Category Archives: Tor

Вход здесь!

By user097 on July 4, 2017 | 295 Comments

ВНИМАНИЕ! Обновление на 9 мая 2024 года. Неактуальный текст в материале зачёркнут.

Обновлённый сертификат действующего участника анонимной сети RetroShare

CQEGAcOYxsFNBF/kqUABEACy2IUlNxNM/NT1F1hxXg/YJnDgNkQ+HHguiExTx5Yf
BA5Hq5Gsg96CK6IsCh0pta6ilBwoZ+kVgH5Xw5YBt4QP2S72AsTCwTKSnPUQd+Qy
pddNuflMgkhmlniERZMUS0s0vD2FmTot1grl6K77MnGMsfVm29Eb9oD0bRbH6iqi
/vROlQkwgjalc21uXeNDdnzybiQRscuKwjiPUGQvOEWpGSP7xLAwi1rI10b9/rRz
78nUltvhc5yy1x9cdpMwYTigQtv5KT6wpZuCOcpBMb0wEEeIXtcSBK9XJOj/ZVyx
8zAnq6i7/jqxerlRR2QGg8yjbpKchP/8ufpgGN872X+wdECHRrj3KmF1sVhJGLlJ
JlCNzhUSvNppvSneH/EdQYwXxhXPMpd3iWZ9ZS1BVnLYrAyvqzEONA3RGLJvivU6
XzKntkmlPcTqygPml971HYV9fOPHwQSjunRDLQStjC6S4ienAz493u7PFPsXFY94
gALwLcTwsgr193kYAUAryQmIzgRUwNuVDAqeRHn9mLvfLmQV8/oE8sIWEe4CZOHZ
qEHf3XmgN+maCkM5n9Egz3QyDZWr6RpVeE58L5uwoZAONbUHZThIZRGNLr1ktdXk
npBegzm5nnlEZzODsZMBJsGfhOSdEhwDMAK3y96SCzQnrtlQe95+IhM9xE37hc1H
3wARAQABzSRSUy1HQVRFIChHZW5lcmF0ZWQgYnkgUmV0cm9TaGFyZSkgPD7CwV8E
EwECABMFAl/kqUAJEEM50OqeMum6AhkBAACtow//RfvNTsIjAlg7/T5R9FUibLoB
SfbUhJHrmdOqF9w83kB8zpoBJ9J6AlTisxWC7jFWAAJMgXHGKycNJl+5B7w5T7jI
HtvNbw+dCmqxX0sWNt6XTGm9X9qgC0DfVX1lGbUOpc5At5fZUpyx9aUcqpVYlsnE
ptvRu4yHke3N8OIrrMcIJGiSJ5scHFlkyIqdqIfElth4o1Rr5+KfQu+CpV9TeDjy
GOklB2yPPVoUeqMMyRjjoW2nL89SkZWsX39++M3Ubxkif/HPgSprqpoLXCV+Nf3Z
z9MIsLO0KHjFTgpNzPSEVsAg3BQP5PiYUlRt913AXq74A8/JNY1CBRpfxzxe1W05
12yzHh6BPpYpl+WlOYvo9h7R8p30TVEPFTaEp1Ih9nkye/h96MVCJVwd9/dROwO5
C0gYwbGjwkZSPFd6iDjDbTs3aEr9FCyYGvZM1vbaBnrcKcM7065EUfSjAtDmVbgL
RJgRD/WCfazBwnrAaI6RQkuWUz7kLsXFvYJCwG2Z96SIkEEx9b6nODPhTd/BDAps
F9SWOgGpF8rA6rfTYyj4dsV+1XS7V8BDyNAQ8vB4LEn0H3ok8HPXOtO9amkqiKKM
TIlLozFBx9ZO9zoy9lPfekbKn5gP8c3w97J0kqgQ/h1ztMimxgo8iVfLU8IbYpBb
dOjVoYWHjJZxGqY19L8CBrJ/mCQH7wMGwKgfygfvBg12b2ljZSBvZiBkYXJrBRBB
NMvH6Vec5FJvgZheDYLABwMB23o=

Этот же сертификат в новом формате — равноценен указанному выше:

ABBBNMvH6Vec5FJvgZheDYLAAxQ4YYfpdpCFUcFt0URDOdDqnj

LpugEHUlMtR0FURZMGyh+owAfvkgYkmH+yB+8EA730kw==

RS-GATE способен подключаться к узлам Tor и I2P. По мере появления новых желающих – их сертификаты будут публиковаться в комментариях. Добавлять к себе в окружение можете не только опубликованный выше сертификат, но и сертификаты в комментариях. И не забывайте о п. 3 „Напоминаний“ (см. ниже).

Желающие подключиться к сети RetroShare могут оставлять свои сертификаты в комментариях. По умолчанию ваш сертификат выставляться на всеобщее обозрение не будет. Оставленный в комментариях сертификат лишь будет включён в окружение узла RS-GATE для последующего установления соединения.

Если вы желаете, чтобы ваш сертификат появился в комментариях, предваряйте его текстом «Разрешаю публикацию». В этом случае каждый сможет расширить личное окружение за счёт вас при условии, что он сам разрешит публикацию собственного сертификата.

ВНИМАНИЕ!

Узел RS-GATE будет удалять сертификаты по истечении 1 года, за исключением тех узлов, которые находятся в сети не менее 10 часов в сутки (хорошие узлы, в которых заинтересован RS-GATE в плане соединяемости и помощи одиночкам). Предполагается, что за один год вы достаточно крепко „зацепитесь“ за сеть и в услугах узла RS-GATE вы нуждаться не будете.

Краткие пояснения

Необходимость „выхода в сеть Tor“ для соединения с опубликованным сертификатом не означает, что у вас также должен быть скрытый узел. Выход в сеть Tor, не вдаваясь в подробности, означает лишь то, что в настройках вашего клиента должен быть зелёным соответствующий индикатор. Картинка ниже не актуальна. Выход в Tor не нужен. RS-GATE— обычный узел с классическим IP-адресом.
Если вы не самый опытный пользователь, выхода в сеть Tor проще всего добиться, установив Tor Browser, запустив его и изменив в настройках RetroShare порт со стандартного значения 9050 на 9150.
Добавление сертификатов – процедура взаимная. Мы передаём ваш сертификат узлу RS-GATE, вы же должны добавить себе в клиент его сертификат. Одностороннее добавление чужого сертификата к себе в окружение смысла не имеет: соединение никогда не установится!
Мы не обещаем мгновенного вхождения в сеть. Но как только мы заметим ваш сертификат, он незамедлительно будет передан действующему узлу. Это самое большее, что можно сделать в отсутствие полноценных чат-серверов. Призываем к терпению тех, кто дочитал до этого места.
Тем, кто задаёт себе вопрос «что я здесь делаю?», рекомендуем ознакомиться, по меньшей мере, с этим текстом: https://adorabilis.wordpress.com/2016/03/08/fb2-library
Девятого мая 2024 года узел RS-GATE сменил сертификат! Все ранее добавленные узлы импортированы и беспокоиться не о чем. Пара приватный/публичный ключ остались прежними. Просто добавьте обновлённый сертификат узла RS-GATE к себе в окружение.
Разрешившие публикацию сертификатов в комментариях к данному материалу! Не забывайте регулярно заглядывать в комментарии с целью обнаружения новых сертификатов – это существенно ускорит подключение к сети новых пользователей и облегчит работу RS-GATE.
Подключаться к узлам Tor-onion и I2p узел RS-GATE умеет, поэтому вы можете публиковать в комментариях сертификаты любых типов. Соединение установится.

Добро пожаловать в тёмную сеть!

Posted in: Анонимность, Безопасность, Децентрализация, Файлообмен, f2f, p2p, RetroShare, Tor

А как можно использовать RetroShare? — кристализованные случаи

By user097 on September 9, 2015 | 1 Comment

По мотивам статьи «„А как вы используете RetroShare?“ – взгляд изнутри», а также часто наблюдая недоумение на лицах новоподключившихся, когда последние спрашивают: “а что тут можно?” и старожилы сети, не мудрствуя лукаво, отвечают: “всё!”, – решено написать данную статью. Недоумение новых пользователей тёмной сети можно понять: ну как “всё”? Браузер открывает сайт, плеер играет музыку, в офисном редакторе набирают текст. Имеются конкретные задачи, которые выполняются конкретным программным обеспечением. Что за ответ – “всё”? Несложно понять и постоянных пользователей. Каждый новичок, каждый новый день, зайдя в публичный чат RetroShare, произносит сакральное “Есть кто? Ы, круто. Работает. А что тут можно?”, и заставляет терпеливых пользователей сети давать ссылки на настоящий ресурс или внутрисетевые ресурсы, пытаться в тысячный раз проговорить избитые истины, а менее деликатные выдают ответ попроще: „всё!“ – и продолжают заниматься своими делами.

Здесь принято решение не писать очередную статью про «всё», а обозначить простые, понятные всем, „кристализованные“ случаи – раздробить, расщепить фунциональность платформы на отдельные задачи, суть которых будет доступна и понятна каждому пользователю, находящемуся в поиске решения этих задач.

1. НУЖНО УСТАНОВИТЬ ПРИВАТНУЮ СВЯЗЬ ПЕРЕПИСКОЙ С УДАЛЁННЫМ АНОНИМНЫМ ПОЛЬЗОВАТЕЛЕМ

В каких случаях это может понадобиться
Вы журналист. Вам требуется связаться и получить информацию, в т.ч. некоторые важные файлы, с вашим информатором, желающим сохранить собственную анонимность. Информатору такой подход даёт уверенность, что

его не раскроют – сохранён принцип анонимности источника информации;
информация, переданная по каналу связи, будет доступна только журналисту и никому более – сохранён принцип приватности обмена данными.

Вы же как журналист получаете уникальную информацию для подготовки оригинальной статьи. (Сразу вспоминается история Эдварда Сноудена – человека, открывшего миру глаза на Интернет, – и журналиста Гленна Гринвальда.)

Как это делается в RetroShare

Информатор запускает скрытый сервис, устанавливает и настраивает соответствующим образом RetroShare. Процедура хорошо описана здесь, здесь, для Linux – здесь. Журналист устанавливает RetroShare, как это описано здесь или здесь. Оба участника производят обмен retroshare-сертификатами, соединяются, инициируют переписку и файлообмен.

Почему нежелательно пользоваться классической почтой с PGP-шифрованием

Классические почтовые сервисы централизованы, что даёт возможность противнику отслеживать деятельность участников обмена, набирать статистику пользования сервисом, может быть даже при определённых условиях – расшифровать передаваемые сведения. Использование сторонних централизованных сервисов накладывает серьёзную ответственность на участников обмена обмена информацией в части настройки ПО, выбора операционной системы и т.п.
Классические почтовые сервисы плохо адаптированы к обеспечению анонимности клиента, что приводит к дополнительным, порой непреодолимым, сложностям в настройке программно-аппаратных средств участников обмена.

Второе замечание не менее важно, чем первое, потому что не каждый журналист обязан разбираться в технике и технологиях обеспечения анонимности. Впрочем, информатор тоже может оказаться не самым технически продвинутым пользователем.

Безусловно, в части PGP-шифрования RetroShare выполняет аналогичные задачи, но здесь всё же имеется принципиальное отличие: алгоритмически (на физическом уровне всё, разумеется, гораздо сложнее) в RetroShare устанавливается прямое соединение между компьютерами двух участников. Таким образом, отсутствует сторонний вспомогательный (читай – деструктивный) сервис. Кроме того, RetroShare реализована так, что она не передаёт посторонней информации друг о друге: никаких сведений о разрешении экрана или типе операционной системы, никаких сведений об информационнных сессиях, никаких данных о «железе» и пр.

Рисунок — Список псевдонимных (подписанных персональным сертификатом) и анонимных (не привязанных к персональному сертификату) личностей. Каждой из них можно написать в приватном удалённом чате или послать письмо через почтовый сервис RetroShare. Как в первом, так и во втором случае имеется возможность прикрепить файл (файлы) любого размера. Некоторые из личностей могут находиться в вашем доверенном окружении, но кто именно – выяснить не удастся.

В контексте обсуждения следует обозначить ещё один важный момент: как безопасно обменяться сертификатами, если безопасный канал между информатором и журналистом пока не установлен. Ведь он будет установлен только тогда, когда компьютеры обоих участников соединятся посредством RetroShare (уж простите за, может быть, излишнюю рекурсию). Это известная проблема курицы и яйца – как вырастить первую курицу, если она должна появиться из яйца, которое должно быть снесено курицей – и однозначных решений указанной проблемы нет. Возможно, следует прибегнуть к услугам третьего лица, которому полностью доверяют оба участника обмена. Но такой вариант может оказаться неприемлемым для информатора. Ещё один вариант предполагает отсылку информатором журналисту обычного бумажного письма со своим сертификатом и указаниями, где журналист должен оставить носитель с собственным сертификатом: под лавкой в парке, в ячейке почтового отделения, или камере хранения на вокзале. Здесь сложно что-то порекомендовать, так как это скорее вопросы конспирологии, а не технического обеспечения безопасности, что, собственно, гарантирует RetroShare.

1а. НУЖНО УСТАНОВИТЬ АНОНИМНУЮ ПРИВАТНУЮ СВЯЗЬ ПЕРЕПИСКОЙ С УДАЛЁННЫМ АНОНИМНЫМ ПОЛЬЗОВАТЕЛЕМ

В каких случаях это может понадобиться

Например, вы гражданский активист, желающий, не раскрывая своей личности, связаться с другим гражданским активистом, также не желающим раскрывать себя.

Здесь, как и в случае выше, оба активиста могут быть уверены, что

их не прослушивают,
они взаимодействую друг с другом анонимно.

Как это делается в RetroShare

Оба активиста запускают у себя скрытые сервисы, устанавливают и настраивают соответствующим образом RetroShare. На этот предмет имеются хорошие статьи здесь, здесь, или здесь. Оба участника производят обмен retroshare-сертификатами, соединяются, инициируют переписку и файлообмен.

Рассмотрим другой край территории Свободы…

2. ПРИВАТНЫЙ ОБМЕН ФАЙЛАМИ И ПРИВАТНАЯ СВЯЗЬ МЕЖДУ ДВУМЯ ЛИЦАМИ

Описание ситуации

Близкий вам человек проживает в другом городе или даже стране. Вы желаете обмениваться с ним фотографиями, домашними видео и важными документами с гарантией от несанкционированного доступа к информации и уверенностью, что вы передаёте её именно этому близкому человеку, а не третьему лицу.

Как это делается в RetroShare

Вы и близкий вам человек устанавливают и настраивают RetroShare так, как это описано здесь. Во время личной встречи обмениваетесь друг с другом носителями с персональными сертификатами RetroShare. По возвращению домой каждый участник добавляет сертификат удалённого пользователя, соединяются и начинают обмен файлами, общение в тектовом чате, а также получают возможность осуществлять голосовые и видеозвонки.

Рисунок — Открывать доступ к файлам можно целыми папками, не заботясь о структуре директорий и именах файлов внутри разделяемой папки. Имеется чёткое разграничение прав доступа к папкам.

Следует особо отметить, что в данном случае (впрочем, как и в любых других описываемых здесь случаях) ни один посторонний человек не имеет возможности

подключиться к компьютерам участников сети, т.е. что-то подсмотреть, украсть, подслушать, прочитать, даже если у третьего лица имеются в наличии сертификаты обоих участников; соединение в RetroShare предполагает взаимный обмен сертификатами и попытка „одностороннего“ подключения к удалённому узлу сети не принесёт никаких результатов;
так как сертификаты получены близкими людьми при личной встрече, исключена возможность так называемой „атаки посередине“, что гарантирует, что и через месяц, и через год ваши тексты будет читать, а ваше видео смотреть – исключительно близкий вам человек, но не какой-либо посторонний гражданин; искусственно подделать (синтезировать приватный ключ, зная публичный) сертификаты с длиной ключа 2048 бит и более – невозможно.

