавать псевдонимные ключи, подписанные личным приватным ключом. От имени анонимного (или псевдонимного) идентификатора ведётся обмен данными между двумя любыми узлами сети. Источник и получатель сообщения (данных) связываются между собой виртуальными анонимными туннелями, которые прокладываются в автоматическом режиме по цепочке связанных узлов. Работу по прокладке туннеля осуществляет глобальный маршрутизатор на основе данных о статистике прошлых соединений. В зависимости от качества туннеля и внешних факторов глобальный маршрутизатор постоянно разрушает старые туннели и строит новые. В RetroShare все сервисы уже заложены в клиент.


Ключевые отличия i2p от RetroShare:

  1. IP-адреса всех узлов сети i2p известны, в RetroShare известны IP-адреса только ограниченного круга пользователей; ни в том, ни в другом случае знание IP-адресов не деанонимизирует пользователя, так как в обеих сетях принята своя, внутренняя, адресация пакетов и специальные механизмы маскирования передачи данных.
  2. I2p хорошо адаптирован для публикации анонимных сайтов. В RetroShare доступны лишь анонимные форумы и анонимные порталы публикации контента. Публикация полноценных сайтов в RetroShare пока не реализована.
  3. I2p плохо адаптирован к файлообмену, нужен отдельный клиент, не обеспечивается высокая скорость обмена; RetroShare хорошо справляется с задачами файлообмена, имеется встроенный поисковый сервис, скорость отдачи-приёма приближается к предельной пропускной способности интернет-канала.
  4. Подключение к i2p-сети осуществляется автоматически при запуске службы i2pd, к узлу подключается множество других случайных узлов; подключение к сети RetroShare осуществляется в ручном режиме, пользователь сам определяет с кем соединяться, а кому отказать.
  5. В i2p сложно реализовать закрытый круг по интересам, в RetroShare это базовый сервис.

Будет дополняться.

qq. ?

Пишите дальше, вносите здоровую критику, сомневайтесь, обсуждайте – мы вас услышим, ответим, поможем.

<В разработаке. Материал статьи будет несущественно изменяться и постоянно дополняться>

Advertisements

13 responses

  1. Замечательная статья! Пожалуйста напишите инструкцию как можно пользоваться RetroShare 0.6 на Android OS (если есть такая возможность для этой операционной системы).

    Like

    1. К сожалению, для мобильных платформ RetroShare не существует.

      Дополнение на 20 декабря 2016 г.: ведётся активная разработка клиента под Android. Альфа-версию на данный момент можно скачать в сети RetroShare по поисковому запросу “RetroShare apk”.

      Like

  2. Очень не хватает возможности “Показать экран” (“Share screen”).
    Пожалуйста подскажите где найти плагин с такой функциональностью для RetroShare 0.6 .

    Like

    1. Плагин для передачи состояния экрана удалённому пользователю не представляется чем-то невозможным, однако мы сомневаемся, что разработчики займутся этим в ближайшее время. На данный момент все силы брошены на доведение кода до состояния стабильного и выпуск долгожданного релиза. Тем не менее, если Вы в тёмной сети, оставьте заявку на форуме разработчиков. Это будет полезно всем.

      Like

  3. При любых попытках добавления в друзья сертификатов с роботов выдает:

    Ошибка загрузки сертификата:
    Unknown section type found (Certificate might be corrupted)

    Что делать? Ничего не помогает…

    Like

  4. Та же проблема

    Like

  5. Сертификат искажён при передаче. Возожно, скопирован не полностью.
    Попросите контрагента передать личный сертификат ещё раз. Проследите, чтобы он был скопирован и вставлен в Ваш клиент полностью.

    Like

  6. Asks
    1. Нужно ли подключение к сети при создании сертификата?
    2. Чем отличается сборка qt4 от qt5 (версиями тулкита qt!)?
    3. Решены ли проблемы с работой сборки qt5 на win7?
    4. На данный момент, последняя представлена сборка на этом сайте, это сборка от 2017.01.04, есть ли смысл обновляться раз в 3-7 дней(с онион сайта)?
    5. На данном сайте, вы размещаете новую сборку только раз в месяц или по-разному, как получится?
    P.S. Пожелания, публикуйте больше статей и новостей, по темам данного сайта и по теме программы ретрошар и подобным ей программам.

