Анонимная сеть

Анонимная сеть

RetroShare – приватная анонимная робастная децентрализованная сеть со стойким шифрованием передаваемых данных.

 

Advertisements

А как можно использовать RetroShare? — кристализованные случаи

По мотивам статьи «„А как вы используете RetroShare?“ – взгляд изнутри», а также часто наблюдая недоумение на лицах новоподключившихся, когда последние спрашивают: “а что тут можно?” и старожилы сети, не мудрствуя лукаво, отвечают: “всё!”, – решено написать данную статью. Недоумение новых пользователей тёмной сети можно понять: ну как “всё”? Браузер открывает сайт, плеер играет музыку, в офисном редакторе набирают текст. Имеются конкретные задачи, которые выполняются конкретным программным обеспечением. Что за ответ – “всё”? Несложно понять и постоянных пользователей. Каждый новичок, каждый новый день, зайдя в публичный чат RetroShare, произносит сакральное “Есть кто? Ы, круто. Работает. А что тут можно?”, и заставляет терпеливых пользователей сети давать ссылки на настоящий ресурс или внутрисетевые ресурсы, пытаться в тысячный раз проговорить избитые истины, а менее деликатные выдают ответ попроще: „всё!“ – и продолжают заниматься своими делами.

Здесь принято решение не писать очередную статью про «всё», а обозначить простые, понятные всем, „кристализованные“ случаи – раздробить, расщепить фунциональность платформы на отдельные задачи, суть которых будет доступна и понятна каждому пользователю, находящемуся в поиске решения этих задач.

1. НУЖНО УСТАНОВИТЬ ПРИВАТНУЮ СВЯЗЬ ПЕРЕПИСКОЙ С УДАЛЁННЫМ АНОНИМНЫМ ПОЛЬЗОВАТЕЛЕМ

В каких случаях это может понадобиться
Вы журналист. Вам требуется связаться и получить информацию, в т.ч. некоторые важные файлы, с вашим информатором, желающим сохранить собственную анонимность. Информатору такой подход даёт уверенность, что

  • его не раскроют – сохранён принцип анонимности источника информации;
  • информация, переданная по каналу связи, будет доступна только журналисту и никому более – сохранён принцип приватности обмена данными.

Вы же как журналист получаете уникальную информацию для подготовки оригинальной статьи. (Сразу вспоминается история Эдварда Сноудена – человека, открывшего миру глаза на Интернет, – и журналиста Гленна Гринвальда.)

Как это делается в RetroShare

Информатор запускает скрытый сервис, устанавливает и настраивает соответствующим образом RetroShare. Процедура хорошо описана здесь, здесь, для Linux – здесь. Журналист устанавливает RetroShare, как это описано здесь или здесь. Оба участника производят обмен retroshare-сертификатами, соединяются, инициируют переписку и файлообмен.

Почему нежелательно пользоваться классической почтой с PGP-шифрованием

  • Классические почтовые сервисы централизованы, что даёт возможность противнику отслеживать деятельность участников обмена, набирать статистику пользования сервисом, может быть даже при определённых условиях – расшифровать передаваемые сведения. Использование сторонних централизованных сервисов накладывает серьёзную ответственность на участников обмена обмена информацией в части настройки ПО, выбора операционной системы и т.п.
  • Классические почтовые сервисы плохо адаптированы к обеспечению анонимности клиента, что приводит к дополнительным, порой непреодолимым, сложностям в настройке программно-аппаратных средств участников обмена.

Второе замечание не менее важно, чем первое, потому что не каждый журналист обязан разбираться в технике и технологиях обеспечения анонимности. Впрочем, информатор тоже может оказаться не самым технически продвинутым пользователем.

Безусловно, в части PGP-шифрования RetroShare выполняет аналогичные задачи, но здесь всё же имеется принципиальное отличие: алгоритмически (на физическом уровне всё, разумеется, гораздо сложнее) в RetroShare устанавливается прямое соединение между компьютерами двух участников. Таким образом, отсутствует сторонний вспомогательный (читай – деструктивный) сервис. Кроме того, RetroShare реализована так, что она не передаёт посторонней информации друг о друге: никаких сведений о разрешении экрана или типе операционной системы, никаких сведений об информационнных сессиях, никаких данных о «железе» и пр.

Анонимные личности RetroShare

Рисунок — Список псевдонимных (подписанных персональным сертификатом) и анонимных (не привязанных к персональному сертификату) личностей. Каждой из них можно написать в приватном удалённом чате или послать письмо через почтовый сервис RetroShare. Как в первом, так и во втором случае имеется возможность прикрепить файл (файлы) любого размера. Некоторые из личностей могут находиться в вашем доверенном окружении, но кто именно – выяснить не удастся.

В контексте обсуждения следует обозначить ещё один важный момент: как безопасно обменяться сертификатами, если безопасный канал между информатором и журналистом пока не установлен. Ведь он будет установлен только тогда, когда компьютеры обоих участников соединятся посредством RetroShare (уж простите за, может быть, излишнюю рекурсию). Это известная проблема курицы и яйца – как вырастить первую курицу, если она должна появиться из яйца, которое должно быть снесено курицей – и однозначных решений указанной проблемы нет. Возможно, следует прибегнуть к услугам третьего лица, которому полностью доверяют оба участника обмена. Но такой вариант может оказаться неприемлемым для информатора. Ещё один вариант предполагает отсылку информатором журналисту обычного бумажного письма со своим сертификатом и указаниями, где журналист должен оставить носитель с собственным сертификатом: под лавкой в парке, в ячейке почтового отделения, или камере хранения на вокзале. Здесь сложно что-то порекомендовать, так как это скорее вопросы конспирологии, а не технического обеспечения безопасности, что, собственно, гарантирует RetroShare.

1а. НУЖНО УСТАНОВИТЬ АНОНИМНУЮ ПРИВАТНУЮ СВЯЗЬ ПЕРЕПИСКОЙ С УДАЛЁННЫМ АНОНИМНЫМ ПОЛЬЗОВАТЕЛЕМ

В каких случаях это может понадобиться

Например, вы гражданский активист, желающий, не раскрывая своей личности, связаться с другим гражданским активистом, также не желающим раскрывать себя.

Здесь, как и в случае выше, оба активиста могут быть уверены, что

  • их не прослушивают,
  • они взаимодействую друг с другом анонимно.

Как это делается в RetroShare

Оба активиста запускают у себя скрытые сервисы, устанавливают и настраивают соответствующим образом RetroShare. На этот предмет имеются хорошие статьи здесь, здесь, или здесь. Оба участника производят обмен retroshare-сертификатами, соединяются, инициируют переписку и файлообмен.

Рассмотрим другой край территории Свободы…

2. ПРИВАТНЫЙ ОБМЕН ФАЙЛАМИ И ПРИВАТНАЯ СВЯЗЬ МЕЖДУ ДВУМЯ ЛИЦАМИ

Описание ситуации

Близкий вам человек проживает в другом городе или даже стране. Вы желаете обмениваться с ним фотографиями, домашними видео и важными документами с гарантией от несанкционированного доступа к информации и уверенностью, что вы передаёте её именно этому близкому человеку, а не третьему лицу.

Как это делается в RetroShare

Вы и близкий вам человек устанавливают и настраивают RetroShare так, как это описано здесь. Во время личной встречи обмениваетесь друг с другом носителями с персональными сертификатами RetroShare. По возвращению домой каждый участник добавляет сертификат удалённого пользователя, соединяются и начинают обмен файлами, общение в тектовом чате, а также получают возможность осуществлять голосовые и видеозвонки.

Разделяемые ресурсы RetroShare

Рисунок — Открывать доступ к файлам можно целыми папками, не заботясь о структуре директорий и именах файлов внутри разделяемой папки. Имеется чёткое разграничение прав доступа к папкам.

Следует особо отметить, что в данном случае (впрочем, как и в любых других описываемых здесь случаях) ни один посторонний человек не имеет возможности

  • подключиться к компьютерам участников сети, т.е. что-то подсмотреть, украсть, подслушать, прочитать, даже если у третьего лица имеются в наличии сертификаты обоих участников; соединение в RetroShare предполагает взаимный обмен сертификатами и попытка „одностороннего“ подключения к удалённому узлу сети не принесёт никаких результатов;
  • так как сертификаты получены близкими людьми при личной встрече, исключена возможность так называемой „атаки посередине“, что гарантирует, что и через месяц, и через год ваши тексты будет читать, а ваше видео смотреть – исключительно близкий вам человек, но не какой-либо посторонний гражданин; искусственно подделать (синтезировать приватный ключ, зная публичный) сертификаты с длиной ключа 2048 бит и более – невозможно.

Разумеется, второе утверждение справедливо только тогда, когда вы и близкий вам человек хранит приватный ключ, на основе которого синтезируется публичный сертификат RetroShare, в строжайшем секрете. К слову, приватный ключ RetroShare находится в шифрованном виде в папке «RetroShare\Data\pgp\» в Windows и «~/.retroshare/Data/pgp» в Linux. Будьте бдительны! Не допускайте третьих лиц к вашему персональному компьютеру.

Заметьте, в отличие от RetroShare, все ваши файлы в облачном хранилище, равно как переписка в вашей любимой социальной сети, даже если вы пользуетесь протоколом https, полностью доступна как минимум компании, предоставляющей сервис, и, очевидно, карательно-сыскным органам государства. В худшем случае – она доступна каждому желающему. Впрочем, для человека с чувством собственного достоинства достаточно уже первого, чтобы прекратить пользоваться сервисами, не уважающими приватность своих пользователей, как бы они удобны ни были.

RetroShare, по факту, помогает вам простыми средствами создать ваш личный, подконтрольный только вам, домашний сервер и реализовать защищённую, гарантированную от прослушки, передачу данных по открытым каналам связи.

2а. ПРИВАТНЫЙ ОБМЕН ФАЙЛАМИ И ПРИВАТНАЯ СВЯЗЬ МЕЖДУ НЕСКОЛЬКИМИ ЛИЦАМИ

Описание ситуации

Связь один-на-один необходима, но у вас много родственников, проживающих в разных городах и странах. Вы желаете обмениваться со всеми близкими фотографиями, домашними видео и важными документами с теми же гарантиями, что указаны в пункте выше.

Как это делается в RetroShare

Вы и близкие вам люди устанавливают и настраивают RetroShare так, как это описано здесь или здесь. Во время личных встреч с каждым из них вы обмениваетесь носителями с персональными сертификатами RetroShare. По возвращению домой каждый участник добавляет сертификаты удалённых пользователей, они между собой соединяются и начинают обмен файлами, общение в текстовом чате, а также получают возможность осуществлять голосовые и видеозвонки.

Здесь имеются приятные моменты и уникальные, не присущие ни одной существующей платформе, возможности, которые следует отметить особо. Вы можете избирательно открывать доступ к личным файлам. Васе – открываете для скачивания одну папку, Кате – другую, а строгой тёте Маше – третью, где не содержатся фото ваших походов в ночной клуб. В RetroShare также имеется возможность открыть доступ к какой-либо папке нескольким пользователям одновременно. Общение друг с другом можете проводить как приватно, tet-a-tet, так и в общем чате или форуме.

Теоретически и практически вы даже можете анонимно открыть доступ к какой-либо папке, все будут иметь возможность скачивать файлы, но никто достоверно не сможет сказать, кто является источником. Иное дело, насколько это востребовано в сети, где каждый знает друг друга лично.

3. АНОНИМНОЕ РАСПРОСТРАНЕНИЕ ОРИГИНАЛЬНОГО КОНТЕНТА СРЕДИ БОЛЬШОЙ АУДИТОРИИ

Описание ситуации

Вы релизёр интересного оригинального контента. Желаете анонимно и приватно, а значит – безопасно для себя, распространять, например, фильмы в тёмной сети RetroShare.

Как это делается в RetroShare

Здесь, в отличие от пунктов 1 и 1а, где в обмене участвуют два человека, не требуется обязательного использования скрытых сервисов. Вы устанавливаете RetroShare, заходите в один или несколько чатов и постепенно создаёте собственное сетевое окружение, обмениваясь сертификатом с 15-20 пользователями в режиме 24/7 или 40-50 случайно выбранными пользователями. По окончании формирования своего окружения вы некоторое непродолжительное время выдерживаете так называемую „активную паузу“ в деятельности. Затем от имени анонимного пользователя создаёте собственный канал и/или форум, где начинаете публиковать ссылки на свой контент, после чего, собственно, приступаете к раздаче контента. Чтобы пользователи тёмной сети побыстрее обнаружили ваш канал и/или форум, можно опубликовать ссылку на него (них) в одном или нескольких самых посещаемых форумах тёмной сети.

Активная пауза – поведение пользователя тёмной сети, который в течение недели-двух активно не участвует ни в каком файлообмене, или лучше – участвует в распространении известного контента; умеренно общается в чатах и от имени анонимного пользователя неограниченно общается в форумах на отвлечённые темы.

Необходимость активной паузы свойственна любой приватной сети, так как имеется значительная корреляция между появлением нового пользователя в сети и массовой раздачей нового контента, что может с некоторой степенью вероятности деанонимизировать раздающего.

Особо отметим, что раздаваемый файл, даже если он не докачан удалёнными пользователями, начинает одновременно раздаваться уже между ними (личерами), т.е. так, как это принято в других файлообменных сетях. Анонимное туннелирование фрагментов данных, принятое в RetroShare по умолчанию, не даёт возможности определить, ни стороннему наблюдателю, ни даже доверенному окружению источника, у кого находится полный файл раздачи. Клиент-сервер не распространяет таких сведений, разумеется, если только вы сами не включили эту возможность в настройках раздачи.

Поиск RetroShare

Рисунок — Мощный поиск файлов по сети позволит за считанные секунды анонимно найти интересующий файл, а также приватно и анонимно его скачать.

После скачивания файла другими источниками, каждый из них становится сидером, но и в этом случае указать того, кто является раздающим не представляется возможным: перестроение анонимных туннелей идёт постоянно и совершенно случайным образом. (К слову, примерно то же наблюдается и в случае распространения каналов, форумов и публикаций.)

3а. АНОНИМНОЕ РАСПРОСТРАНЕНИЕ ОРИГИНАЛЬНОГО КОНТЕНТА СРЕДИ БОЛЬШОЙ АУДИТОРИИ ЧЕРЕЗ СКРЫТЫЕ СЕРВИСЫ

Описание ситуации

Вы релизёр интересного оригинального контента. Желаете безопасно для себя распространять в тёмной сети, например, те же фильмы. В отличие от пункта выше, вы не имеете возможности и/или времени выдержать активную паузу в деятельности.

Как это делается в RetroShare

Релизёр запускает скрытый сервис, устанавливает и настраивает соответствующим образом RetroShare. Процедура хорошо описана здесь, здесь, или здесь. Далее, как и в предыдущем пункте, набирается сетевое окружение и, одновременно с этим, инициируется раздача контента.

Минус такого подхода один: существенно более низкие скорости файлообмена через скрытые сервисы. Плюс: не требуется выдерживать активную паузу и можно разворачивать любую файлообменную и коммуникационную деятельность сразу.

4. ОБЩЕНИЕ В БОЛЬШОЙ ГРУППЫ ЛЮДЕЙ В ПРИВАТНОМ РЕЖИМЕ

Описание ситуации

Вы работаете в большой организации, сотрудники которой существенно разнесены в пространстве, и вам требуется в приватном режиме обсуждать рабочие вопросы.

Чаты RetroShare

Рисунок — Приведён пример публичного чата. Платформа позволяет неограниченно создавать приватные чаты, вход в которые осуществляется строго по приглашениям.

Как это делается в RetroShare

Вы и ваши коллеги устанавливают и настраивают RetroShare так, как это описано здесь или здесь. Во время личных встреч с каждым из них вы обмениваетесь носителями с персональными сертификатами RetroShare. По возвращению на рабочее место каждый участник добавляет сертификаты других участников, они между собой соединяются и организуют общение в текстовом чате и/или форуме, при необходимости – совместно с файлообменом.

5. ОРГАНИЗАЦИЯ ЭФФЕКТИВНОГО ФАЙЛООБМЕНА  В ДОМАШНЕЙ СЕТИ

Описание ситуации

Например, у вас дома имеется 1 стационарный (десктопный) компьютер и 3 ноутбука. Вам надоело при переносе с компьютера на компьютер фильма или новых семейных фотографий сноваться между машинами с флешкой или SD-картой. Вам хочется на одном или сразу всех компьютерах видеть все необходимые папки и файлы, находящиеся на других компьютерах, и иметь возможность скачивать требуемое по первому зову сердца.

Как это делается в RetroShare

На каждом компьютере устанавливаем RetroShare, генерируем сертификат, записываем все 4 сертификата на носитель и по очереди, переходя из одной комнаты вашего дома в другую, добавляем 3 из них на соотвествующих машинах. Понятная процедура развёртывания платформы хорошо описана здесь и здесь. Процедура разовая, и с этого момента все ваших 4 компьютера будут иметь возможность напрямую подключиться друг к другу.

Приятности

В описываемой ситуации вам не требуется особым образом настраивать роутер или модем. Вам совершенно не стоит беспокоиться о том, что кто-то из внешней сети покусится на ваши личные файлы – это невозможно без взаимного обмена сертификатами с контрагентом. То есть, как и в п. 2, даже если кто-то завладеет ваши сертификатом, пока вы сами его не добавите в свой клиент, соединение установлено не будет.

Форумы RetroShare

Рисунок — Форумы RetroShare. Приватный анонимный способ общения со всем миром.

Вы легко можете манипулировать правами доступа для различных ваших машин. Например, вашей второй половине вы открываете одну группу папок, а детям – другую. Дети, кстати могут открыть свою группу папок, доступную только им (разумеется, с соответствующего компьютера). С RetroShare вы сами становитесь полноправным хозяином собственной домашней локальной сети, при этом, опять-таки, если кто-то извне попытается перехватить и прослушать ваш трафик, сделать это не получится – весь передаваемый между компьютерами трафик шифрован.

6. ВЫ ЖЕЛАЕТЕ СВЯЗАТЬ СВОЙ ДОМАШНИЙ КОМПЬЮТЕР С РАБОЧИМ С ЦЕЛЬЮ БЕЗОПАСНОГО, НЕПРОСЛУШИВАЕМОГО ОБМЕНА ФАЙЛАМИ

Описание ситуации

Вы до сих пор пользуетесь Дропбоксом или каким-нибудь другим облачным хранилищем? Это вы зря! Не стоит так делать, по крайней мере, когда дело касается личных документов и иных файлов из категории „не для посторонних глаз“. Что бы вам ни говорили о „надёжном шифровании Ваших данных на наших серверах“ – не верьте. У владельца сервиса, а значит – и у других заинтересованных лиц, практически всегда имеется возможность получить нешифрованную копию ваших файлов, особенно, если вы не предпринимаете никаких шагов по обеспечению безопасности.

Зато у вас есть возможность без посторонних сервисов связать ваш рабочий компьютер с домашним, воспользовавшись криптографической платформой RetroShare – программным обеспечением с открытым исходным кодом, где уже побеспокоились о вашей безопасности так, как это следует делать.

Как организовать обмен посредством RetroShare

Дома вы устанавливаете RetroShare, генерируете уникальный личный сертификат и записываете его на носитель. По приезду на работу вы точно так же, как и дома, устанавливаете и настраиваете RetroShare. Добавляете домашний сертификат в клиент рабочей машины. Сертификат, сгенерированный на рабочем компьютере, записываете на носитель и, находясь уже дома, аналогичным образом добавляете его на домашнем. Если ваш рабочий компьтер в этот момент включён, то через какое-то время будет установлено соединение и вы сможете воспользоваться всеми сервисами, предоставляемыми RetroShare.

Понятная процедура развёртывания платформы хорошо описана здесь и здесь.

Почему надо обязательно записывать на носитель? Не проще ли передать сертификат электронной почтой? Ваши рабочие, впрочем, как и домашние файлы, могут быть особой значимости и важности для вас. В связи с этим лучше перестраховаться и не передавать сертификат по открытому каналу и через сторонний сервис, что теоретически позволит организовать так называемую „атаку посередине“. Если же вы решили упростить себе задачу и воспользоваться электронной почтой, то хотя бы заархивируйте ваш сертификат, использовав надёжный пароль.

Уже после соединения домашней и рабочей машин с помощью RetroShare у вас появится прямой надёжный безопасный канал передачи информации, по которому можно без опаски передавать важные данные.

Каналы RetroShare

Рисунок — Каналы RetroShare. Эффективный способ публикации контента

Что вы получаете глобально

  • Находясь на работе, возможность свободно скачивать с домашней машины файлы (разумеется, если вы предварительно дома открыли доступ к тем или иным папкам).
  • Находясь дома, возможность свободно скачивать файлы с рабочей машины.
  • Свободу действий, будучи уверенным, что установленный вами канал передачи данных защищён от перехвата, а несанкционированный доступ к вашим файлам – как домашним, так и рабочим – невозможен.

Маленькие радости

  • У вас появится возможность в защищённом режиме слать самому себе электронные письма с заметками, памятками, файлами и т.п.
  • Вы можете создать свой канал объявлений и, установив в свойствах канала автоскачивание, очень просто перебрасывать любые массивы данных с машины на машину, находясь в этот момент „на другом конце провода“.

6а. ВЫ ЖЕЛАЕТЕ СВЯЗАТЬ СВОЙ РАБОЧИЙ КОМПЬЮТЕР С ДОМАШНИМ, НО У ВАС НА РАБОТЕ УСТАНОВЛЕН ПАРОЛЬНЫЙ ВЫХОД В ИНТЕРНЕТ и/или В НАЛИЧИИ НЕПРОЗРАЧНЫЙ NAT

Описание ситуации

Вы хотите связать домашний компьютер с рабочим, но в организации, в которой вы работаете, очень жёсткие требования к выходу в Интернет. Проще говоря – он осуществляется строго по паролю и логину. Кроме того, имеются непреодолимые проблемы по пробросу портов, иначе говоря – непрозрачный NAT.

Как это делается в RetroShare

Особых преград в преодолении этой проблемы нет. Запустите на рабочей  машине скрытый сервис так, как это указано здесь, здесь, а для Linux – здесь. Установите криптоплатформу, сгенерируйте сертификат, сохраните его на носитель. Находясь дома, также установите RetroShare, сгенерируйте сертификат. Добавьте в клиент рабочий сертификат. После того, как вы добавите домашний сертификат на рабочей машине, соединение установится очень быстро.

Важно!

Даже если вы не используете скрытый сервис на домашней машине, для соединения с удалённым клиентом, использующим такой сервис, вам необходимо обязательно установить и запустить Тор. Как это сделать, указано в приведённых выше ссылках.

Что вы получаете

Абсолютно всё то же, что и в п. 6: защищённый канал, несколько весьма полезных сервисов, массу возможностей.

Дружелюбная RetroShare )) (цензурировано)

Рисунок — Дружелюбные пользователи RetroShare рекомендуют ресурс Adorabilis

qq. ЕЩЁ ОДИН СЛУЧАЙ

Описание ситуации

*

Как это делается в RetroShare

*

Замечания

*

<Материал в стадии написания.

Будут постоянно добавляться новые характерные случаи, где применение криптоплатформы незаменимо>

«А как вы используете RetroShare?» — взгляд изнутри

В анонимных форумах шифрованной сети RetroShare развернулась дискуссия, которая, возможно, не представляла бы общественного интереса, если бы из текста не было видно, что участники обмена мнениями, за малым исключением, – самые обычные пользователи сети Интернет. Ну и, разумеется, на фоне других выделяется сама тема обсуждения. Почему выделяется – станет понятно из текста ниже.

В сети, основная цель которой гарантировать пользователю безопасность коммуникаций и файлообмена от несанкционированного прослушивания и несанкцинированного доступа к ресурсам соответственно, и в которой, как правило, люди не спешат что-либо рассказывать о себе, Пользователь №1 задаёт следующий вопрос:

Народ! Я лишь недавно подключился к сети RetroShare и хочу узнать какие здесь наиболее популярные сервисы? Люди используют большей частью файлообмен? Дискутируют в форумах? Или главная цель – желание распространять свой контент в тёмной сети, подальше от битторрент-сетей?

Сам я в настоящее время в основном использую форумы и чаты. А как вы используете RS?

Hiding-1Через 22 минуты ему отвечает Пользователь №2:

Большей частью чаты и форумы. Качаю немного фильмы, книги. Транслирую трафик для своих друзей.

Ещё через 3 минуты Пользователь №3:

Чаты, форумы. Качаю фильмы и ТВ-шоу. Мне нравятся p2p-сети наподобие этой.

Через четверть часа к разговору подключается ещё один анонимный пользователь (№4), не отличающийся краткостью изложения мысли, но от этого и более интересный:

У меня около 40 доверенных узлов, с которыми я обмениваюсь контентом. Большинство из них не полагается на скачивание через торренты или на иные открытые источники, потому что они боятся неизвестных им сервисов и не являются технически продвинутыми пользователями. В связи с этим через удалённого администратора я установил им RetroShare и настроил её как полагается. В целом я со своими друзьями нахожусь здесь для обмена книгами в таком уютном “междусобойчике”. Но всилу того, что RS предоставляет гораздо больше возможностей, нежели простой обмен книгами, мы делимся также видеоконтентом, аудиокнигами и другими материалами, не годящимися для передачи по электронной почте. Изредка мы общаемся в приватной чат-комнате, но большей частью просто тихо там сидим. Также я подключился к другим пользователям RetroShare, что дало мне и моим друзьям доступ к массе контента. Ну и, разумеется, в чат-комнатах я повстречал интересных людей, с которыми не прочь пообщаться. Короче говоря, как видно, главная моя цель пребывания здесь – это приватное общение и защищённый файлообмен.

Через 2 минуты:

И да, забыл! Часто, намного чаще, чем я сам этого ожидал, использую RSS-агрегатор для чтения и распространения новостей.

Позднее подал голос активист RetroShare из США, хорошо известный всем пользователям тёмной сети своими беконечными рационализаторскими предложениями:

Файлообмен – это самая широко используемая, самая приятная часть функционала RetroShare. Я сделал массу предложений, касающихся поддержки платформой торрент-файлов хотя бы в части сохранения скачиваемого торрента в специальную папку, из которой торрент-клиент пользователя мог бы автоматически их извлекать и обрабатывать. Дополнительный плагин, связывающий RetroShare с qBittorrent, равно как и с aMule, дал бы пользователям доступ к гигантским объёмам контента, предоставляемого названными сетями через торрент-файлы или ed2k-ссылки. Кроме того, пользователи RetroShare имели бы возможность осуществлять поиск файлов во всех сетях через DHT без необходимости запускать соответствующие клиенты.

Hiding-2Предложение имеет право на жизнь, но, к счастью, разработчики RetroShare не проявили заметного энтузиазма к идее связывания тёмной сети RetroShare и опасных (открытых) сетей, так как это неизбежно привело бы деанонимизации файлообменной деятельности многих пользователей.

Другой пользователь продолжает:

В так называемой «публичной» части сети RetroShare в основном я лишь анонимно публикую свои тайные схроны файлов. Также мне доставляют некоторые обсуждения в форумах, публикации в каналах и ссылки в облаке публикаций. В целом RS служит мне для создания приватной сети с моими друзьями, что по существу является нам заменой Фейсбука.

В ответ – небольшая ложка дёгтя:

Хотел бы я, чтобы мои друзья были такими! У меня знакомые в технической части в основном придерживаются „мейнстрима“, и, мягко говоря, не в теме.

«Ложка» в том смысле, что из сообщения следует сложность настройки RetroShare и её „немейнстримность“. Если второе просто спорно, то первое нельзя назвать правдой: среди аналогичных криптографических продуктов RetroShare едва ли не самый простой в освоении.

Идём дальше. Краткий пользователь:

Файлообмен, шифрованный почтовый сервис, немножко чаты, чтение на форумах сообщений от умных людей.

По-видимому, новичок:

Хотел бы использовать её большей частью как социальную сеть для связи с близкими друзьями и семьёй. На данный момент понемногу разбираюсь, что к чему, чтобы потом заняться продвижением темы.

Hiding-3Позднее подключается один из разработчиков:

На текущий момент большей частью для защищённой связи с другими разработчиками. Также почтовый сервис и чаты. Файлообменом не пользуюсь.

Надеюсь на то, что в скором времени RetroShare станет полной заменой Скайпу, Ютюбу, Фейсбуку, Твиттеру. Не сейчас, но в будущем. Согласно моему видению приоритеты дальнейшего развития RS должны быть расставлены следующим образом:
— совершенствование VoIP (чтобы закрыть вопрос с использованием Скайпа);
— каналы (ютюбоподобный сервис с возможностью потокового вещания);
— завершение работы над функционалом социальной сети (закрыть вопрос с Фейсбуком);
— реализацию GXS-групп и окружений (приватные форумы и каналы по интересам);
— совместная работа разработчиков/сотрудников (календарь/планирование, доступ к рабочему столу, видео/аудиоконференции и другое);
— сервис вики;
— сервис фото.