Разумеется, второе утверждение справедливо только тогда, когда вы и близкий вам человек хранит приватный ключ, на основе которого синтезируется публичный сертификат RetroShare, в строжайшем секрете. К слову, приватный ключ RetroShare находится в шифрованном виде в папке «RetroShare\Data\pgp\» в Windows и «~/.retroshare/Data/pgp» в Linux. Будьте бдительны! Не допускайте третьих лиц к вашему персональному компьютеру.

Заметьте, в отличие от RetroShare, все ваши файлы в облачном хранилище, равно как переписка в вашей любимой социальной сети, даже если вы пользуетесь протоколом https, полностью доступна как минимум компании, предоставляющей сервис, и, очевидно, карательно-сыскным органам государства. В худшем случае – она доступна каждому желающему. Впрочем, для человека с чувством собственного достоинства достаточно уже первого, чтобы прекратить пользоваться сервисами, не уважающими приватность своих пользователей, как бы они удобны ни были.

RetroShare, по факту, помогает вам простыми средствами создать ваш личный, подконтрольный только вам, домашний сервер и реализовать защищённую, гарантированную от прослушки, передачу данных по открытым каналам связи.

2а. ПРИВАТНЫЙ ОБМЕН ФАЙЛАМИ И ПРИВАТНАЯ СВЯЗЬ МЕЖДУ НЕСКОЛЬКИМИ ЛИЦАМИ

Описание ситуации

Связь один-на-один необходима, но у вас много родственников, проживающих в разных городах и странах. Вы желаете обмениваться со всеми близкими фотографиями, домашними видео и важными документами с теми же гарантиями, что указаны в пункте выше.

Как это делается в RetroShare

Вы и близкие вам люди устанавливают и настраивают RetroShare так, как это описано здесь или здесь. Во время личных встреч с каждым из них вы обмениваетесь носителями с персональными сертификатами RetroShare. По возвращению домой каждый участник добавляет сертификаты удалённых пользователей, они между собой соединяются и начинают обмен файлами, общение в текстовом чате, а также получают возможность осуществлять голосовые и видеозвонки.

Здесь имеются приятные моменты и уникальные, не присущие ни одной существующей платформе, возможности, которые следует отметить особо. Вы можете избирательно открывать доступ к личным файлам. Васе – открываете для скачивания одну папку, Кате – другую, а строгой тёте Маше – третью, где не содержатся фото ваших походов в ночной клуб. В RetroShare также имеется возможность открыть доступ к какой-либо папке нескольким пользователям одновременно. Общение друг с другом можете проводить как приватно, tet-a-tet, так и в общем чате или форуме.

Теоретически и практически вы даже можете анонимно открыть доступ к какой-либо папке, все будут иметь возможность скачивать файлы, но никто достоверно не сможет сказать, кто является источником. Иное дело, насколько это востребовано в сети, где каждый знает друг друга лично.

3. АНОНИМНОЕ РАСПРОСТРАНЕНИЕ ОРИГИНАЛЬНОГО КОНТЕНТА СРЕДИ БОЛЬШОЙ АУДИТОРИИ

Описание ситуации

Вы релизёр интересного оригинального контента. Желаете анонимно и приватно, а значит – безопасно для себя, распространять, например, фильмы в тёмной сети RetroShare.

Как это делается в RetroShare

Здесь, в отличие от пунктов 1 и 1а, где в обмене участвуют два человека, не требуется обязательного использования скрытых сервисов. Вы устанавливаете RetroShare, заходите в один или несколько чатов и постепенно создаёте собственное сетевое окружение, обмениваясь сертификатом с 15-20 пользователями в режиме 24/7 или 40-50 случайно выбранными пользователями. По окончании формирования своего окружения вы некоторое непродолжительное время выдерживаете так называемую „активную паузу“ в деятельности. Затем от имени анонимного пользователя создаёте собственный канал и/или форум, где начинаете публиковать ссылки на свой контент, после чего, собственно, приступаете к раздаче контента. Чтобы пользователи тёмной сети побыстрее обнаружили ваш канал и/или форум, можно опубликовать ссылку на него (них) в одном или нескольких самых посещаемых форумах тёмной сети.

Активная пауза – поведение пользователя тёмной сети, который в течение недели-двух активно не участвует ни в каком файлообмене, или лучше – участвует в распространении известного контента; умеренно общается в чатах и от имени анонимного пользователя неограниченно общается в форумах на отвлечённые темы.

Необходимость активной паузы свойственна любой приватной сети, так как имеется значительная корреляция между появлением нового пользователя в сети и массовой раздачей нового контента, что может с некоторой степенью вероятности деанонимизировать раздающего.

Особо отметим, что раздаваемый файл, даже если он не докачан удалёнными пользователями, начинает одновременно раздаваться уже между ними (личерами), т.е. так, как это принято в других файлообменных сетях. Анонимное туннелирование фрагментов данных, принятое в RetroShare по умолчанию, не даёт возможности определить, ни стороннему наблюдателю, ни даже доверенному окружению источника, у кого находится полный файл раздачи. Клиент-сервер не распространяет таких сведений, разумеется, если только вы сами не включили эту возможность в настройках раздачи.

Рисунок — Мощный поиск файлов по сети позволит за считанные секунды анонимно найти интересующий файл, а также приватно и анонимно его скачать.

После скачивания файла другими источниками, каждый из них становится сидером, но и в этом случае указать того, кто является раздающим не представляется возможным: перестроение анонимных туннелей идёт постоянно и совершенно случайным образом. (К слову, примерно то же наблюдается и в случае распространения каналов, форумов и публикаций.)

3а. АНОНИМНОЕ РАСПРОСТРАНЕНИЕ ОРИГИНАЛЬНОГО КОНТЕНТА СРЕДИ БОЛЬШОЙ АУДИТОРИИ ЧЕРЕЗ СКРЫТЫЕ СЕРВИСЫ

Описание ситуации

Вы релизёр интересного оригинального контента. Желаете безопасно для себя распространять в тёмной сети, например, те же фильмы. В отличие от пункта выше, вы не имеете возможности и/или времени выдержать активную паузу в деятельности.

Как это делается в RetroShare

Релизёр запускает скрытый сервис, устанавливает и настраивает соответствующим образом RetroShare. Процедура хорошо описана здесь, здесь, или здесь. Далее, как и в предыдущем пункте, набирается сетевое окружение и, одновременно с этим, инициируется раздача контента.

Минус такого подхода один: существенно более низкие скорости файлообмена через скрытые сервисы. Плюс: не требуется выдерживать активную паузу и можно разворачивать любую файлообменную и коммуникационную деятельность сразу.

4. ОБЩЕНИЕ В БОЛЬШОЙ ГРУППЫ ЛЮДЕЙ В ПРИВАТНОМ РЕЖИМЕ

Описание ситуации

Вы работаете в большой организации, сотрудники которой существенно разнесены в пространстве, и вам требуется в приватном режиме обсуждать рабочие вопросы.

Рисунок — Приведён пример публичного чата. Платформа позволяет неограниченно создавать приватные чаты, вход в которые осуществляется строго по приглашениям.

Как это делается в RetroShare

Вы и ваши коллеги устанавливают и настраивают RetroShare так, как это описано здесь или здесь. Во время личных встреч с каждым из них вы обмениваетесь носителями с персональными сертификатами RetroShare. По возвращению на рабочее место каждый участник добавляет сертификаты других участников, они между собой соединяются и организуют общение в текстовом чате и/или форуме, при необходимости – совместно с файлообменом.

5. ОРГАНИЗАЦИЯ ЭФФЕКТИВНОГО ФАЙЛООБМЕНА В ДОМАШНЕЙ СЕТИ

Описание ситуации

Например, у вас дома имеется 1 стационарный (десктопный) компьютер и 3 ноутбука. Вам надоело при переносе с компьютера на компьютер фильма или новых семейных фотографий сноваться между машинами с флешкой или SD-картой. Вам хочется на одном или сразу всех компьютерах видеть все необходимые папки и файлы, находящиеся на других компьютерах, и иметь возможность скачивать требуемое по первому зову сердца.

Как это делается в RetroShare

На каждом компьютере устанавливаем RetroShare, генерируем сертификат, записываем все 4 сертификата на носитель и по очереди, переходя из одной комнаты вашего дома в другую, добавляем 3 из них на соотвествующих машинах. Понятная процедура развёртывания платформы хорошо описана здесь и здесь. Процедура разовая, и с этого момента все ваших 4 компьютера будут иметь возможность напрямую подключиться друг к другу.

Приятности

В описываемой ситуации вам не требуется особым образом настраивать роутер или модем. Вам совершенно не стоит беспокоиться о том, что кто-то из внешней сети покусится на ваши личные файлы – это невозможно без взаимного обмена сертификатами с контрагентом. То есть, как и в п. 2, даже если кто-то завладеет ваши сертификатом, пока вы сами его не добавите в свой клиент, соединение установлено не будет.

Рисунок — Форумы RetroShare. Приватный анонимный способ общения со всем миром.

Вы легко можете манипулировать правами доступа для различных ваших машин. Например, вашей второй половине вы открываете одну группу папок, а детям – другую. Дети, кстати могут открыть свою группу папок, доступную только им (разумеется, с соответствующего компьютера). С RetroShare вы сами становитесь полноправным хозяином собственной домашней локальной сети, при этом, опять-таки, если кто-то извне попытается перехватить и прослушать ваш трафик, сделать это не получится – весь передаваемый между компьютерами трафик шифрован.

6. ВЫ ЖЕЛАЕТЕ СВЯЗАТЬ СВОЙ ДОМАШНИЙ КОМПЬЮТЕР С РАБОЧИМ С ЦЕЛЬЮ БЕЗОПАСНОГО, НЕПРОСЛУШИВАЕМОГО ОБМЕНА ФАЙЛАМИ

Описание ситуации

Вы до сих пор пользуетесь Дропбоксом или каким-нибудь другим облачным хранилищем? Это вы зря! Не стоит так делать, по крайней мере, когда дело касается личных документов и иных файлов из категории „не для посторонних глаз“. Что бы вам ни говорили о „надёжном шифровании Ваших данных на наших серверах“ – не верьте. У владельца сервиса, а значит – и у других заинтересованных лиц, практически всегда имеется возможность получить нешифрованную копию ваших файлов, особенно, если вы не предпринимаете никаких шагов по обеспечению безопасности.

Зато у вас есть возможность без посторонних сервисов связать ваш рабочий компьютер с домашним, воспользовавшись криптографической платформой RetroShare – программным обеспечением с открытым исходным кодом, где уже побеспокоились о вашей безопасности так, как это следует делать.

Как организовать обмен посредством RetroShare

Дома вы устанавливаете RetroShare, генерируете уникальный личный сертификат и записываете его на носитель. По приезду на работу вы точно так же, как и дома, устанавливаете и настраиваете RetroShare. Добавляете домашний сертификат в клиент рабочей машины. Сертификат, сгенерированный на рабочем компьютере, записываете на носитель и, находясь уже дома, аналогичным образом добавляете его на домашнем. Если ваш рабочий компьтер в этот момент включён, то через какое-то время будет установлено соединение и вы сможете воспользоваться всеми сервисами, предоставляемыми RetroShare.

Понятная процедура развёртывания платформы хорошо описана здесь и здесь.

Почему надо обязательно записывать на носитель? Не проще ли передать сертификат электронной почтой? Ваши рабочие, впрочем, как и домашние файлы, могут быть особой значимости и важности для вас. В связи с этим лучше перестраховаться и не передавать сертификат по открытому каналу и через сторонний сервис, что теоретически позволит организовать так называемую „атаку посередине“. Если же вы решили упростить себе задачу и воспользоваться электронной почтой, то хотя бы заархивируйте ваш сертификат, использовав надёжный пароль.

Уже после соединения домашней и рабочей машин с помощью RetroShare у вас появится прямой надёжный безопасный канал передачи информации, по которому можно без опаски передавать важные данные.

Рисунок — Каналы RetroShare. Эффективный способ публикации контента

Что вы получаете глобально

Находясь на работе, возможность свободно скачивать с домашней машины файлы (разумеется, если вы предварительно дома открыли доступ к тем или иным папкам).
Находясь дома, возможность свободно скачивать файлы с рабочей машины.
Свободу действий, будучи уверенным, что установленный вами канал передачи данных защищён от перехвата, а несанкционированный доступ к вашим файлам – как домашним, так и рабочим – невозможен.

Маленькие радости

У вас появится возможность в защищённом режиме слать самому себе электронные письма с заметками, памятками, файлами и т.п.
Вы можете создать свой канал объявлений и, установив в свойствах канала автоскачивание, очень просто перебрасывать любые массивы данных с машины на машину, находясь в этот момент „на другом конце провода“.

6а. ВЫ ЖЕЛАЕТЕ СВЯЗАТЬ СВОЙ РАБОЧИЙ КОМПЬЮТЕР С ДОМАШНИМ, НО У ВАС НА РАБОТЕ УСТАНОВЛЕН ПАРОЛЬНЫЙ ВЫХОД В ИНТЕРНЕТ и/или В НАЛИЧИИ НЕПРОЗРАЧНЫЙ NAT

Описание ситуации

Вы хотите связать домашний компьютер с рабочим, но в организации, в которой вы работаете, очень жёсткие требования к выходу в Интернет. Проще говоря – он осуществляется строго по паролю и логину. Кроме того, имеются непреодолимые проблемы по пробросу портов, иначе говоря – непрозрачный NAT.

Как это делается в RetroShare

Особых преград в преодолении этой проблемы нет. Запустите на рабочей машине скрытый сервис так, как это указано здесь, здесь, а для Linux – здесь. Установите криптоплатформу, сгенерируйте сертификат, сохраните его на носитель. Находясь дома, также установите RetroShare, сгенерируйте сертификат. Добавьте в клиент рабочий сертификат. После того, как вы добавите домашний сертификат на рабочей машине, соединение установится очень быстро.

Важно!

Даже если вы не используете скрытый сервис на домашней машине, для соединения с удалённым клиентом, использующим такой сервис, вам необходимо обязательно установить и запустить Тор. Как это сделать, указано в приведённых выше ссылках.

Что вы получаете

Абсолютно всё то же, что и в п. 6: защищённый канал, несколько весьма полезных сервисов, массу возможностей.

Рисунок — Дружелюбные пользователи RetroShare рекомендуют ресурс Adorabilis

qq. ЕЩЁ ОДИН СЛУЧАЙ

Описание ситуации

Как это делается в RetroShare

Замечания

<Материал в стадии написания.

Будут постоянно добавляться новые характерные случаи, где применение криптоплатформы незаменимо>

Posted in: Анонимность, Безопасность, Децентрализация, Файлообмен, f2f, p2p, RetroShare, Tor

Новости RetroShare

By user097 on May 4, 2015 | 1 Comment

Это архивный блок новостей.

Актуальные новости здесь.

27 июля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-07-27) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.

16 июля 2016 г.