    Like

    1. 1. Нет. Сразу создаётся сертификат, потом осуществляется подключение. Сертификат вообще можно создавать не в RS, с помощью утилит GPG: gpg2 –no-default-keyring –gen-key –secret-keyring retroshare_secret_keyring.gpg –keyring retroshare_public_keyring.gpg
      2. Версиями тулкита. Для простого пользователя – скоростью работы и ресурсоёмкостью. Qt4 традиционно немножко быстрее.
      3. Нет.
      4. Смотря для какой системы. Свежие сборки лучше всего искать в сети RS. Запрос примерно таков: “RetroShare 1702” – две цифры года-месяц. Обновляться иногда имеет смысл. Следите за новостями.
      5. Сборки размещаются, когда в исходном коде платформы накапливаются важные изменения.
      6. Для этого уже имеется группа https://vk.com/retroshare

      Like

      1. Asks
        1. Как правильно и какие файлы экспортировать для сохранения профиля, настроек, друзей, ключей и т.д.? (По-моему, полноценная статья с такой инструкцией, была бы полезна, для всех желающих грамотно сохранить свой профиль, настройки, друзей, ключи и т.д.)
        2. Как правильно и какие файлы импортировать для сохранения своего профиля, настроек друзей, ключей и т.д.?
        3. Какие файлы, на всякий случай, нужно бэйкапить(делать резервную копию)?
        4. Во время создания личности для чата, после нажатия кнопки “ОК” ничего не происходит, ничего не создаётся, что делать?
        5. В разделе “Помощник подключения друга”, есть пункт “Аутентификация друга (Введите ключ PGP)”, опишите действие данного пункта, что будет происходить?
        6. Что за сертификат RS вы предлагаете в своей статье(убер алес), надежен ли тот юзер?

        Like

  7. 1, 2, 3. Нужно сделать две вещи:
    — экспортировать список Ваших узлов (вкладка „Сеть“ → щелчок правой кнопкой мыши на любом пользователе → пункт меню „Экспорт списка друзей“)
    — сохранить папку RetroShare\Data в Windows, ~/.retroshare в Linux.
    Создание копии узла – проделать обратные процедуры.
    4. Уже исправлено.
    5. Это есть возможность подписания чужого сертификата Вашим ключом. Читайте материалы на тему „web-of-trust“ (https://en.wikipedia.org/wiki/Web_of_trust). Большой роли в RetroShare не играет; учитывая специфику сети, можно не подписывать.
    6. На момент написания статьи пользователь был надёжен. Надёжен он и сейчас, но указанный в статье сертификат, вероятно, уже заброшен.

    Like

  8. Если что, сразу извиняюсь за кривые вопросы).

    1) Версия 0.6.2 соответствует проценту реализации задумки разработчиков (62%) ?
    2) Какова конечная цель? В чём она заключается? Составлен ли образ завершонной идеи, как всё в конце должно выглядеть? Или идеи по развитию сети воплощаются/внедряются по мере их поступления?
    3) Рассматривается ли в дальнейшем реализация возможности работы Retroshar через такие сети, как Netsukuku и Hyperboria?
    Как-то осуществляется взаимодействие разработчиков ?
    Было бы круто увидеть реализацию RS работающий в Netsukuku, построенной на LTE Direct )). Вот это вообще вещь!

    4) Если сертификат пользователя каким бы то нибыло образом будет расшифрован/взломан третьими лицами, что это может дать им и чем это может обернуться для пользователя?

    Like

    1. 1) Нет. 0.6.2 – это просто версия. За ней будет 0.6.3, затем – 0.6.4… 0.7, 0.8, 0.9, 1.0 и т.д.
      2) Конечная цель в том, что её не существует. Безопасность – это вечная гонка с теми, кто пытается ограничить нашу с Вами свободу. Здесь важно, чтобы мы были на шаг впереди.
      3) Если бы Netsukuku и Hyperboria нашли широкое применение, то почему бы не использовать RetroShare поверх этих сетей уже сейчас? Здесь нет принципиальных ограничений.
      4) Возможность взлома сертификатов RetroShare за умеренное время приведёт к разрушению банковских систем всех государств планеты, прекращению обмена важной информацией, наступлению на Земле мрака и хаоса. В RetroShare задействованы все те стойкие алгоритмы шифрования, которые в настоящее время широко используются спецслужбами, банками, правительствами, гражданами.

      Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: