Вариант настроек RetroShare

Здесь представлены настройки анонимной криптографической платформы RetroShare. Материал статьи адресован пользователям тёмной сети, имеющим либо минимальный, либо средний опыт использования платформы. Обязательно просмотрите материал полностью! Внизу статьи показано, как правильно настроить разделяемые ресурсы, что наиболее часто вызывает у неопытных пользователей вопросы.

Степень важности настроек разделена на три степени: очень важные, средней важности и малой важности. Если последние два вида настроек, по меньшей мере, при первом запуске, можно пропустить, то на настройки, отмеченные как «важные», лучше потратить некоторое время и установить требуемые значения.

Раздел «ГЛАВНОЕ» — важные настройки, не пропускать!

Важность данного окна настроек определяется, в первую очередь, тем, что здесь указываются два принципиальных момента:

1. как клиент будет себя вести при запуске системы;
2. что произойдёт, когда клиент запустится.

Первое определяется галочками группы «Запуск». Второе определяется галочкой «Автовход». С точки зрения безопасности «Автовход» следует отключить! Не ленитесь каждый раз при запуске RetroShare вводить пароль на сертификат, а значит – и на все ваши личности, сообщения в форумах, каналах. И, главное, это исключит возможность расшифровать системные файлы RetroShare в случае их кражи.

Остальные настройки вполне очевидны, но в случае, если вам не понятно назначение той или иной галочки, наведите и задержите на несколько секунд курсор мыши над текстом рядом с ней – там появится подсказка на русском языке.

 

Раздел «СЕТЬ: конфигурация сети» — важные настройки, не пропускать!

Настройка режима работы клиент-сервера

На начальном этапе RetroShare следует перевести в публичный режим, где будут задействованы сервисы DHT и обнаружения. Первый сервис – DHT, или распределённая таблица хэшей – поможет вашему клиент-серверу найти актуальные IP-адреса узлов из открытой сети. В самом начале знакомства с тёмной сетью помощь DHT может оказаться незаменимой, так публикуемые в чатах сертификаты пользователей зачастую содержат ложные IP-адреса, что делает невозможным подключение к таким узлам. Второй сервис – обнаружение – есть внутренний сервис RetroShare, также призванный облегчать „соединяемость“ узлов. Однако он начинает работать только тогда, когда вы уже вошли в сеть, или, иначе говоря, когда в вашем окружении уже имеются подключённые узлы.

По мере того, как вы будете набирать личное окружение (см. вкладку „Сеть“), сервис DHT можно отключить, так как это единственное окно во внешний, а значит – небезопасный, мир. Когда вы достигнете заветного количества в 15–30 узлов онлайн, можете отключить и сервис обнаружения. Так вы станете невидимы даже для других участников тёмной сети, не входящих в ваше личное окружение.

Если у вас статический IP-адрес и прозрачный NAT, о чём будет свидетельствовать соответствующий кружок зелёного цвета в строке состояния программы, можете сразу по первому запуску клиент-сервера переключаться в Darknet-режим.

Настройка NAT

Наиболее достойный вариант – это ручное назначение порта. В данном случае вам необходимо настроить свой роутер или модем и указать там необходимый порт, а также обеспечить трансляцию IP-пакетов из внешней сети во внутреннюю. Если вы не самый опытный пользователь, попытайтесь переключиться в режим автоматической настройки – UPnP. Подождите 5-10 минут и убедитесь, что ваш индикатор NAT „позеленел“.

 

  Раздел «СЕТЬ: IP-фильтры» — настройки средней важности, можно взглянуть

Весьма специфическое полотно настроек, появившееся в RetroShare 0.6, после того как на волне популярности платформы разработчиками были обнаружены попытки атак типа «человек посередине» через сеть DHT. Если у вас DHT отключена, можете забыть об этих настройках. В ином случае, иногда заглядывайте сюда и проверяйте ситуацию: имеются ли там заблокированные IP-адреса.

 

Раздел «СЕТЬ: настройка скрытых сервисов» — настройки средней важности, можно взглянуть

На первое время не столь важная, но в будущем вполне полезная настройка клиент-сервера. Если ваши кружочки серые, нет повода для беспокойства, просто вы не сможете соединяться с некоторым количеством узлов тёмной сети.

Заставить „позеленеть“ кружок Тор проще всего установив и запустив Tor Browser, не забыв при этом изменить в настройках RetroShare порт со стандартного 9050 на 9150. Более элегантный способ „озеленения“ указан здесь (см. п.п. 1, 2, 4, 5; две последние строчки в конфигурационном файле torrc, касающиеся скрытых сервисов, нужно исключить).

„Озеленение“ кружка i2p ещё проще. Скачайте и запустите актуальную сборку i2pd.

 

Раздел «СЕТЬ: трансляторы» — настройки малой важности, можно пропустить

Полотно настроек, для тех, кто желает помочь в соединении другим или сам просит помощи. Если у вас непрозрачный NAT и сделать его прозрачным по тем или иным причинам не удаётся, то не помешает установить галочку «Использовать серверы-трансляторы» (Use Relay Servers). Зачения пропускной способности, указываемые ниже, устанавливайте исходя из пропускной способности вашего интернет-соединения.

 

Раздел «УЧАСТНИКИ» — важные настройки, не пропускать!

Полотно обозначено как важное, в связи с тем, что неправильные настройки могут привести к тому, что ни к вам не будут доходить чужие сообщения, ни вы не будете транслировать эти сообщения узлам из вашего окружения. На приведённом рисунке указаны настройки класса «либерализм», но вы вольны установливать более жестокие формы борьбы с вандалами.

1. Давать положительный голос каждому из моего окружения – каждой личности, подписанной любым пользователем из вашего окружения, будет автоматически заноситься один положительный голос в карму. Полезно, когда в вашем окружении гарантированно находятся вменяемые пользователи. Подчеркнём: речь ведётся лишь о подписанных личностях – псевдонимах, поэтому галочку можно ставить без особого риска. Мало кто осмелится вандалить от имени подписанной личности, так как в этом случае есть вероятность быть отключённым от сети и, таким образом, потерять весь узел целиком.
2. Различие в голосах (+/–), чтобы установить положительный рейтинг — если какая-либо личность получает больше положительных голосов, нежели отрицательных, то её рейтинг автоматически переключается с нейтрального на положительный (согласно мнению участников из окружения). По умолчанию, достаточно перевеса в один голос, чтобы получить общий положительный рейтинг. Однако у вас есть возможность увеличить эту разницу, чтобы клиент автоматически присваивал положительный рейтинг только самым достойным участникам и не спешил реагировать на возможные манипуляции с голосами.
3. Различие в голосах (+/–), чтобы установить отрицательный рейтинг — если какая-либо личность получает больше отрицательных голосов, нежели положительных, то её рейтинг автоматически переключается с нейтрального на отрицательный (согласно мнению участников из окружения). По умолчанию, достаточно перевеса в один голос, чтобы получить общий отрицательный рейтинг. Однако у вас есть возможность увеличить эту разницу, чтобы клиент автоматически присваивал отрицательный рейтинг только самым злостным нарушителям порядка и не реагировал на спорные ситуации.

Смысл оставшихся двух галочек вполне очевиден и не требует пояснений. Указание клиент-серверу „никогда не удалять заблокированную личность“ (см. рисунок выше) означает то, что чаще всего жёстко заблокированный пользователь про прошествии некоторого времени сам удаляет эту личность и заводит новую. При этом наш клиент даёт такому пользователю 18 дней на исправление. Если за это время он не удалится сам, то на какое-то время мы даём ему шанс и надеемся, что дальнейшая его коммуникационная деятельность примет более гуманистичные формы.

 

Раздел «ЧАТЫ: главное» — настройки средней важности, можно взглянуть

Как правило, среднестатистический пользователь изменяет здесь лишь шрифт и отправление в чат сообщений по сочетанию клавиш «Ctrl + Enter». Остальные настройки – дело вкуса.

 

Раздел «ЧАТЫ: история» — настройки малой важности, можно пропустить

Очевидная и малоинтересная настройка.

 

Раздел «ЧАТЫ: стиль» — настройки средней важности, можно взглянуть

Настраиваем чаты согласно личному пониманию красоты.

 

Раздел «ПОЧТА» — настройки средней важности, можно взглянуть

Как правило, на этом полотне достаточно лишь установить автоматическую загрузку внедрённых в тело письма изображений.

 

Раздел «ФАЙЛЫ» — важные настройки, не пропускать!

Здесь обращаем особое внимание на следующие позиции.

1. Автоматически проверять разделяемые папки каждые zzz минут — по умолчанию установлено слишком маленькое время, что при постоянной работе с файлами – их изменении и перемещении – может создавать нагрузку на жёсткий диск. Рекомендуется устанавливать значение порядка 1 часа.
2. Директория загрузки по умолчанию – чуть ли не первое значение, которое следует установить сразу же по запуску RetroShare.
3. Максимальное количество одновременных закачек – значение по умолчанию слишком маленькое. Рекомендуется значение от 10 до 30.
4. Метод выбора частей по умолчанию – лучше установить «случайно». В этом случае при появлении единственного источника популярной раздачи, фрагменты файла будут приниматься клиентом в случайном порядке, что сделает фрагменты более распределёнными по тёмной сети, а значит, при исчезновении источника, – и более доступным файл.
5. Резерв свободного места на диске – рекомендуется от 800 МБ до 8 ГБ, в зависимости от объёма последнего.
6. Максимальное количество запросов на установление анонимного туннеля – устанавливаем максимальное разрешённое значение: 30.
7. Сквозное шифрование – лучше установить в «Требовать шифрование». Приведённое на рисунке значение – простое желание подстроиться под старые клиенты, не умеющих реализовывать сквозное шифрование. С каждым днём таких клиентов становится всё меньше и меньше, поэтому не рискуйте.
8. Разрешать прямое подключение при скачивании/отдаче (Allow direct download – кстати, некорректная формулировка на англ. языке) – малозаметная, но архиважная настройка. Запрещаем, так как это не самое лучшее решение в сети, где ключевую роль играет безопасность. Анонимные туннели в версии 0.6 RetroShare достойно справляются с файлообменом и без установления прямого соединения. Если же вы работаете в локальной сети, где „все свои“, то не возбраняется установить «Yes».

 

Раздел «КАНАЛЫ» — настройки средней важности, можно взглянуть

То же самое, что и в «Почте»: устанавливаем автоматическую загрузку внедрённых в тело сообщения изображений.

 

Раздел «ФОРУМЫ» — настройки средней важности, можно взглянуть

Без комментариев. Настройки на любителя.

 

Раздел «ССЫЛКИ (публикации)» — настройки малой важности, можно пропустить

Без комментариев.

 

Раздел «УВЕДОМЛЕНИЯ: канал» — настройки средней важности, можно взглянуть

Указываем всё то, что мы желаем видеть в глобальной вкладке «Журнал». Оставляем только самое необходимое, иначе журнал станет банально нечитабельным из-за обилия малополезных сообщений.

 

Раздел «УВЕДОМЛЕНИЯ: всплывающие окна» — важные настройки, не пропускать!

Обозначиваем лишь то, что для нас очень важно. Всплывающие окна могут здорово мешать основной работе.

 

Раздел «УВЕДОМЛЕНИЯ: панель уведомлений» — настройки средней важности, можно взглянуть

Настройка пиктограмм, появляющихся в системном трее: кого-то раздражает, кому-то не мешает и даже полезно. Неплохая замена всплывающим окнам. Решение за вами.

 

Раздел «УВЕДОМЛЕНИЯ: чаты» — настройки малой важности, можно пропустить

Специфичные, но не самые важные настройки, касающиеся потока сообщений в чатах.

 

Раздел «ПЛАГИНЫ» — настройки малой важности, можно пропустить

Загружены 2 дополнительные надстройки. Без комментариев.

 

Раздел «ВНЕШНИЙ ВИД» — настройки средней важности, можно взглянуть

Дело вкуса.

 

Раздел «ЗВУК» — важные настройки, не пропускать!

Приведены настройки из соображений, что звуки в любой программе – это мешающий фактор. Отключено всё.

 

Раздел «РАЗРЕШЕНИЯ» — важные настройки, ничего не трогать!

Переводя на язык силовой электроэнергетики, НЕ ВЛЕЗАЙ – УБЪЁТ! На шуточном сленге пользователей криптоплатформы RetroShare данное полотно с чьей-то лёгкой руки названо „ночным кошмаром деревенского электрика“. Представлены тонкие настройки ядра криптоплатформы. До чёткого осознания что есть что – лучше ничего не изменять.

 

Раздел «ВЕБ-ИНТЕРФЕЙС» — настройки средней важности, можно взглянуть

Необходим для удалённого управления узлом. Возможность весьма полезная, но не для начинающего пользователя тёмной сети.

 

Раздел «FeedReader – RSS-агрегатор» — настройки малой важности, можно пропустить

Надстройка для чтения RSS-потоков из внешней сети с целью их трансляции в сеть тёмную.

 

Раздел «VOIP» — настройки средней важности, можно взглянуть

Настройка плагина аудиовидеосвязи.

 

Раздел «О ПРОГРАММЕ» — можно взглянуть

 

---

НАСТРОЙКА РАЗДЕЛЯЕМЫХ РЕСУРСОВ

Разделяемые пользователем тёмной сети ресурсы настраиваются при нажатии на глобальную вкладку «Файлы», далее перейдя в «Мои файлы → Настроить разделяемые папки». Приблизительно так, как представлено на картинке ниже, выглядит настройка личных файлов и папок, предоставляемых к скачиванию пользователям сети.

Укажем назначение трёх независимых пикторамм.

1. Телесный фон: с лупой – содержимое папки будет находиться через внутрисетевой анонимный поиск любым пользователем тёмной сети; без лупы – содержимое папки невозможно найти через внутрисетевой анонимный поиск.
2. Голубой фон: с маской – содержимое папки доступно к скачиванию любым анонимным пользователем сети; без маски – содержимое папки доступно к скачиванию только при установлении прямого соединения. (Если таковое запрещено настройками клиент-сервера – скачивание запрещено в принципе.)
3. Зелёный фон: с папкой – список папок и файлов, находящихся в данной папке, будет доступен всем узлам или определённой групе узлов, находящихся в личном окружении; без папки – список папок и файлов запрещён к передаче кому бы то ни было.

Рассмотрим четыре характерных случая, которые могут быть полезными в вашей практике анонимного файлообмена.

 

КОНФИГУРАЦИЯ 1: расшифровка

Данная папка содержит контент личного характера, поэтому названия файлов не будут находиться внутрисетевым поиском никем из пользователей сети, не взирая на их принадлежность/непринадлежность личному окружению. Тем не менее, если у произвольного пользователя тёмной сети имеется ссылка (или полный хэш) на файл, находящийся в такой папке, он сможет скачать это файл, установив анонимный туннель с моим узлом. Но ссылку на файл такой пользователь может получить лишь от меня, в ручном режиме. Узлам, включённым в окружение «Семья», разрешено просматривать содержимое данной папки с целью дальнейшего скачивания любого интересующего файла.

 

КОНФИГУРАЦИЯ 2: расшифровка

Данная папка содержит контент, предназначенный для всех пользователей сети, поэтому её содержимое легко находится с помощью внутрисетевого поискового сервиса и доступно к скачиванию через анонимные туннели (а других у нас и нет, так как прямое соединение мы отключили в настройках RetroShare). Кроме того, узлам, включённым в окружение «Семья», я разрешаю непосредственно просматривать содержимое этой папки. Другим пользователям сети такая услуга недоступна, т. к. мне не хочется, чтобы они знали что в целом хранится в этой папке.

 

КОНФИГУРАЦИЯ 3: расшифровка

Данная папка содержит контент, предназначенный для всех пользователей сети, поэтому её содержимое легко находится с помощью внутрисетевого поиска и доступно к скачиванию через анонимные туннели. Однако я запрещаю непосредственный просмотр содержимого папки кем бы то ни было.

Отличие от 3-го варианта от 2-го состоит в том, что:

1. папка содержит особый контент, который не следует привязывать к конкретному узлу, выдавая содержимое на обозрение – или
2. папка содержит гигантское количество файлов и просмотр такой папки может вызвать зависание удалённого клиента.

 

КОНФИГУРАЦИЯ 4: расшифровка

Данная папка содержит контент, предназначенный для всех пользователей сети, поэтому её содержимое легко находится с помощью внутрисетевого поиска и доступно к скачиванию через анонимные туннели. Кроме того, её содержимое настолько безобидно, что я разрешаю непосредственный его просмотр каждому узлу, входящему в моё окружение. Разумеется, другие пользователи не могут видеть содержимое папки. У них есть лишь возможность найти и скачать мои безобидные файлы.

 

Можно допустить и один курьёзный случай, когда мы запрещаем возможность анонимного скачивания (2-я пиктограмма), но при этом открываем содержимое папки к поиску и просмотру узлами. Такой режим можно условно назвать «жадина»: окружение видит что находится в папке, любой пользователь может найти файлы через поиск, но никто  не может качать контент.

В заключение дополним, что количество и названия групп, к которым может привязваться третья пиктограмма, ничем не ограничены. Вы можете создавать группы узлов с названием «Дальние родственники», «Коллеги», «Я на работе», «Сосед», «Подруги», «Фёдор» и т.п. Затем для каждой группы вы можете открывать ту или иную папку для обзора и/или скачивания.