Дальнейшее развитие парадигмы «кругов» – целевые группы доверенных узлов

В новой версии анонимной криптографической платформы RetroShare добавлены «локальные круги», или, что точнее соответствует замыслу, «группы доверенных узлов» (ГДУ). Группа доверенных узлов – это связка сертификатов доверенного окружения пользователя, для которых разрешена трансляция сообщений в определённых каналах, форумах и облаке публикаций. Если узел A объединяет в целевую группу доверенные узлы B и C, A и B будут производить взаимный обмен сообщениями, равно как A и C. При этом обмен сообщениями, созданными B, будет производиться с C через промежуточный узел A. Данный механизм обмена сообщениями позволяет A конролировать транзит сообщений к доверенным целевым узлам; при этом только A владеет информацией о доступности информационного контента конкретным пользователям – пользователям, входящим в группу. ГДУ могут быть изменены/обновлены/созданы во вкладке Сеть, где они существовали и ранее, но касались лишь файлообмена.

Для сравнения: ранее все сообщения всех созданных пользователем форумов/каналов/публикаций распространялись всем подключённым узлам без возможности ограничивать отдачу сообщений в определённых «направлениях».

Важно понимать отличие трёх приведённых на картинке выше позиций.

Форум/канал/публикации – публичные. Это означает, что все сообщения в созданных вами каналах/форумах/публикациях с таким атрибутом по мере формирования лавинообразно отдаются через все подключённые доверенные узлы и становятся доступны всем пользователям сети, подписавшимся на контент. Механизм реализует анонимное децентрализованное шифрованное публичное распространение контента по тёмной сети.
Форум/канал/публикации – ограничены кругом. Это означает, что все сообщения в созданных вами каналах/форумах/публикациях с таким атрибутом по мере формирования отдаются через все подключённые доверенные узлы и становятся доступны пользователям сети, подписавшимся на контент и входящим в заранее определённый вами круг (вкладка «участники»). Механизм реализует анонимное децентрализованное шифрованное приватное распространение контента по тёмной сети, ограниченное конечной группой анонимных пользователей.
Форум/канал/публикации – ограничены ГДУ. Это означает, что все сообщения в созданных вами каналах/форумах/публикациях с таким атрибутом по мере формирования отдаются только тем подключённым доверенным узлам, которые включены в заранее определённую группу. Контент становится доступен подписанным на него участникам ГДУ. Механизм реализует псевдонимное распределённое шифрованное приватное распространение контента по тёмной сети, ограниченное конечной группой псевдонимных пользователей.

Технические особенности реализации протокола

В исходном коде реализованы следующие изменения:
– группы узлов изменены таким образом, чтобы они идентифицировались значениями ID совместимыми с значениями ID протокола GXS (вместо std::string ранее); изменения повлекли модификацию элементов управления файлообмена и контроля за пирами сети;
– обновлён протокол rsgxsnetservice с целью корректного управления ГДУ как связкой доверенных сертификатов;
– GUI обновлён таким образом, чтобы форумы/каналы/публикации могли иметь атрибут «ограничение для доверенных узлов».

В рамках обратной совместимости:
– сохранены существующие группы доверенного окружения (файлообмен);
– папки доступа утеряют привязку к группам, но сохранят флаг «раздача ограничена»; как следствие, списки файлов не будут отдаваться ГДУ до тех пор, пока вы не создадите целевые группы заново.

Внимание! Не откатывайтесь на предыдущую версию RetroShare, так как информация о группах будет утеряна и придётся заново вносить ваши доверенные узлы в группы.

Cборки RetroShare 0.6 (rev. 2016-07-16) для Windows:

Подробности изменений смотрите здесь.

11 июля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-07-11) для Windows:

Сборка для Kubuntu:

RetroShare0.6.0_20160711_a7d82cf1_kubuntu14.04-16.04_amd64_all_files.7z

Бинарный исполняемый файл для других 64-разрядных систем Linux:

retroshare0.6.0-20160711_a7d82cf1-gui-precise_sqlite_amd64

Подробности изменений смотрите здесь.

13 мая 2016 г.

Cборки RetroShare 0.6 (rev. 2016-05-12) для Windows:

Сборка для Kubuntu:

RetroShare0.6.0_20160511_96012ef8_kubuntu14.04-16.04_amd64_all_files.7z

По отзывам пользователей – очень стабильные сборки. Подробности изменений смотрите здесь.

9 мая 2016 г.

В анонимной сети RetroShare появилась замечательная чат-команта «Music», в которой имеется весьма эффектный робот, транслирующий в публичное пространство анонимной сети ссылки на музыкальные новинки, а также известные композиции.

Данный сервис может оказаться весьма приятной и полезной возможностью отслеживать и анонимно скачивать композиции понравившегося направления или исполнителя. Добро пожаловать к Свободе!

1 мая 2016 г.

Cборки RetroShare 0.6 (rev. 2016-05-01) для Windows:

Существенно улучшен показатель RTT. Подробности изменений смотрите здесь.

22 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-22) для Windows:

Множество важных улучшений ядра платформы. Подробности изменений смотрите здесь.

20 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-20) для Windows:

Подробности изменений смотрите здесь.

15 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-15) для Windows:

Подробности изменений смотрите здесь.

9 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-09) для Windows:

RetroShare-0.6.0-20160409-setupQt4-Sub.exe (контрольная сумма SHA-512)
RetroShare-0.6.0-20160409-setupQt5-Sub.exe (контрольная сумма SHA-512)
RetroShare-0.6.0-Windows-portable-20160409-Qt-4.8.7-Sub.7z (контрольная сумма SHA-512)
RetroShare-0.6.0-Windows-portable-20160409-Qt-5.5.1-Sub.7z (контрольная сумма SHA-512)

Подробности изменений смотрите здесь. По отзывам пользователей – весьма стабильные нетребовательные к ресурсам сборки.

6 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-06) для Windows:

Подробности изменений смотрите здесь.

4 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-03) для Windows:

Подробности изменений смотрите здесь.

1 апреля 2016 г.

Новая веха в развитии криптоплатформы RetroShare!

Совет Безопасности Российской Федерации на совместном заседании с Министерством внутренних дел, Министерством обороны, Федеральной службой безопасности, Министерством Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, Министерством иностранных дел, а также профильными ведомствами Министерства образования и науки принял решение о внедрении анонимной децентрализованной криптографической платформы RetroShare в государственных учреждениях федерального уровня с целью обсеспечения информационной безопасности документооборота, файлообмена и коммуникаций. Соответствующее решение за подписью Президента В. В. Путина передано Правительству Российской Федерации для исполнения в течение 28 рабочих дней.

Отдельным протоколом зафиксирована острая необходимость применения анонимной децентрализованной криптографической платформы RetroShare при осуществлении межгосударственных взаимоотношений по линии Министерства иностранных дел для противодействия шпионской, разведывательной, террористической, диверсионной и иной деятельности иностранных агентов и представителей специальных служб иностранных государств.

Проведены предварительные телефонные переговоры с главами дружственных Российской Федерации государств по вопросу обмена сертификатами RetroShare. Нурсултан Абишевич Назарбаев всецело поддержал идею использования RetroShare не только для осуществления коммуникаций и документооборота между Российской Федерацией и Республикой Казахстан, но и пообещал в ближайшее время развернуть анонимную сеть у себя в стране. Кроме того, он дал указание Комитету национальной безопасности Республики Казахстан деблокировать доступ к ресурсу adorabilis.wordpress.com, а пресс-службе Президента – принести официальные извинения гражданам республики за причинённые неудобства.

Александр Григорьевич Лукашенко пообещал подумать над вопросом и, на случай, если решение будет положительным, предложил Российской Федерации заранее, в течение 5 календарных дней, профинасировать реализацию проекта в объёме 6,5 миллиардов долларов США, или 1,43x10¹⁴ белорусских рублей.

По вопросу внедрения RetroShare для межгосударственных связей и обмена сертификатами осуществлены также звонки руководителям передовых держав планеты: Китайской Народной Республики, Корейской Народно-Демократической Республики, Федеративной Республики Сомали, Республики Ангола, Сирийской Арабской Республики и других. Все руководители горячо поддержали инициативу российской стороны.

Анонимной децентрализованной криптографической платформе RetroShare — светлое будущее!

27 марта 2016 г.

На базе анонимной платформы RetroShare реализованы «Круги»

Достигнут ещё один замечательный рубеж в развитии анонимной децентрализованной сети! Теперь пользователи RetroShare, анонимно или псевдонимно, могут создавать „круги по интересам“ совместно c другими пользователями, которым администратор круга делегировал права просмотра и/или публикации. С точки зрения участника сети круги – это возможность анонимно публиковать контент (файлы, тексты, фото) ограниченному количеству избранных участников. Особенность реализации идеи состоит в том, что участники кругов могут не обмениваться сертификатами друг с другом, а являться совершенно независимыми и не связанными друг с другом пользователями. Администратор круга имеет право по своему усмотрению добавлять и удалять тех или иных участников сети из огромного списка анонимных (или псевдонимных) идентификаторов, имеющихся во вкладке «Личности».

На базе кругов можно распространять все бывшие ранее лишь публичными* сервисы RetroShare: каналы, форумы, публикации. (Возможность создавать приватные чаты по приглашениям была реализована достаточно давно). В связи со сказанным особое значение приобретает идентификатор администратора круга: удалять его нельзя, иначе будут утеряны права на круг и тогда он будет жить своей жизнью. Никто не сможет добавлять новых или удалять нерадивых участников круга, а потому его развитие застынет на месте. Отсюда следует ещё один принцип безопасности, не существоваший ранее в RetroShare: не следует использовать в других целях идентификатор, от имени которого осуществляется администрирование личного круга. Ведь пока круг жив и развивается, нужен и постоянно существующий администратор. Использование одной и той же личности для администрирования круга и, скажем, для общения в чатах может деанонимизировать автора круга.

Ещё одной особенностью концепции является то, что можно ограничивать не только сервисы RetroShare (каналы, форумы, публикации), но и сам факт наличия круга, а также участников, состоящих в круге.

В настоящее время имеются сборки RetroShare 0.6 (rev. 2016-03-27) для Windows и OpenSUSE 42.1, скомпилированные, пользователями сети:

Подробности изменений смотрите здесь.

Согласно информации, предоставленной разработчиками RetroShare, следующий большой этап работы по развитию криптоплатформы будет связан с реализацией транспортного протокола для распространения полнофункциональных сайтов внутри сети.

* Публичными – в рамках криптоплатформы RetroShare; для стороннего наблюдателя из Интернета все сервисы RetroShare и ранее являлись приватными. С реализацией концепции «Круги» появилась „приватность в приватности“ – информация не видима не только наблюдателями, находящимися во Всемирной паутине, но и в так называемом „публичном пространстве“ приватной сети RetroShare, т.е. даже теми, кто подключён к сети.

13 марта 2016 г.

Cборки RetroShare 0.6 (rev. 2016-03-13) для Windows:

Подробности изменений смотрите здесь.

10 марта 2016 г.

Cборки RetroShare 0.6 (rev. 2016-03-10) для Windows:

Подробности изменений смотрите здесь.

9 марта 2016 г.

Экспериментальные сборки RetroShare 0.6 (rev. 2016-03-09) для Windows:

Подробности изменений смотрите здесь. Сборки тестовые, содержат лишь базовый функционал нового сервиса – «Круги». Все остальные сервисы анонимной платформы остались без изменений и соответствуют основной версии RetroShare. Тем не менее, возможные ошибки в исходном коде нового сервиса могут влиять на общую стабильность работы программы, поэтому используйте данные сборки с оглядкой на указанный факт.

Круги – следующий этап развития RetroShare в направлении создания приватной шифрованной социальной сети, связующей различных людей по интересам. Участники кругов могут быть как анонимными по отношению друг другу – при использовании анонимных идентификаторов, – так и псевдонимными, когда в круг допускаются лишь те участники, которые подписали идентификатор личным приватным ключом.

28 февраля 2016 г.

Стало известно, что на территории Республики Казахстан заблокирован доступ к настоящему ресурсу как источнику, дающему информацию по обходу блокировок в сети Интернет.

Уважаемые Владимир Зейноллович и Нурсултан Абишевич! Авторы ресурса сердечно благодарят вас за высокую оценку нашей скромной работы.

27 февраля 2016 г.

RetroShare 0.6 (rev. 2016-02-26) для Windows:

Подробности изменений смотрите здесь.

25 февраля 2016 г.

RetroShare 0.6 (rev. 2016-02-25) для Windows:

Подробности изменений смотрите здесь.

9 февраля 2016 г.

Бинарные файлы RetroShare 0.6.0 для OpenSUSE Tumblweed:

RetroShare-0.6.0-20160208-Qt5.5.1-OpenSUSE_Tumbleweed-x64-Sub

Если наблюдаются проблемы с запуском, удалите из папки ~/.retroshare/extensions6 файл libVOIP.so

Дистрибутив RetroShare 0.6.0 для OS X:

RetroShare06-0x4033f35f.dmg

По словам разработчика в сборке для OS X устранена одна ошибка. Скоро сборка должна появиться на официальном сайте. Подробности изменений в исходном коде смотрите здесь.

6 февраля 2016 г.

Релиз RetroShare 0.6.0

Комплект дистрибутивов и бинарных файлов для различных систем:

Благодарность ASmith за достойную работу.

RetroShare 0.6 (rev. 2016-02-05) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь (к настоящему моменту крайне устарели). Свежие сборки RetroShare для OS X можно найти в этом репозитории.

20 января 2016 г.

RetroShare 0.6 (rev. 2016-01-20) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь (к настоящему моменту крайне устарели). Свежие сборки RetroShare для OS X можно найти в этом репозитории.

17 января 2016 г.

RetroShare 0.6 (rev. 2016-01-17) для Windows:

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь (к настоящему моменту крайне устарели). Свежие сборки RetroShare для OS X можно найти в этом репозитории.

15 января 2016 г.

По словам главного разработчика, отвечающего за ядро платформы, сетевой протокол и криптографию, у него на руках „основательный и исчерпывающий отчёт по безопасности RetroShare“. Отчёт, по всей видимости, подготовлен одной из академических организаций Франции, в связи с чем проводится кропотливая работа по устранению изъянов и недостатков платформы. В течение последних нескольких дней в исходном коде RetroShare удалено почти 300 строк, внесено не менее 500. Изменения затронули 54 файла и, в основной своей массе, касаются ядра libretroshare, а также, незначительно, – пользовательского интерфейса.

Обновление рекомендуется. Подробности изменений смотрите в официальном репозитории RetroShare.

RetroShare 0.6 (rev. 2016-01-15) для OpenSUSE:

RetroShare-0.6.1-20160115-Qt5.5.1-OpenSUSE_Tumbleweed-x64-Sub.7z

RetroShare 0.6 (rev. 2016-01-14) для Windows:

Сборки RetroShare 0.6 для OS X:

RetroShare06-20160114.dmg

В настоящее время установщик криптоплатформы для OS X кроме самой программы содержит три плагина: VoIP, FeedReader, Paint.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь (к настоящему моменту крайне устарели). Свежие сборки RetroShare для OS X можно найти в этом репозитории.

2 января 2016 г.

Множество серьёзных исправлений ядра платформы и улучшений пользовательского интерфейса. Обновление рекомендуется. Подробности изменений смотрите в официальном репозитории RetroShare.

RetroShare 0.6 (rev. 2016-01-02) для Kubuntu:

RetroShare0.6.0_20160102_4953324a_kubuntu14.04-16.04_amd64_all_files.7z (хэш-сумма SHA2)

RetroShare 0.6 (rev. 2016-01-02) для OpenSUSE:

RetroShare-0.6.1-20160102-Qt5.5.1-OpenSUSE_Tumbleweed-x64-Sub.7z (хэш-сумма SHA2)

RetroShare 0.6 (rev. 2016-01-02) для Windows:

RetroShare-0.6.1-20160102-setupQt4-Sub.exe (хэш-сумма SHA2)
RetroShare-0.6.1-20160102-setupQt5-Sub.exe (хэш-сумма SHA2)
RetroShare-0.6.1-Windows-portable-20160102-Qt-4.8.7-Sub.7z (хэш-сумма SHA2)
RetroShare-0.6.1-Windows-portable-20160102-Qt-5.5.1-Sub.7z (хэш-сумма SHA2)

Сборки RetroShare 0.6 для OS X:

RetroShare06-20160101.dmg (хэш-сумма SHA2)

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь (к настоящему моменту крайне устарели). Свежие сборки RetroShare для OS X можно найти в этом репозитории.

8 декабря 2015 г.

Исправлены ошибки в новом алгоритме анонимного туннелирования. В нижеследующих сборках все сервисы функционируют должным образом. К сожалению, для анонимного чата с удалёнными пользователями нарушена обратная совместимость. Это значит, что клиент с обновлённой системой GXS будет строить анонимный туннель только для клиента с версией, не ниже текущей.

RetroShare 0.6 (rev. 2015-12-08) для Windows:

Сборка для OS X:

RetroShare06-20151207.dmg

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.

Обновление на 16.20 UTC 7 декабря 2015

Опубликованные ниже сборки использовать не рекомендуется. Имеются проблемы со стабильностью работы платформы для всех типов операционных систем. Используйте сборки 2015-12-02. Ведутся работы по устранению проблем.

7 декабря 2015 г.

Существенно переработана система анонимного туннелирования. Изменения в алгоритме маршрутизации данных призваны увеличить надёжность и скорость установления канала передачи между удалёнными узлами.

RetroShare 0.6 (rev. 2015-12-07) для Windows:

Сборка для OS X:

RetroShare06-20151205.dmg

2 декабря 2015 г.

RetroShare 0.6 (rev. 2015-12-02) для Windows:

Сборка для OS X:

RetroShare06-20151126.dmg

Несколько незначительных улучшений GUI. Очистка исходного кода программы. Исправлен инсталлятор для сборки Qt 5.5.1.

24 ноября 2015 г.

RetroShare 0.6 (rev. 2015-11-23) для Windows:

Сборка для OS X:

RetroShare06-20151121.dmg

Несколько незначительных улучшений GUI. Поддержка цитирования в форумах.

18 ноября 2015 г.

RetroShare 0.6 (rev. 2015-11-17) для Windows:

Сборка для OS X:

RetroShare06-20151117.dmg

16 ноября 2015 г.

RetroShare 0.6 (rev. 2015-11-16) для Windows:

RetroShare-0.6-20151116-setup-Sub.exe
RetroShare-0.6-Windows-portable-20151116-Qt-5.5.1-Sub.7z

Сборка для OS X:

RetroShare06-20151107.dmg

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.

9 ноября 2015 г.

Начал свою работу ещё один чат-сервер RetroShare, расположенный по адресу

http://sss.chaoslab.ru/rs

Напомним: подключение к чат-серверу необходимо для создания сетевого окружения в первое время, пока таковое отсутствует. В дальнейшем необходимость в чат-сервере отпадает, хотя не возбраняется и сохранение контакта с ним.

2 ноября 2015 г.

Усовершенствована защита форумов и каналов сети RetroShare от деструктивных действий вандалов. Теперь имеется возможность установить „порог попускания“ для сообщений, публикуемых от имени анонимных идентификаторов. Особенность системы заключается в том, что вандал не имеет возможности глобально поднять собственный рейтинг, сколько бы сторонних сертификатов (подставных узлов) он ни создавал: все действия по установлению рейтинга влиют только на доверенное окружение. Если реальные доверенные узлы установили для определённого идентификатора отрицательный рейтинг, то сообщения от имени такого идентификатора в сеть не проходят.

Для особо злостных нарушителей порядка в анонимной криптографической платформе появилась возможность предпринять попытку выявления физического источника (в контексте RS – узла с конкретным сертификатом) вандальных действий. По желанию владельца форума имеется возможность отслеживать, со стороны какого узла наблюдается вандализм. И далее, по цепочке контактов, выявить источник. Следует отметить, что подход эффективен только в случае, если отслеживание ведётся сообща, всеми узлами, заинтересованными в поиске и отключении вандала от сети.

Предпринятые технические методы и подходы не дают 100-процентной гарантии в решении проблемы вандалов, но, без сомнения, существенно ограничивают степень вандализма неустойчивыми лицами с болезненными маниями и различного рода девиациями. Не следует забывать, что RetroShare – многофункциональная шифрованная децентрализованная анонимная платформа. В подобных системах не просто найти разумный баланс между сохранением анонимности и безопасности деятельности большинства вменяемых пользователей и эффективностью борьбы с деструктивными действиями отдельных участников.

RetroShare 0.6 (rev. 2015-11-02) для Windows:

RetroShare-0.6-20151102-setup-Sub.exe
RetroShare-0.6-Windows-portable-20151102-Qt-5.5.1-Sub.7z

Сборка для OS X:

RetroShare06-20151030.dmg

14 октября 2015 г.

RetroShare 0.6 (rev. 2015-10-14) для Windows:

Сборка для OS X:

RetroShare06-20151013.dmg

13 октября 2015 г.

RetroShare 0.6 (rev. 2015-10-13) для Windows:

Очередная веха в развитии анонимной криптоплатформы RetroShare достигнута:

релизована мягкая, не посягающая на свободу публикационной и файлообменной деятельности пользователей, система репутаций, целью которой является подавление и дальнейшее нераспространение сообщений в форумах и чатах от пользователей-вандалов;
функционирует полноценный VoIP-плагин на основе видеокодека AVC (Advanced Video Coding), отличающегося высокой степенью сжатия видеосигнала при сохранении приемлемого качества.

Ранее реализована поддержака i2p-протокола, позволяющая запускать платформу поверх одноимённой сети. Таким образом, анонимная платформа RetroShare в настоящее время способна работать как в регулярном режиме на основе анонимного туннелирования данных, так и через сеть Tor и i2p.

О ПОДАВЛЕНИИ ДЕЯТЕЛЬНОСТИ ВАНДАЛОВ

Как было сказано выше, реализованный механизм борьбы с деструктивной деятельностью в чатах и форумах RetroShare – весьма либерален, демократичен и не нарушает базовые принципы свободы публикационной и файлообменной деятельности пользователей, принятые в сети. Репутация, выставляемая конкретным узлом тому или иному анонимному идентификатору, от имени которого ведётся деструктивная деятельность, не навязывается другим участникам сети. Доверенное окружение может использовать выставленный рейтинг, а может не использовать и выставить своё значение.

Выставляемая репутация не накопительная и может быть представлена тремя возможными состояниями:

NEGATIVE,
NEUTRAL,
POSITIVE.

В случае, если узел выставляет анонимному идентификатору (ID) рейтинг „Negative“, вне зависимости от рейтинга выставленного соседними узлами,

участник с данным ID исчезает из списка чатов, а любые его сообщения подавляются клиентом и не транслируются соседним узлам;
сообщения участника в форуме заменяются заглушкой, сообщающей что

The author of this message (with ID 736946f30c31948ed1787c417daeb4a7) is banned.
Messages from this author are not forwarded.
Messages from this author are replaced by this text.
You can force the visibility and forwarding of messages by setting a different opinion for that Id in People’s tab.

Следует отметить, что в рассматриваемом случае подавляется также возможность общения с таким пользователем через удалённый приватный чат и почтовый сервис. Хотя другим пользователям, возможно, удастся установить данный вид коммуникаций, если в окружении подавляемого пользователя имеются узлы, которые не выставили негативный рейтинг, т.е. шлюз открыт.

В случае, если узел выставляет анонимному идентификатору рейтинг „Neutral“ (значение по умолчанию), то отображаемость сообщений в чате и на форумах для рассматриваемого ID зависит от превалирующего мнения доверенного окружения. Если большинство узлов выставило негативный рейтинг, то сообщения анонимного участника транслироваться и отображаться не будут. В ином случае клиент работает в обычном режиме.

В случае, если узел выставляет анонимному идентификатору рейтинг „Positive“, то вне зависимости от рейтинга, выставленного доверенным окружением, сообщения пользователя будут всегда отображаться и транслироваться в сеть – но только через данный конкретный узел.

Допустима такая ситуация, когда каждый узел доверенного окружения пользователя-вандала установил негативный рейтинг. В этом случае коммуникационная деятельность (в т.ч. удалённый приватный чат и почтовый сервис) вандала не транслируется в сеть и он оказывается ограниченным твёрдой зоной отчуждения. Следует отметить, что в рассматриваемой ситуации файлообменная деятельность и VoIP функционируют в штатном режиме

5 октября 2015 г.

RetroShare 0.6 (rev. 2015-10-05) для Windows:

Отсутствует VoIP-плагин.

Сборка для OS X:

RetroShare06-20151002.dmg

27 сентября 2015 г.

Официальные сборки RetroShare 0.6 (rev. 2015-09-27) для Windows:

Сборки RetroShare 0.6 (rev. 2015-09-25) для Windows:

21 сентября 2015 г.

RetroShare 0.6 (rev. 2015-09-18) для Windows:

Сборка для OS X:

RetroShare06-20150920.dmg

17 сентября 2015 г.

В анонимной платформе RetroShare реализована поддержка сети i2p.

16 сентября 2015 г.

Неприемлемая ситуация наблюдается со статьями в Свободной Энциклопедии, связанными с f2f-сетями. В русскоязычном сегменте поставлена под сомнение значимость объёмной статьи об анонимной криптографической платформе RetroShare. Несмотря на существенную переработку материала и добавление ссылок в текст, ярлык на удаление продолжает висеть в шапке статьи.

В англоязычном сегменте Википедии удалена статья о даркнет-сетях как таковых. Справедливости ради следует отметить, что сделан микс с анонимными сетями, где весьма нечётко оговариваются различия между „The Dark Networks“ (friend-to-friend, private networks) и „Anonymous networks“ (public networks, открытые сети с акцентом на анонимизацию деятельности пользователя).

Википедия – проект открытый и публичный, где каждый имеет возможность вносить свои правки, но на данный момент ситуация выглядит как постепенное выдавливание понятия «Тёмные сети» из информационного поля.

15 сентября 2015 г.

RetroShare 0.6 (rev. 2015-09-15) для Windows:

Сборка для OS X:

RetroShare06-20150909.dmg

13 сентября 2015 г.

Первый день рождения русскоязычного сегмента RetroShare на базе версии 0.6! Слава свободной RetroShare!

8 сентября 2015 г.

Бинарные файлы RetroShare 0.6 (rev. 2015-09-06) для OpenSUSE:

RetroShare-0.6.0-20150906-Qt4.8.6-OpenSUSE-x64-Sub.7z

RetroShare 0.6 (rev. 2015-09-08) для Windows:

Временно отстутствует VoIP-плагин.

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.

30 августа 2015 г.

RetroShare 0.6 (rev. 2015-08-30) для Windows:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.

25 августа 2015 г.

RetroShare 0.6 (rev. 2015-08-25) для Windows:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.

19 августа 2015 г.

RetroShare 0.6 (rev. 2015-08-17) для Windows:

Сборки RetroShare 0.6.0 (rev. 2015-08-16) для Max OS X:

RetroShare06-8673.dmg (OS X)

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.

2 августа 2015 г.

RetroShare 0.6 (rev. 2015-08-02) для Windows:

Сборки RetroShare 0.6.0 (rev. 2015-08-02) для систем:

RetroShare06-8628.dmg (OS X)
Retroshare-Gui-i386-0.6.0.r8629
Retroshare-NoGui-i386-0.6.0.r8629

13 июля 2015 г.

RetroShare 0.6.0 (rev. 8611) для Windows:

Сборки RetroShare 0.6.0 (rev. 8611) для систем:

29 июня 2015 г.

RetroShare 0.6.0-RC2 (rev. 8567) для Windows:

26 июня 2015 г.

RetroShare 0.6.0-RC2 (rev. 8556) для Windows:

25 июня 2015 г.

RetroShare 0.6.0-RC2 (rev. 8553) для OpenSUSE:

RetroShare-0.6.0-8553-Qt4.8.6-OpenSUSE-x64-Sub.7z

RetroShare 0.6.0-RC2 (rev. 8553) для Windows:

RetroShare 0.6.0-RC2 (rev. 8553) для систем:

RetroShare_0.6.0.8553_kubuntu-14.04_amd64_all_files.7z
Retroshare-Gui-i386-0.6.0.r8553
Retroshare-NoGui-i386-0.6.0.r8553

22 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8537) для OpenSUSE:

RetroShare-0.6.0-8537-Qt4.8.6-OpenSUSE-x64-Sub.7z

В составе архива все необходимые файлы и краткая инструкция по установке на русском языке:

RetroShare
retroshare-nogui
libVOIP.so
libFeedReader.so
libsqlcipher.so
bdboot.txt
readme.txt

RetroShare 0.6.0-RC (rev. 8537) для Windows x86 и x64:

RetroShare 0.6.0-RC (rev. 8537) для систем:

19 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8528). Пакет инструментов Coverity позволил обнаружить малозаметные ошибки, по результатам чего в исходном коде сделано множество чувствительных исправлений. Обновление рекомендовано.

RetroShare 0.6.0-RC (rev. 8528).

Retroshare-Gui-i386-0.6.0.r8528
Retroshare-NoGui-i386-0.6.0.r8528

15 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8462). Масса исправлений кода, ликвидирующих потенциальные утечки памяти. Обновление рекомендовано.

RetroShare 0.6.0-RC (rev. 8461).

13 июня 2015 г.

Исходный код анонимной криптографической платформы RetroShare подвергается статическому анализу комплексом CppCheck на предмет наличия некорректностей, ошибок реализации, нарушений логики, неудачных решений и банальных опечаток. В планах аналогичная проверка группой PVS-Studio и всеобъемлющий аудит безопасности кода.

12 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8419):

11 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8410):

9 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8402):

RetroShare 0.6.0-RC (rev. 8401):

RetroShare_0.6.0_8401_rc1_setup.exe
RetroShare-0.6.0-Windows-Portable-8401-Qt-4.8.7-Dev.7z
RetroShare-0.6.0-Windows-Portable-8401-Qt-5.4.1-Dev.7z
RetroShare-0.6.0-Windows-x64-Portable-8401-Qt-5.4.2-ET.7z
retroshare-v0.6-svn-RC-8401-1-armv7h.pkg.tar.xz
Retroshare-Gui-i386-0.6.0.r8401
Retroshare-NoGui-i386-0.6.0.r8401
RetroShare06-8400.dmg (для OSX, отличается от 8401 лишь тем, что не обновлён перевод элементов интерфейса)
retroshare06_0.6.0-0.8401~precise_i386.deb
retroshare06-nogui_0.6.0-0.8401~precise_i386.deb
RetroShare_0.6.0.8401_kubuntu-14.04_amd64_all_files.7z

Краткая инструкция по установке сборок для систем семейства Kubuntu.

Если вы впервые запускаете сборку у себя в Kubuntu 14.04, 14.10, 15.04, проделайте нижеследующее:

sudo add-apt-repository ppa:ubuntu-toolchain-r/test sudo apt-get update sudo apt-get upgrade sudo apt-get install libsqlcipher0 libupnp6 libupnp4 libgnome-keyring0

8 июня 2015 г.

Вышел релиз-кандидат

RetroShare v. 0.6!

Сборки за номером 8401 и выше. Скачать можно на официальном сайте.

Пока для Windows и Ubuntu.

Сборки анонимной шифрованной платформы RetroShare 0.6 для систем:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Сборки RetroShare для других систем также можно скачивать через битторрент-сеть (ещё один вариант) или из этого репозитория.

5 июня 2015 г.

Компилируются официальные сборки анонимной шифрованной платформы RetroShare 0.6.0 Release Candidate для основных операционных систем и осуществляется загрузка файлов на официальный сайт RetroShare. Готовится сообщение в блоге и объявления в социальных сетях.

4 июня 2015 г.

Пятого июня 2015 г. будет объявлено о переходе анонимной шифрованной платформы RetroShare 0.6.0 из состояния бета-тестирования в состояние релиз-кандидата. Пока не ясно, будут ли выложены сборки RetroShare 0.6.0-RC на официальном сайте RetroShare.

3 июня 2015 г.

Сборки 8347 анонимной платформы RetroShare 0.6:

Сборка 8347 для 64-разрядных систем Windows:

RetroShare-0.6.0-Windows-x64-Portable-8347-Qt-5.4.1-ET.7z.

1 июня 2015 г.

Внутри тёмной сети имеется возможность скачать сборки плаформы для 64-разрядных (x64) систем. Сборки отлично себя зарекомендовали, отзывы пользователей – самые положительные.

Начиная с версии 0.6.0-8325 реализован механизм блокировки деструктивной деятельности противника через сервис DHT платформы.

This list get automatically filled from information gathered at multiple sources: masquerading peers reported by the DHT, IP ranged entered by you, and IP ranges reported by your friends. Default settings should protect you against large scale traffic relaying. Automatically guessing masquerading IPs can put your friends IPs in the blacklist. This case, use the context menu to whitelist them.

К сожалению, по объективным причинам объявление сборок на данном ресурсе осуществляется не в том режиме, в котором это следовало бы делать. Воспользуйтесь одной из имеющихся сборок для вхождения в тёмную сеть RetroShare, после чего задействуйте внутрисетевой поиск для нахождения актуальных версий платформы. Внутри сети сборки обновляются ежедневно.

27 мая 2015 г.

Намечен выпуск анонимной платформы только для версии 5.4.1 графической библиотеки Qt.

Приблизительно к сборке 8301 будет реализован механизм блокировки сбора данных противником через сервис DHT платформы. На данный момент ведутся работы по модификации кода.

Есть мнение, что атака на сеть была инициирована с целью выяснения структуры и топологии сети RetroShare. После чего, по всей видимости, были бы предприняты первые попытки „подслушивания“ трафика и/или деанонимизации деятельности участников. Напомним: программное отключение DHT исключает попытки анализа топологии сети. Отключение производится во вкладке «Конфигурация сети» раздела Сеть (Network) настроек RetroShare.

Компоненты анонимной криптоплатформы RetroShare для CentOS 7.0:

Компоненты анонимной криптоплатформы RetroShare для Fedora 21:

Сборки анонимной криптоплатформы RetroShare для систем:

24 мая 2015 г.

Согласно информации, предоставленной одним из разработчиков, в течение последней недели неизвестным лицом (или группой лиц) предпринимаются попытки осуществить атаку типа „человек посередине“ на криптоплатформу RetroShare. Атака осуществляется со стороны VPN через единственный сервис RetroShare, связанный с открытой сетью (OpenNet) – распределённую таблицу хэшей (DHT). Определение термина «открытая сеть» см. в заключительной части следующей статьи.

В рамках борьбы с попытками деструктивных атак на сеть рекомендуется отключить сервис DHT и, соответственно, перейти либо в приватный режим, когда вкючён только сервис обнаружения, либо в darknet-режим, когда отключены оба сервиса. Также рекомендуется отключить трансляцию соединений (Параметры —> Транслятор).

Смена режима функционирования клиент-сервера осуществляется в разделе Сеть (Network) настроек RetroShare. Работоспособность сети при этом не нарушится, возможны лишь затруднения при соединении с участниками сети, имеющими динамические IP-адреса.

В связи со сложившейся ситуацией можно сделать три вывода:

Критоплатформой заинтересовались недоброжелатели из частных или государственных цензурирующих и/или карательно-сыскных структур, осуществляющие поиск слабых мест RetroShare. В связи с чем следует ожидать дальнейших атак, что требует обязательного отказа от использования DHT.
Безальтернативность тёмных сетей (f2f, darknet) в контексте сетевой безопасности пользователей сети Интернет. Становится очевидным, что любая открытая сеть (OpenNet) или любое взаимодействие с такими сетями – это самое слабое звено в алгоритмах обеспечения анонимности, защищённости и, как следствие, безопасности пользователя. Очевидность такого вывода следует из того, что для атаки выбрана именно „опеннетная“ часть алгоритма функционирования RetroShare – DHT, полезная лишь для ускорения соединения между участниками, но не являющаяся жизненно необходимой.
Развитие RetroShare происходит в нужном направлении. Приватная сеть, для вхождения в которую нужна добрая воля одного из действующих участников сети, есть один из самых (если не самый) эффективных способов борьбы с несвободой в глобальной сети. Работу по деанонимизации пользователей и нарушению их деятельности проводить тем более сложнее, когда IP-адреса всех пользователей сети (за исключением узкого круга доверенных) не просто трудно обнаружить, а в принципе невозможно обнаружить, что является неотъемлемым свойством любой f2f-сети. Вкупе с сильным шифрованием и децентрализацией сервисов атаки на сеть становятся весьма трудоёмким и дорогостоящим занятием.

Сборки анонимной криптоплатформы RetroShare для систем:

21 мая 2015 г.

Сборки анонимной криптоплатформы RetroShare для систем:

В сборке для Windows с графической оболочкой Qt 5.4.0 внесены исправления по отображению фона некоторых элементов интерфейса. На данный момент сборка RetroShare-0.6.0-Windows-portable-8280-Qt-5.4.0-Sub.7z, возможно, будет предпочтительней.

20 мая 2015 г.

Комплект бинарных файлов для OpenSUSE:

RetroShare-0.6.0-8278-Qt4.8.6-OpenSUSE-x64-Sub.7z.

Сборки анонимной шифрованной платформы RetroShare для ОС Windows:

18 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare для ОС Windows:

RetroShare-0.6.0-Windows-portable-8271-Qt-4.8.6-Sub.7z – рекомендовано.

Для обновления версии – распакуйте архив в папку установки RetroShare с заменой всех файлов.

Решена проблема некорректного запуска платформы на ОС семейства Windows. Позднее будут представлены сборки для OpenSUSE, k/Ubuntu, Debian и др.

17 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare для ОС Windows:

В дистрибутивах содержатся все необходимые для запуска платформы библиотеки.

16 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare:

RetroShare-0.6.0-Windows-portable-8265-Qt-4.8.6-Sub.7z – рекомендовано;
RetroShare-0.6.0-Windows-portable-8265-Qt-5.4.0-Sub.7z;
RetroShare_0.6.0-8265_setup_Sub.exe.

13 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare:

RetroShare_0.6.0.8232_kubuntu-14.04_amd64_all_files.7z;
RetroShare-0.6.0-Windows-portable-8232-Qt-4.8.6-Sub.7z;
RetroShare-0.6.0-Windows-portable-8232-Qt-5.4.0-Sub.7z;
RetroShare06-8215.dmg – сборка для OSX;
Retroshare-Gui-i386-0.6.0.r8232;
Retroshare-NoGui-i386-0.6.0.r8232.

Альтернативные ссылки на сборки для ОС Windows:

10 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare для ОС Windows:

RetroShare-0.6.0-Windows-portable-8227-Qt-4.8.6-Sub.7z – рекомендовано;
RetroShare-0.6.0-Windows-portable-8227-Qt-5.4.0-Sub.7z.

4 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare для ОС Windows:

RetroShare-0.6.0-Windows-portable-8217-Qt-4.8.6-Sub.7z – рекомендовано;
RetroShare-0.6.0-Windows-portable-8217-Qt-5.4.0-Sub.7z;
RetroShare_0.6.0_build_8217_setup_Sub.exe.

Это актуальный блок новостей.

Архивную страницу можно найти здесь.

Posted in: Анонимность, Безопасность, Децентрализация, Файлообмен, f2f, p2p, RetroShare, Tor

Безопасность über alles. Трёхмерная инструкция для бескомпромиссных пользователей

By user097 on March 26, 2015 | 9 Comments

Внимание! Информация для тех, кто уже прочитал статью:

чат-сервер для обмена сертификатами.

Начинаем работу с него, предварительно установив Тор-браузер.

Предметом рассмотрения настоящей статьи является развёртывание, настройка и управление криптоплатформой RetroShare с предельными в смысле безопасности настройками. По просьбе потенциальных пользователей рассмотрение будет вестись для операционной системы Windows, в связи с чем следует отметить важный момент. Если вы весьма серьёзно, с большим размахом, намерены организовать скрытую от посторонних глаз и/или анонимную деятельность в Интернете, то следует начисто отказаться от использования любой − коммерческой или некоммерческой − операционной системы с закрытым исходным кодом, будь то MS Windows, Mac OS X или иная. Вместо этого настоятельно рекомендуется установить на своей машине любую дружественную к пользователю свободную операционную систему семейства Linux или BSD: Mint, Ubuntu, CentOS, OpenSUSE, Mageia, PC-BSD или другую. Полный список открытых безопасных операционных систем вместе с их рейтингами можно посмотреть здесь. Такой подход к собственной деятельности на несколько порядков повысит уверенность в вашей безопасности, а выражаясь научно − снизит вероятность несанкционированного доступа к конфиденциальным данным до приемлемо низкого уровня.

Сказанное не значит, что использование проприетарных систем наподобие Windows обязательно ведёт к вашей деанонимизации или демаскированию вашей работы и интересов. Анонимная платформа RetroShare обеспечивает сквозное шифрование всех своих сервисов, умеет скрывать своих пользователей от недоброжелателей, способна надёжно передавать ключи шифрования по небезопасным каналам связи, гарантирует приватность вашей деятельности и другое, но если вы настроены серьёзно, то будьте последовательны во всём: в том числе − и в выборе программно-аппаратной платформы, на которой планируется развёртывать RetroShare.

Постановка задачи

Имеется компьютер, установленная Windows7 (x64) и желание задействовать на полную мощность практически безграничный потенциал анонимной платформы RetroShare. Дополнительным параметром является нежелание пользователя устанавливать прямое соединение даже с доверенным окружением. Серьёзный подход к решению поставленной задачи требует многоходовой и несколько разноплановой стратегии:

1) установка и настройка под нужды криптоплатформы официального дистрибутива Tor, создание скрытого сервиса;

2) грамотная установка RetroShare, генерация сертификата, настройка клиент-сервера, подключение к тёмной сети RetroShare;

3) реализация концепции безопасности и квалифицированная организация деятельности в тёмной сети.

Процедура решения является своего рода трёхмерной конструкцией, так как изъян в прохождении одного направления может породить проблему безопасности системы в целом.

СОЗДАНИЕ СКРЫТОГО СЕРВИСА

1. Переходим по официальный сайт проекта анонимной оверлейной сети Tor:

2. Скачиваем сборку Tor и сигнатуру к нему. Вероятно, удобнее сигнатуру получить так: правая кнопка мыши → «Сохранить объект как…».

3. Проверяем целостность и аутентичность скачанного архива, содержащего сборку. Данный пункт можно пропустить, но если вы твёрдо намерены следовать установке на безопасность, то не следует этого делать.

Для осуществления процедуры проверки требуется gpg4win. Если на вашем компьютере отсутствует указанный комплект PGP-утилит для Windows, скачайте и установите его с официального сайта.

Далее выполняем следующую последовательность действий:

Пуск → Выполнить → cmd
Для удобства, перейдём в папку со скачанными файлами: cd \d e:\_Downloads
Импортируем публичный ключ команды разработчиков Tor. Для этого в командной строке вводим: gpg –keyserver x-hkp://pool.sks-keyservers.net –recv-keys 0x4E2C6E8793298290

Проверяем отпечаток загруженного ключа: gpg –fingerprint 0x4E2C6E8793298290

Теперь сверяем PGP-сигнатуру скачанного файла и его сигнатуру, полученную с сайта: gpg –verify tor-win32-tor-0.2.5.11.zip.asc tor-win32-tor-0.2.5.11.zip

Ниже указано, что ключ не заверен доверенной подписью. В этом нет ничего страшного, так как вы не встречались лично с разработчиками Tor и их публичный ключ отсутствует в вашем списке доверия.

4. Разворачиваем Tor Expert

Основная папка, где будем хранить все необходимые компоненты, – «D:\Pool\». Распаковываем в неё содержимое Tor expert bundle: Там же, в папке «D:\Pool\», создаём ещё одну папку с произвольным названием, например, «Hidden_service_1». Числовой индекс в конце имени папки добавлен с той целью, что в будущем, возможно, вы запустите несколько скрытых сервисов для нескольких одновременно работающих клиентов RetroShare. В созданной папке будет храниться идентификатор вашего скрытого сервиса и приватный ключ к нему.

5. Создаём и редактируем файл настроек torrc, запускаем скрытый сервис

В папке «D:\Pool\Data\Tor\» создаём файл настроек torrc со следующим содержимым:

SocksPort 9060
DataDirectory D:\Pool\Data\Tor
DirReqStatistics 0
GeoIPFile D:\Pool\Data\Tor\geoip
GeoIPv6File D:\Pool\Data\Tor\geoip6
HiddenServiceDir D:\Pool\Hidden_service_1
HiddenServicePort 12040 127.0.0.1:13080

Обратите внимание, что пути к папкам «D:\Pool\Data\Tor\» и «D:\Pool\Hidden_service_1\» в создаваемом файле не должны заканчиваться обратной косой чертой.

Содержимое torrc требует некоторых пояснений.

SocksPort 9060 – стандартный порт шлюза Tor изменён c 9050 на 9060. Сделано это для того, чтобы запускаемый процесс tor.exe не конфликтовал с другими процессами Tor, которые, возможно, у вас уже запущены в системе. Порт можно устанавливать любой от 1025 до 65536, главное, потом не забыть указать его в настройках анонимной платформы RetroShare. По умолчанию там установлен порт 9050.
DirReqStatistics 0 – отключаем запись статистики запросов сервиса и время отклика сети. Если есть желание оценивать качество вашего соединения, можно установить в 1. На безопасность это не влияет, но несколько увеличит ресурсоёмкость процесса и создаст постоянно разбухающий файл статистики.
DataDirectory D:\Pool\Data\Tor – место, где хранятся служебные файлы и файл настроек torrc.
HiddenServicePort 12040 127.0.0.1:13080. Указан порт 12040 скрытого сервиса, на котором Tor будет слушать входящие соединения, а также порт 13080 для трансляции данных операционной системе.

Полную информацию о возможных настройках запускаемого сервиса можно узнать здесь. 6. Запуск. Проверка соединения

Пуск → Выполнить → cmd;
D:\Pool\Tor\tor.exe -f D:\Pool\Data\Tor\torrc.

Если вы желаете, чтобы сервис Tor запускался после каждой загрузки операционной системы, необходимо внести соответствующую запись в системный реестр, выполнив следующую команду:

reg add “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” /v “RetroShare-Tor” /t REG_SZ /d “D:\Pool\Tor\tor.exe -f D:\Pool\Tor\Data\Tor\torrc” /f

Если вы хотите удалить сервис из автозагрузки, выполните это:

reg delete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” /v “RetroShare-Tor” /f

Внимание! Кавычки везде обычные прямые! (Shift + 2 в русской раскладке).

ПРИМЕЧАНИЕ: Соединение через Тор, кроме всего прочего, удобно тем, что вы имеете возможность подключаться к сети RetroShare, находясь за непрозрачным NAT, или даже в том случае, когда вы выходите в Интернет через „парольный“ прокси организации. Вот как будет выглядеть файл torrc в данном случае:

SocksPort 9060
DataDirectory D:\Pool\Data\Tor
DirReqStatistics 0
GeoIPFile D:\Pool\Data\Tor\geoip
GeoIPv6File D:\Pool\Data\Tor\geoip6
HTTPSProxy 192.168.1.1:8080
HTTPSProxyAuthenticator OtdelSnabzhenia:pass12345pass
HiddenServiceDir D:\Pool\Hidden_service_1
HiddenServicePort 12040 127.0.0.1:13080

Проверяем содержимое папки «Hidden_service_1». Сразу после запуска там должны появиться два файла – hostname и private_key, – первый из которых будет содержать имя скрытого сервиса, через который вы будете связываться с доверенным окружением в криптоплатформе RetroShare.

Запустим браузер Firefox и проверим, подключился ли Tor к сети: Инструменты → Настройки → Дополнительные → Сеть → Настроить → Ручная настройка сервиса прокси. В поле „Узел SOCKS“ указываем 127.0.0.1, порт – 9060. Переходим на любой сайт, например, https://duckduckgo.com. Если сайт открылся, всё в порядке. Если нет, вернитесь к п. 4 и ещё раз проверьте последовательность действий.

Проверим безопасность сервиса Tor, для чего откроем в браузере сайт http://ip-check.info/?lang=en. Щёлкните по ссылке „Start test“. Через некоторое время вы должны получить нечто подобное:

Картинки говорят нам о двух вещах:

наш сервис Tor работает как надо;
браузер настроен отлично.

Если же вы получили нечто такое,

то ничего страшного в этом нет. Это удовлетворительные результаты, тем более, что для нас важен сам факт того, что Tor работает должным образом. Анонимная платформа RetroShare, в отличие от браузеров, ничего деанонимизирующего в сеть не выдаёт.

Итак, по этому направлению у нас всё в порядке. Мы убедились:

скрытый сервис создан;
подключение к сети Tor имеется.

Не забудьте вернуть сетевые настройки вашего браузера в исходное состояние.

РАЗВЁРТЫВАНИЕ RETROSHARE

1. Установка и первый запуск RetroShare

Идём на страницу новостей и скачиваем актуальную сборку RetroShare для Windows. Рекомендуется использовать переносимую (portable) версию, поставляемую архивом 7zip. Создаём в папке «D:\Pool\» вложенную папку RetroShare и распаковываем в неё архив с платформой:

Запускаем файл RetroShare.exe:

2. Генерация личного сертификата

Устанавливаем галочку „Advanced“. Задаём имя, сильный пароль к сертификату, местоположение (любая строка символов) и длину пары ключей для асимметричного шифрования – 4096 бит. ВАЖНО! Из «D:\Pool\Hidden_service_1\hostname» берём имя скрытого сервиса (Tor address), а также указываем порт доступа: 12040. Активно двигаем мышью и жмём „Создать новую личность“ (generate new identity).

Завершаем генерацию сертификата

и анонимная платформа RetroShare запускается:

3. Тонкая настройка клиент-сервера

Жмём кнопку Параметры и последовательно настраиваем поведение клиент-сервера:

Величины скорости отдачи/приёма настраивайте согласно своим возможностям и потребностям:

Чем больше вы будете туннелировать чужие данные, тем лучше будет маскироваться ваша собственная деятельность. Значение 30 – максимально возможное.

Очень важная настройка! Отнеситесь к ней со всей тщательностью.

Кружочек „Входящие OK“ может зелёным не гореть [исправлено; если сервис работает должным образом, будет гореть]. Адрес скрытого сервиса Tor можно сверить с адресом, находящимся в «D:\Pool\Hidden_service_1\hostname».

Максимальное количество одновременных закачек можно увеличить, как минимум, в два раза. Сеть Тор не отличается высокими скоростями файлообмена, поэтому имеет смысл распараллеливать закачки. Выбор частей передаваемого объекта в целях безопасности лучше установить случайным.

Укажите целевую папку по умолчанию:

Создадим как минимум одну анонимную личность. Она понадобится для подключения к чатам. В форумах, каналах и публикациях лучше использовать различные анонимные имена.

Позднее вы создадите столько псевдонимов, сколько захотите. Псевдонимы в течение некоторого времени распространяются по локальным базам пользователей и, вместо обезличенных номеров наподобие f24534d95bcc9abd7b77e9ce4e55ae60, появляются удобочитаемые имена. Неиспользуемые в течение недели псевдонимы уничтожаются автоматически.

4. Подключение к сети.

К сожалению, пока (по состоянию на 6 апреля 2015 г.) ни один из трёх работающих чат-серверов, представленных на RetroShare rocks, не способен соединяться со скрытыми узлами, поэтому будем подключаться к одному из настоящих пользователей RetroShare.

Ниже следует сертификат пользователя, готового предоставить вход в тёмную сеть. Заметим, что представленный сертификат, как и ваш, связан со скрытым узлом сети RetroShare, а это значит, что в нём не содержится никакой персонифицированной информации, в том числе – и IP-адреса.

CQEGAf8AAAJYxsBNBFP9wdkBCACr1mmpZdsiNJ1TRdAXN4GdA1+D7gWd7tHnvB8t zHy1IVorUn0B4dYvzpLEm2RVdcrlgwUP5HUMjh98ouhD0L/fSs1NtXceGa8k6gXp jS+l8zmKKIhR+r9IcGvLqsr1RpJkbUF2P7IXC0cxKjCNEx8VUuf4qLo4lF3D+N8T affF58brw7cRrZXmda/OVuMRMEfRbSydnTfMkCwtrZWk4t5GMO6kqUIpBNzIrYgI 9+6vuD0x9fxqE5fVhTdhF59h3bux308cnhso/1e2RMFokuUdEkXzThx5IYilj93Z DJHMf1vbasqrO3P969fEZfLY1JOXQG2npwjuMw0zHrzo0/vbABEBAAHNJHdyZXdv bGYgKEdlbmVyYXRlZCBieSBSZXRyb1NoYXJlKSA8PsLAXwQTAQIAEwUCU/3B2QkQ tVrvnAMJ5a0CGQEAAPEWB/9poO+eENz+dBLygDIOjY4NS+LBqMjJREGik9W1cXZa 3Y6zIwD3FiJWwHgdhnII7Tf+SZksxa6qooBJvQGg9l/WQzffssFm4+oLljxQcTbs /Ox7rNdyWKHYiHSx58y9oLI7NZy2uTwE8jVzIUbUn6QkkZCKA0s56V2leXHWqyM0 oYXwpF1u4lkhvD6qHiN9vMBf0tVQK/EQo3HfidVpXDPlVZ/n35+Vg8bNbCSCTfN6 Oz3ApjJ40nr9XZhpXJrl4GM9SRjUSlrtJ/8seFqFkw16cjQH0HEth707DpSr7wtU PCDZ9ZcVGTuEM/2xibGiNTUuaC7lpJiGH28yOu+7peP4CBt5emx6aHRwNmN4ajMy bHptLm9uaW9uOjc4MTIGA3RvcgUQisFfCUPoqdwwvqjYk7+8awcDzmME

Для добавления контакта в ваш список узлов скопируйте сертификат в буфер обмена. Перейдите к программе RetroShare и нажите кнопку „Добавить“, находящуюся в верхнем левом углу интерфейса. В появившемся окне нажмите „Далее“ и в нижнем поле введите скопированный сертификат:

Нажите кнопку „Далее“ и введите пароль к вашему сертификату:

Подобную процедуру следует проводить для каждого добавляемого сертификата.

Теперь необходимо передать ваш сертификат удалённым контактам. Перейдём на сайт проекта Тор и скачаем браузер-анонимизатор – тор-браузер, – которым мы воспользуемся для анонимной передачи вашего сертификата. Распаковываем полученный архив в произвольное место (можно туда же – в D:\Pool\), запускаем „Start Tor Browser.lnk“ и ждём некоторое время, пока браузер не войдёт в сеть Тор. Далее переходим на ресурс обмена сертификатами и в комментариях оставляем свой сертификат. Когда его заметят ваши корреспонденты, вас сразу же добавят в свой круг и вы получите вход в анонимную сеть RetroShare. Напомним, собственный сертификат можно найти в „Параметры → Узел сети → Сертификат“.

Ресурс обмена сертификатами будет постоянно меняться. Следите за ссылками, предоставленными в этой статье.

Через некоторое время несколько или все добавленные узлы сети RetroShare будут с вами соединены:

Вы – в сети. И можно прямо сейчас делать публикации на чужих форумах или создать свой; подписываться на каналы распространения контента; осуществлять поиск файлов, общаться в чате и многое другое:

Список доступных ресурсов будет постоянно увеличиваться. Для укрепления связи с сетью войдите в чаты и обменяйтесь сертификатом с кем-нибудь ещё:

Третье направление безопасности связано с некоторыми правилами разумного поведения в тёмной сети.

КОНЦЕПЦИЯ БЕЗОПАСНОСТИ

Итак, вы в сети. RetroShare будет прекрасно скрывать ваш файлообмен и коммуникации, но ни одна система не спасёт вас от так называемой социальной деанонимизиции, когда вы сами даёте поток связанной информации о некой, пусть и анонимной, личности, т.е. – о вас. Поэтому первое и самое важное правило анонимной деятельности – не спешить разворачивать бурные, и от того слишком заметные, инициативы и кампании. Но при этом не стоит и отличаться от массы других пользователей. Вы заходите в чат, там бурная беседа о Северной Корее, бросьте пару малозначащих фраз об этой стране. Через день будет не менее бурный разговор о кошках – скажите, что вам нравятся или не нравятся коты. Если на третий день все молчат, помолчите и вы. По крайней мере – по-началу не выступайте инициатором ничего и нигде сколь-нибудь заметного и значащего.

В чатах RetroShare сложилась традиция подшутить над новичком. Уловите тон и ответьте чем-то похожим на шутку, но не вдавайтесь в подробности. Если вы перешли на платформу RetroShare для серьёзных дел – вам вообще нечего делать в чатах.

.Далее элементы разумного поведения по пунктам.

Настоятельно не рекомендуется использовать одинаковые псевдонимы в чатах/форума/каналах/публикациях и сертификате. Если вы назвались в сертификате как Stranger, пусть этот псевдоним там и остаётся. Возможности есть, используйте разные имена всегда и везде.
По возможности, не публикуйте собственный сертификат в чатах и ни в коем случае – на форумах. Даже если ваш сертификат – скрытый.
Понаблюдайте за разговорами в чатах. В какой-то момент станет понятно, кого можно не остерегаться, а кому лучше не доверять.
Молчуны в чатах не могут считаться людьми, которым следует доверять. Поэтому, если вы хотели бы с кем-то обменяться сертификатами, обозначьте себя как-то хотя бы общими, ни к чему не обязывающими, фразами. Тем самым вы покажете, что вы живой человек, заслуживающий внимания. В сообществе RetroShare считается добрым тоном сообщить, с какой целью вы подключились к платформе, а также, откуда вы о ней узнали.
Найдите в форумах ссылки на сертификаты постоянно подключённых к RetroShare хостов – так называемые «24/7 VPS» – и пошлите нескольким из них электронные письма с вашим сертификатом через внутренний почтовый сервис RetroShare. Возможно, вам откликнутся и у вас будет надёжный круглосуточный контакт с сетью.
Если у вас дома или на работе есть несколько компьютеров, можно создать один узел-шлюз, обеспечивающий доступ к RetroShare, а ваш основной компьютер подключить к этому шлюзу. Таким образом, все коммуникации с сетью будет вести компьютер-шлюз, и он же будет вашим единственным пиром, которому можно доверять абсолютно. Наибольший эффект такой подход будет иметь, если два компьютера находятся в различных зданиях или даже в различных населённых пунктах, т. е. существенно разнесены в пространстве.
С опаской заводите доверенных участников из стран Восточной Европы или репрессивных режимов Азии, если, разумеется, они не являются вашими реальнымии друзьями.
Остерегайтесь обмениваться сертификатами с людьми, которые добавляют в доверенные всех подряд.
Тщательно организуйте ваши раздачи папок и файлов. Следите за тем, чтобы в разделяемых папках не оказались документы, картинки и пр., в тегах которых может значиться ваше имя или иная информация о вас.
Думайте прежде, чем делать. В децентрализованной системе ничего отменить нельзя.

<Материал будет незначительно изменяться и постоянно уточняться>

Posted in: Анонимность, Связь и коммуникации, Файлообмен, RetroShare, Tor

Изящный p2p

By user097 on October 14, 2014 | 2 Comments

Парадигма peer-to-peer (p2p) существенно и, в основном, в лучшую сторону изменяет облик современных сетевых коммуникаций. Здесь изложены наиболее интересные с точки зрения безопасности сервисы и программное обеспечение на основе p2p. Обязательным условием добавления в настоящий список является открытый характер разработки. В список не включены приложения, требующие для своей работы Java, так как изящными такие решения назвать нельзя. Более обстоятельная информация о p2p-сервисах и соответствующих приложениях изложена на портале Prism Break и в данной статье в Википедии.

aMule — свободный открытый мультиплатформенный клиент файлообменных сетей eDonkey и Kad. Сети популярны, содержат массу контента. Реализован удобный поиск. Изучить. Скачать.

Ares Galaxy — децентрализованная публичная файлообменная и коммуникационная сеть. Поддерживает BitTorrent. Неанонимна. Нетребовательна к ресурсам. Отличается простотой использования и большим количеством пользователей. Настоятельно не рекомендуется использовать веб-инсталлятор (объём около 1 МБ) как не отвечающий требованиям безопасности. Для установки использовать классический дистрибутив объёмом около 5 МБ или осуществлять компиляцию исходных кодов самостоятельно. Изучить. Скачать.

BitMessage — децентрализованная публичная шифрованная сеть передачи текстовых сообщений, обеспечивающая некоторую степень анонимности пользователя. Находится в разработке. В основе парадигмы лежит несимметричное шифрование сообщений с последующей массовой их рассылкой всем пользователям. Расшифровать сообщение имеет возможность пользователь, обладающий приватным ключом. Приемлема для приватной переписки между двумя корреспондентами. Слабо адаптирована для общения групп лиц. Изучить. Скачать.

В комментариях напомнили о децентрализованной платформе с открытым исходным кодом Diaspora, на базе которой реализована социальная сеть с одноимённым названием. Диаспора предоставляет следующие возможности и ей свойственны следующие признаки:

децентрализована* – нет единой точки отказа;
создана на основе открытого исходного кода – низкая вероятность наличия недокументированных возможностей;
гарантирует псевдонимность – нет жёсткой непосредственной привязки к личным данным**;
декларировано невмешательство в публикационную активность пользователя.

* Строго говоря, Diaspora – распределённая сеть. Это промежуточный вариант коммуникационных сетей между строго централизоваными – наподобие серверов, поддерживающих классические интернет-сайты, – и строго децентрализованными, наподобие Tribler, Tox, Twister. Однако крупные узлы сети Diaspora синхронизируют между собой всю коммуникационную активность, в связи с чем технически „отключить“ пользователя, или его контент, от сети затруднительно. К слову сказать, файлообменные сети на основе BitTorrent или xMule являются также не вполне децентрализованными, причём централизация в них наблюдается в самом болезненном месте – подключении к сети и поиске контента.

** Псевдонимность не есть анонимность. Первая не даёт гарантий невозможности увязывания контента и пользователя (его личных данных). Поэтому, публикуя контент на острые темы, следует быть аккуратным и бдительным. Тем не менее, псевдонимность является необходимым первичным условием обеспечения безопасности пользователя, что совершенно не свойственно существующим вариантам популярных социальных сетей, где нет псевдонимности (не говоря об анонимности), приватности или децентрализации – обязательных атрибутов безопасности сетей.

Изучить, участвовать.

Tor — оверлейная шифрованная анонимная распределённая сеть общего назначения. В первую очередь рекомендуется для анонимизации http-трафика в Интернете. Изучить. Скачать.

Tox — децентрализованный коммуникатор на основе сильного шифрования данных. Предоставляет сервисы передачи текста, голоса и видео. В стадии активной разработки. Прост в использовании, эффективен, надёжен. Рекомендуется как замена проприетарным VoIP-клиентам. Изучить. Скачать.

Tribler — бессерверный агрегатор и поисковик torrent-файлов, а также клиент сети BitTorrent, обеспечивающий эффективный файлообмен. Исключает последний элемент централизации в BitTorrent-сетях: порталы, хранящие торрент-файлы или магнет-ссылки на них. Представлен неудачной концепцией пользовательского графического интерфейса. Неанонимен. Однако согласно данным разработчиков в версии 7.0 клиента анонимность пользователей будет реализована за счёт дробления и цепочечности трансляции данных через узлы сети. Изучить. Скачать.

Twister — децентрализованная публичная шифрованная микроблог-платформа. Обеспечивает некоторую степень анонимности пользователя, надёжна, удобна в использовании. Эффективна в целях обеспечения информационной безопасности пользователей сети Интернет. Изучить. Скачать в открытой сети. Скачать в тёмной сети по ссылке retroshare://search?keywords=Twister или поисковому запросу „Twister“. Второй вариант – поиск в сети RetroShare – рекомендуется для скачивания актуальных сборок.

ZeroNet — свежее веяние в области одноранговых коммуникаций, мощный инструмент публикации отказоустойчивых* интернет-страниц. По умолчанию неанонимен.

Подробности в данной статье. См. вопрос 25.

* Отказоустойчивость не есть устойчивость к цензуре. Здесь официальный сайт ZeroNet лукавит. «Данных нет нигде, потому что они везде» означает лишь то, что сеть строго децентрализована, то есть данные дублируются у всех подписчиков. Однако авторство контента выявляется простыми доступными каждому средствами, что непосредственно ведёт к жёсткой подцензурности всей публикационной деятельности автора.

Изучить. Скачать.

Материал статьи будет изменяться и дополняться.

Posted in: Анонимность, Связь и коммуникации, RetroShare, Tor

Доступно о RetroShare

By user097 on October 6, 2014 | Leave a comment

Пользователи Интернета – люди не только любознательные, но и занятые. Вот почему имеет смысл кратко и по существу отметить те факты о криптоплатформе RetroShare, которые позволят пользователям быстро понять, заслуживает ли RetroShare их внимания. Сделаем это в форме «вопрос-ответ».

Почему я должен обратить внимание на платформу RetroShare?

Вы ничего не обязаны делать против своей воли, но если вы озабочены собственной безопасностью в Интернете, то опробовать потенциал RetroShare – определённо имеет смысл.

Безопасностью? О чём речь?

В существующем варианте Интернета имеются две ключевые проблемы безопасности:

централизация сервисов;
открытость канала передачи данных третьим лицам.

Если со вторым худо-бедно, пусть и не всегда, можно бороться относительно простым методом – шифрованием данных, то первая проблема решается отнюдь не тривиальными подходами. Централизация сервисов требует от нас полностью довериться и положиться на честность организации или комании, предоставляющей тот или иной сервис. В эпоху, когда информация имеет наивысшую ценность (а были ли иные времена?), довериться посторонним при передаче важной информации – непозволительная роскошь, если вовсе не ошибка катастрофических масштабов. Подробности можно узнать, воспользовавшись поиском. Даже если вы осторожны и не передаёте личную или иную важную информацию сторонним сервисам, всё равно стоит иметь в виду, что данные в Интернете передаются по открытым каналам связи и, зачастую, в незащищённом виде. Это значит, что ваш компьютер, при желании, всегда можно „слушать“ на предмет того, что и кому он пересылает и принимает.

Говоря о безопасности в Интернете, мы не упоминаем о таких „незначительных“ злоупотреблениях, как, например:

контекстная реклама, позволяющая кому-то на нас зарабатывать;
пузыри фильтров, ограничивающие нас в получении объективной информации;
групповые подкрепления, вживляющие в нас ложные установки;
контентные фермы, уводящие нас от цели;
эхо-камеры, уничтожающие в нас рациональное начало,

и тому подобное, делающее из человека ведомого в пропасть незнания участника толпы.

А что если мне всё равно, шпионят за мной или нет?
Во-первых, кроме вас самих, вероятно, у вас имеется семья. Им, может быть, не всё равно, что известно о вас посторонним лицам. Ведь если недоброжелатель владеет большим объёмом информации о вас, ваших привычках, интересах и т.п., то очевидно, что прямо или опосредованно ему известна некоторая информация о ваших родных и близких. Не заботитесь о себе – подумайте о других.

Во-вторых, вам сейчас всё равно. Но может так случиться, что в какой-то момент вам станет отнюдь не всё равно. А накопленную ранее информацию о вас определённо никто удалять не будет. И именно в этот момент она будет использована по назначению, скорее всего – в негативном ключе.

И последнее по списку, но не последнее по важности… Не стремясь к обеспечению скрытности своей деятельности в Интернете, в ещё большей степени – пропагандой такого подхода, вы даёте карательно-сыскным органам вашего государства карт-бланш для получения информации о тех, кому жизненно важно иметь собственную тайну. Подавая такой пример, вы приравниваете себя и значительную часть ваших соотечественников к ведомому и вечно погоняемому стаду. Косвенно вы ограничиваете свободу вашего ближнего и дальнего окружения. Без свободного вас – у других тоже будет капельку меньше свободы. Специальные службы, уголовники и бандиты потеряются в потоке шифрованной информации и будут бесконечно биться о стену децентрализованных систем, если все пользователи Интернета начнут чтить собственную безопасность. Не желаете быть свободным? – помогите в этом тому, кому это жизненно необходимо. Только свободный человек может творить; и как знать, может быть, часть того прекрасного вернётся в какой-то момент вам.

Хорошо. Кратко, что мне даст RetroShare?

Обозначим простые моменты и приведём общие формулировки. Криптоплатформа RetroShare даёт пользователю быть свободным и чувствовать себя в безопасности по двум важнейшим направлениям:

общение как с друзьями, так и с незнакомцами;
защищённый файлообмен.

RetroShare – анонимная бессерверная криптографически защищённая платформа. Протокол обмена данными реализован так, что:

криптосеть RetroShare состоит лишь из пользовательских компьютеров, сеть не выключается по чьей-то прихоти, желанию или злому умыслу;
все данные, передаваемые по сети, подвергаются сильному шифрованию;
сеть гарантирует, что данные, предназначенные пользователю A, ни при каких условиях не попадут в руки пользователей B, C или D;
трансляция данных и любая связанная с ними деятельность сетевого узла всегда анонимна, несмотря на то, что в пределах очень узкого круга пользователей – так называемого „доверенного окружения“ – известны IP-адреса; подробнее, что такое анонимность деятельности можно взглянуть в этой статье [обн.: начиная с версии 0.6 криптоплатформы, имеется возможность скрывать IP-адрес каждого пользователя в пределах даже доверенного окружения; подробности здесь];
все участники сети имеют равные права, там нет главных и второстепенных пользователей;
безопасность работы в криптосети не зависит от страны проживания, интернет-провайдера или случайных посторонних факторов и форсмажорных обстоятельств; пользователь сам определяет „что“, „как“, „где“ и „при каких условиях“.

Какие интересные и полезные сервисы имеются в RetroShare?

Понятие „интересный“ достаточно субъективное, тем не менее, некоторые вехи можно обозначить, и уж потом вы сами определите, что будет интересным, а что полезным.

Итак, на данный момент в RetroShare вы можете:

анонимно общаться в общих чатах, создавать собственные чаты;
приватно и анонимно общаться с любым пользователем сети;
создать приватный чат и общаться лишь с теми пользователями, которым вы доверяете (при этом другим пользователям сети не будет известен даже факт наличия такого чата);
отсылать электронную почту внутри сети;
как анонимно, так и псевдонимно публиковать сообщения и файлы, при этом каждый вошедший в сеть может позднее просмотреть и скачать размещённый вами материал;
публиковать файлы и папки только для определённых лиц, при этом остальные участники не будут иметь возможности скачать ваш контент;
искать файлы по сети, воспользовавшись мощной и эффективной системой поиска;
осуществлять гарантированные от прослушивания голосовые и видеозвонки вашим друзьям и знакомым.

Кстати, насчёт анонимности. Имеется масса приложений, дающих пользователю ту или иную степень анонимности. Всё же – почему RetroShare?

Внимательно взгляните на следующую статью и содержащуюся в ней таблицу. Из активно развивающихся сетей (предпоследний столбец), обеспечивающих анонимность пользователя (третий столбец), можно выделить лишь сети на базе i2p, FreeNet, GNUNet и RetroShare. Последние три имеют родственные принципы функционирования, но RetroShare, безусловно, наиболее дружелюбна к пользователю. [Обн. на 22 января 2015 г.: появился ещё один заслуживающий внимания участник анонимного файлообмена – Tribler; и хотя на официальном сайте проекта указано, что анонимность в настоящее время в полной мере не реализована, нет сомнений, что скоро это будет сделано.]

В этом контексте имеет смысл также взглянуть на файлообменную сеть Perfect Dark, но разработка последней ведётся в закрытом режиме, а это значит, что доверять ей надо всё же с опаской.

В последние годы некоторую популярность приобрела сеть с названием Hyperboria, или Гиперборея. Однако концепция, лежащая в её основе также очень близка к концепции, на основе которой функционирует криптоплатформа RetroShare. И опять же: из всех названных сетей обмена данными, предоставляющих пользователю анонимность, более простой и результативной будет работа в RetroShare.

Что есть анонимность в RetroShare?

Физической основой анонимного обмена данными (читай – файлообмен и сообщения) в криптоплатформе RetroShare является система виртуальных туннелей, которые автоматически прокладываются между двумя пользователями через множество посредников. Поясним примером.

Вам необходимо анонимно доставить важную посылку Петру Стремоухову.

Вариант 1. Вы приходите на почту указываете на посылке фамилию, имя и адрес получателя, а также собственный адрес на случай возврата. Это ситуация централизованного неанонимного сервиса. По схожему принципу функционируют файлообменные сети eMule и DC++.

Вариант 2. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру, проживающему по такому-то адресу. Таксист может быть любым, в любой точке города. Таксисту даёте часть оплаты и номер телефона, чтобы оплатить его услугу, когда доставка будет осуществлена. Это ситуация децентрализованного неанонимного сервиса. По схожему принципу функционируют файлообменная сеть на базе протокола BitTorrent.

Вариант 3. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру. Адреса Петра (IP-адрес) вы не знаете и просите опытного таксиста что-нибудь предпринять. Своего номера телефона и адреса вы также не называете, желая сохранить собственную анонимность. Таксист соглашается и начинает опрашивать коллег и знакомых, знает ли кто-нибудь Петра Стремоухова. Находится другой таксист, который сообщает, что один его друг, возможно, знает такого. Посылка передаётся второму таксисту, тот едет к другу, где выясняется, что есть такой Пётр Стремоухов. Второй таксист отдаёт другу посылку, а тот идёт к Петру и отдаёт её лично в руки.

Цепочка может быть достаточно длинной, но, главное, что ни адрес Петра, ни ваш адрес друг другу не известны. Хотя теоретически особо заинтересованные в деанонимизации могли бы распутать этот узел. По схожему принципу работают сети на основе i2p и Tor. Здесь описан так называемый принцип цепочечности для достижения анонимности файлообмена.

Вариант 4. Вы разбираете нетбук, который находился в посылке. Снимаете клавиатуру, отсоединяете аккумулятор, вынимаете материнскую плату, жёсткий диск и память, извлекаете матрицу экрана и т.д. до мельчайших составных частей. Каждую извлечённую часть упаковываете в отдельную посылку, передаёте их отдельным таксистам в различных частях города. Далее всё происходит по аналогии с вариантом 3. Через какое-то время, в большинстве случаев достаточно длительное, Пётр Стремоухов получает фрагменты нетбука, собирает его и пользуется.

По схожему принципу работает сеть Perfect Dark. Здесь описан так называемый принцип дробления пересылаемых данных для достижения анонимности. Так как в процедуре передачи посылок задействовано много „таксистов“, то высока вероятность сбоев или даже предательства. Особенно, если учесть, что Perfect Dark разрабатывается в закрытом режиме неизвестным человеком.

И, наконец, вариант 5.

Вы узнаёте, что в вашем городе налажена надёжная система передачи посылок через систему доверенных людей. Обнаружить её не просто, но вы начинаете распрашивать тут, распрашивать там, и выясняется, что один из ваших друзей, оказывается, знает о чём речь. Более того, он сам участвует в этой „тёмной“ сети доставки посылок.

В сети каждому участнику присвоен случайный числовой идентификатор (никаких имён и фамилий). Вам требуется доставить посылку пользователю с идентификатором 410598798234007. Каждый участник знает несколько других участников (доверенное окружение), звонит им или встречается время от времени в определённых местах в городе, где сообщает, что требуется доставить посылку участнику с индентификатором таким-то. В данном конкретном случае ваш друг обзванивает двоих-троих друзей, сообщает, что имеется посылка, прездназначенная для пользователя 410598798234007. На этом раговор оканчивается. Доверенные вашего друга обзванивают свой круг доверенных, те – своих, и так далее, пока не найдётся адресат с идентификатором 410598798234007. После этого идёт обратный „обзвон“, сообщается, что адресат найден и, таким образом, устанавливается некий никому неизвестный виртуальный канал передачи посылки.

Так осуществляется передача данных в сети RetroShare. Можно сформулировать следующие свойства и особенности сети на основе такой парадигмы:

установление канала пересылки происходит достаточно быстро;
сформированной цепочке пользователей можно доверять, так как соседние звенья связаны лично и имеют друг перед другом обязательства;
сеть доставки в целом не опирается на физические адреса, а лишь на обезличенные индентификаторы, хотя, безусловно, каждый имеет свой адрес проживания и номер телефона (IP-адрес);
„посылка“ будет гарантированно доставлена, так как если по каким-то причинам не удалось „проложить“ один туннель, то, при разветвлённой сети, обязательно проложится другой;
„посылка“ в какой-то мере отслеживается лишь в пределах одного контакта; протокол обмена данными в RetroShare реализован так, что отследить дальнейшую её судьбу невозможно;
получатель также знает лишь лицо, которое передало „посылку“, но протокол, реализованный в криптоплатформе RetroShare, исключает возможность проследить более глубоко её происхождение.

В заключение добавим, что криптоплатформа RetroShare занимается не только анонимной отправкой „посылок“. Там имеется масса других возможностей и все они находятся, что называется, в одной коробке.

Ладно, что-то в этом есть. Под какими операционными системами может работать RetroShare? Как воспользоваться?

Дистрибутивы RetroShare имеются практически для всех операционных систем: GNU/Linux, Mac OSX, Windows. Найти их и скачать можно здесь. Руководство по вхождению в сеть можно прочитать в этой статье.

Эффективность и безопасность алгоритма предполагает, что я что-то и теряю, ведь так?

Да, безусловно. Вы используете собственный интернет-канал для передачи чужих „посылок“, тем самым расходуя некоторое количество трафика.

А я могу сфилонить и не транслировать чужие посылки?

Да, для этого в программе имеется возможность отключения трансляции анонимного трафика как глобально – для всего вашего доверенного окружения, – так и для определённых лиц. Сеть при этом будет работать из без вашей помощи.

И что мне за это будет?

Ровным счётом – ничего. В протоколе не предусмотрено никаких санкций за отказ от трансляции транзитного трафика.

Вы знаете, специфика моей деятельности в Интернете такова, что я не хотел бы иметь прямых контактов даже с доверенным окружением. Я хочу обособиться от всех. Это возможно?

Да. В последней версии 0.6 криптоплатформы возможен обмен данными с ближним окружением через сеть Tor. Подробности можно узнать здесь.

Материал статьи будет незначительно изменяться и дополняться.

Posted in: Анонимность, Связь и коммуникации, RetroShare, Tor

RetroShare + Tor: классический darknet и сокрытие IP-адреса от доверенного окружения

By user097 on September 15, 2014 | 6 Comments

Отличительной чертой тёмных сетей до момента выхода RetroShare версии 0.6 была принципиальная затруднительность сокрытия IP-адреса участника от доверенного окружения. Несмотря на то, что деятельность участников сети – публикации в форумах и каналах, общение в чатах, файлообмен и пр. – скрыта всегда, факт наличия IP-адресов в сертификатах зачастую несколько охлаждал интерес к сети у потенциальных пользователей. Указанная особенность всегда отмечалась в статьях о RetroShare и, как результат, важный акцент делался если не на необходимости избирательного подхода к обмену сертификатами с незнакомыми людьми, то хотя бы на требовании отказаться от прямой передачи файлов к доверенным пирам, что гарантировало предельную степень безопасности работы в криптосети. Сказанное иллюстрируется рисунками ниже.

Рисунок 1 — Безопасность деятельности в регулярной сети RetroShare 0.6

Для регулярной сети доверенному окружению доступна лишь информация о том, что данный пользователь подключён к сети RetroShare. Более далёким в топологическом смысле пользователям неизвестен даже факт подключения того или иного пользователя к сети. В силу того, что подавляющее большинство транзакций (файлообмен, распространение каналов, форумов, публикаций и чатов) не отличимы друг от друга и используют анонимное туннелирование по цепочкам контактов, а также исходя из парадигмы равноправия всех пользователей друг перед другом, в узком, строгом смысле анонимность соблюдается всегда, т.е. любая деятельность пользователя скрыта даже от доверенного окружения, за исключением случаев, когда пользователь сам указывает на свою идентичность. Исключением в списке является лишь VoIP, где используется прямое соединение между двумя участниками с PGP-шифрованием приватным ключом.

Рисунок 2 — Безопасность деятельности в сети RetroShare версии 0.6 на основе скрытых узлов сети Tor

В версии 0.6 криптоплатформы (рисунок 2) решение проблемы особого поведения с доверенным окружением перекладывается на сеть Tor. То есть, до тех пор, пока последняя надёжна, RetroShare в пределах доверенного окружения также надёжна и безопасна, несмотря на возможную беспорядочность и неразборчивость в обмене сертификатами пользователем криптоплатформы, а также спецификой настроек клиент-сервера. Если расстояние до целевого узла составляет два и более скачков, то абсолютная безопасность криптоплатформы RetroShare обеспечивается парадигмой friend-to-friend самой по себе и сеть Tor не играет здесь совершенно никакой роли, т.к. клиент напрямую работает только с собственным доверенным окружением и ни с кем более. К слову, на рисунке 3 приведена анонимность открытых сетей, таких как DC++ или BitTorrent, в которых физический адрес пользователя не скрывается.

Рисунок 3 — Анонимность в p2p-сетях

Стрелками на рисунке указано принципиальное отсутствие избирательности в осуществлении соединений между пользователем и удалёнными клиентами в p2p-сетях, что в огромной степени усугубляет проблемы безопасности коммуникаций и файлообмена в подобных сетях.

Обмен данными в криптосети RetroShare при её работе через Tor

В криптоплатформе RetroShare версии 0.6 возможны три конфигурации сетевого подключения:

регулярное соединение с участниками тёмной сети – классическая схема; в роли сервера выступает узел с открытым портом („зелёный“ NAT);
подключение регулярного узла к скрытому – IP-адреса обоих узлов скрыты друг от друга; регулярный узел на своей стороне должен иметь настроенный и запущенный Tor; скрытый узел всегда выступает в роли сервера;
соединение скрытых участников – в роли сервера выступает узел с более быстрым откликом.

Следует отметить особо: прямой связи между знанием IP-адресов некоторых или всех сетевых узлов анонимных сетей и деанонимизацией деятельности их пользователей – нет. Все соединения всех анонимных сетей в существующем варианте Интернета обеспечиваются посредством TCP/IP-протокола (или UDP), который предполагает обязательное наличие IP-адресов корреспондентов в заголовках передаваемых сетевых пакетов. Анонимность пользователей обеспечивается совершенно иными алгоритмическими, методологическими и организационными подходами; некоторые подробности можете посмотреть в этой статье.

Вторая и третья конфигурации иллюстрируются рисунками ниже.

Рисунок 4 — Подключение регулярного узла к скрытому

Рисунок 5 — Соединение двух скрытых сервисов сети RetroShare

В случае с подключением регулярного узла к скрытому при соединении доверенных узлов (рисунок 4) клиент-серверу 1 не будет известен IP-адрес клиент-сервера 2, т.к. последний отдаёт данные через скрытый сервис de77jgyfphhb2f45.onion сети Tor, являющимся единственным публичным идентификатором узла 2 в сети RetroShare. В обратном направлении поток данных от узла 1 к узлу 2 проходит через цепочку случайных узлов сети Tor и со стороны узла 2 виден лишь IP-адрес её выходного узла.

В случае соединения двух скрытых сервисов (рисунок 5) узлы 1 и 2 криптосети RetroShare обмениваются данными опосредованно через скрытые сервисы de77jgyfphhb2f45.onion и ab45c7777bdd44hh.onion. Физические адреса двух узлов сети RetroShare при таком соединении скрыты. Порты шлюзов могут быть произвольными и указываются в настройках криптоплатформы RetroShare и конфигураторе Tor.

Подчеркнём ещё раз: речь здесь ведётся о сокрытии IP-адреса в пределах доверенного окружения, так как за его пределами невозможность обнаружения IP-адреса пользователей криптосети RetroShare является абсолютной и обеспечивается базовыми принципами функционирования тёмных сетей. Friend-to-friend сети в контексте сетевой анонимности обладают, пожалуй, самым высоким потенциалом, так как в них противник не имеет возможности свободно соединяться с произвольно выбранным пользователем сети – здесь строго соблюдается принцип приватности. В отличие от открытых (не приватных) анонимных сетей (i2p, Perfect Dark и пр.), пользователь имеет полное право выбора, с кем соединяться, а кому отказать в соединении; но даже в случае соединения с недоброжелателем он (пользователь) имеет возможность отказаться (и отказать) частично или полностью от трансляции данных через подозрительный узел. И, как сказано выше, сама возможность определения IP-адресов пользователей RetroShare, находящихся за пределами доверенного окружения, сведена к нулю.

Подключение к сети RetroShare через скрытые сервисы Tor

(Материал устарел в части использования Vidalia. Воспользуйтесь этой статьёй)

Необходимые компоненты на примере ОС Windows:

установленный и запущенный Vidalia Relay Bundle;
RetroShare 0.6.

Алгоритм запуска криптосети на базе RetroShare + Tor

В произвольном месте на жёстком диске создаём папку с произвольным названием, например „Hidden_service“. Пусть её полный путь будет следующим: «d:\Install\Hidden_service». В этой папке будет храниться onion-адрес создаваемого вами скрытого сервиса и соответствующий ему приватный ключ шифрования.
Запускаем панель управления Vidalia, заходим в настройки, переходим во вкладку „Сервисы“. Жмём кнопку с пиктограммой в виде зелёного знака „плюс“ справа. Двойным щелчком левой кнопки мыши вносим в поле «Виртуальный порт» порт доступа к создаваемому onion-сервису. Пусть он будет таким же, как и на рисунке 5: 12040. В поле «Цель» указываем внутренний порт, который будет „слушать“ ваш компьютер при приёме TCP-пакетов: 127.0.0.1:13080. В поле «Путь к каталогу» указываем „d:\Install\Hidden_service“. Копируем onion-адрес созданного скрытого сервиса в буфер обмена, нажав кнопку с пиктограммой в виде белого круга.
Запускаем RetroShare. В мастере создания сертификата устанавливаем галочки «Create a new identity» и «create a Hidden Location». Задаём логин, пароль и местоположение. В поле «Tor address» вставляем из буфера обмена onion-адрес вашего скрытого сервиса, через который впоследствии вы будете обмениваться данными с ближним окружением.
Делаем следующий переход: Параметры → Сервис → Tor Configuration. У поля «Локальный адрес» указываем порт 13080, у поля «Onion address» – 12040. Внимание! Не перепутайте номера портов!

Клиент и система настроены. На всякий случай, проверьте содержимое файла torrc (находится по пути c:\Users\<Имя пользователя>\AppData\Local\Vidalia\). Там должны появиться следующие строки:

HiddenServiceDir D:\Install\Hidden_service
HiddenServicePort 12040 127.0.0.1:13080

Дальнейшие действия предполагают взаимный обмен сертификатами с пользователями, уже вошедшими в сеть.

Внимание! Для впервые подключающихся к тёмной сети RetroShare!

Действующий сертификат одного работающего узла:
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Для отсылки собственного сертификата используйте следующий адрес в сети BitMessage: BM-2cXYZkxQ2qk75ApZgZWjPTuVZsMsUQVp19. Скачать клиент BitMessage можно здесь. Как только присланный вами сертификат заметят – вас обязательно добавят в круг доверенных. Пользователи, у которых возникли те или иные вопросы по RetroShare, могут подписаться на тематический публичный канал RetroShare в BitMessage: BM-2cUsYWk3KUfSUxGnYR3RLcQBZumA8zZ46v. Более опытные пользователи подскажут что делать, если что-то пошло не так при подключении к криптоплатформе.

Для соединения регулярного клиент-сервера со скрытым (рисунок 4) требуется, чтобы на стороне первого имелся установленный и функционирующий Tor. В ином случае регулярный узел „не поймёт“ как подключиться к onion-адресу, фигурирующему в сертификате скрытого узла. Ведь IP-адресов в таком сертификате нет.

Целевая функция

При подключении к сети RetroShare через анонимную сеть Tor решается проблема доступности ближнему окружению IP-адреса пользователя, который даёт злоумышленнику информацию о факте подключения к тёмной сети RetroShare. Любая файлообменная и коммуникационная деятельность пользователя, благодаря системе туннелирования данных GXS, анонимна всегда и для всех узлов, если только пользователь сам не пожелал обозначить свою личность. Платой за решение использовать Тор является существенно более низкая скорость файлообмена, составляющая в среднем от 1/5 до 1/2 от предельной пропускной способности имеющегося интернет-соединения.

Показания к применению

Требуется быстрый безопасный обмен сертификатами через публичный чат RetroShare. Требуется быстрое вхождение в сеть.
Ситуация, когда в сети участвуют лишь два участника, которым требуется сохранить анонимность (для сети из двух участников туннелирование GXS, по понятным причинам, не реализует анонимизирующую функцию).
Принципиальное нежелание участвовать в файлообменной сети, где хотя бы одному пользователю будет известен IP-адрес личного компьютера (речь ведётся лишь об известности IP-адреса доверенному окружению! любая сетевая активность в RetroShare анонимна и шифрована всегда, если только вы сами не обозначиваете собственную личность; пользователь может свободно публиковать свои сообщения в каналах / форумах / облаке публикаций, а также общаться в многочисленных чатах от имени одной или множества анонимных личностей, созданных ранее).
Подключение к Интернету не прямое, а обеспечивается через прокси-сервер локальной сети организации. Возможен также прокси-сервер с необходимостью обязательной аутентификации.
Сложность или принципиальная невозможность обеспечения „проброса“ внешнего порта на внутренний, непрозрачный NAT.
Требуется возможность безопасной публикации личного сертификата в открытых сетях для последующего установления прямой связи с анонимным корреспондентом.

Противопоказания к применению: нет.

Ситуации, когда применение связки RetroShare + Tor нецелесообразно

Файлообмен и коммуникации предполагается вести с друзьями либо с людьми, заслуживающими доверия. Следовательно, обмен сертификатами можно свободно осуществлять в публичном чате или по открытым сетям.
Пользователь по объективным причинам не беспокоится о доверенном окружении в тёмной сети.
Требуются максимально возможные скорости файлообмена с пользователями криптоплатформы.
Основной файлообмен предполагается вести в локальных вычислительных сетях.

Концепция безопасности и практические рекомендации

В целях извлечения максимальной выгоды из потенциала RetroShare 0.6 лишено смысла применение одной и той же пары ключей для работы в регулярной сети и сети, функционирующей через систему скрытых сервисов. Доверенный пользователь будет иметь возможность подключаться как напрямую, так и через скрытый сервис сети Tor, что нивелирует идею сокрытия IP-адреса. Работа RetroShare через Tor целесообразна лишь в случае создания отдельного сертификата либо для отдельного клиента, либо для единственного клиента.

Материал статьи будет незначительно изменяться и дополняться.

Posted in: Анонимность, Безопасность, Децентрализация, Файлообмен, f2f, p2p, RetroShare, Tor

	user097 on Вход здесь!
	Willy on Вход здесь!
	Anton on Вход здесь!
	John on Вход здесь!
	lighter on Вход здесь!

adorabilis

Category Archives: Tor

Вход здесь!

ВНИМАНИЕ! Обновление на 9 мая 2024 года. Неактуальный текст в материале зачёркнут.

Обновлённый сертификат действующего участника анонимной сети RetroShare

Тем, кто задаёт себе вопрос «что я здесь делаю?», рекомендуем ознакомиться, по меньшей мере, с этим текстом: https://adorabilis.wordpress.com/2016/03/08/fb2-library

Подключаться к узлам Tor-onion и I2p узел RS-GATE умеет, поэтому вы можете публиковать в комментариях сертификаты любых типов. Соединение установится.

Добро пожаловать в тёмную сеть!

А как можно использовать RetroShare? — кристализованные случаи

Новости RetroShare

Дальнейшее развитие парадигмы «кругов» – целевые группы доверенных узлов

Новая веха в развитии криптоплатформы RetroShare!

На базе анонимной платформы RetroShare реализованы «Круги»

Релиз RetroShare 0.6.0

Первый день рождения русскоязычного сегмента RetroShare на базе версии 0.6! Слава свободной RetroShare!

Вышел релиз-кандидат

RetroShare v. 0.6!

Безопасность über alles. Трёхмерная инструкция для бескомпромиссных пользователей

Изящный p2p

Доступно о RetroShare

RetroShare + Tor: классический darknet и сокрытие IP-адреса от доверенного окружения

Recent Posts

Recent Comments

Archives

Categories

Meta