Ещё один весьма колоритный разработчик:

В данный момент большей частью использую для решения вопросов, связанных с разработкой [смеётся]. Также использую как коммуникатор по причине того, что RS делает некоторые из тех вещей, которые другие программы не умеют делать, например, вставить картинку прямо в чат. Кроме того, есть несколько форумов, не связанных с разработкой RS, которые меня интересуют. Также удобно время от времени найти по-быстрому тот или иной файл.

Но главное, для чего я здесь, – это создание на базе шифрованной f2f-сети RetroShare эффективной системы сетевого голосования [даёт ссылку на форум RS, где объясняет принципы делегированной (liquid) демократии и подходам к её реализации в RetroShare; подробности в англоязычной вики].

Hiding-4Не пора ли Вам, дорогой читатель, вливаться в тему?

Прочитать полностью данную дискуссию вы можете в сети RetroShare по адресу:

retroshare://forum?name=What do you use Retroshare for%3F&id=c8c6d0b8d63029af76194f7f07c7c42f&msgid=a64f05b292d613368dcba744a5548e208a96dd9a

Новости RetroShare

Это архивный блок новостей.

Актуальные новости здесь.


27 июля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-07-27) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


16 июля 2016 г.

Дальнейшее развитие парадигмы «кругов» – целевые группы доверенных узлов

В новой версии анонимной криптографической платформы RetroShare добавлены «локальные круги», или, что точнее соответствует замыслу, «группы доверенных узлов» (ГДУ). Группа доверенных узлов – это связка сертификатов доверенного окружения пользователя, для которых разрешена трансляция сообщений в определённых каналах, форумах и облаке публикаций. Если узел A объединяет в целевую группу доверенные узлы B и C, A и B будут производить взаимный обмен сообщениями, равно как A и C. При этом обмен сообщениями, созданными B, будет производиться с C через промежуточный узел A. Данный механизм обмена сообщениями позволяет A конролировать транзит сообщений к доверенным целевым узлам; при этом только A владеет информацией о доступности информационного контента конкретным пользователям – пользователям, входящим в группу. ГДУ могут быть изменены/обновлены/созданы во вкладке Сеть, где они существовали и ранее, но касались лишь файлообмена.

Группы доверенных узловДля сравнения: ранее все сообщения всех созданных пользователем форумов/каналов/публикаций распространялись всем подключённым узлам без возможности ограничивать отдачу сообщений в определённых «направлениях».

Важно понимать отличие трёх приведённых на картинке выше позиций.

  1. Форум/канал/публикации – публичные. Это означает, что все сообщения в созданных вами каналах/форумах/публикациях с таким атрибутом по мере формирования лавинообразно отдаются через все подключённые доверенные узлы и становятся доступны всем пользователям сети, подписавшимся на контент. Механизм реализует анонимное децентрализованное шифрованное публичное распространение контента по тёмной сети.
  2. Форум/канал/публикации – ограничены кругом. Это означает, что все сообщения в созданных вами каналах/форумах/публикациях с таким атрибутом по мере формирования отдаются через все подключённые доверенные узлы и становятся доступны пользователям сети, подписавшимся на контент и входящим в заранее определённый вами круг (вкладка «участники»). Механизм реализует анонимное децентрализованное шифрованное приватное распространение контента по тёмной сети, ограниченное конечной группой анонимных пользователей.
  3. Форум/канал/публикации – ограничены ГДУ. Это означает, что все сообщения в созданных вами каналах/форумах/публикациях с таким атрибутом по мере формирования отдаются только тем подключённым доверенным узлам, которые включены в заранее определённую группу. Контент становится доступен подписанным на него участникам ГДУ. Механизм реализует псевдонимное распределённое шифрованное приватное распространение контента по тёмной сети, ограниченное конечной группой псевдонимных пользователей.

Технические особенности реализации протокола

В исходном коде реализованы следующие изменения:
– группы узлов изменены таким образом, чтобы они идентифицировались значениями ID совместимыми с значениями ID протокола GXS (вместо std::string ранее); изменения повлекли модификацию элементов управления файлообмена и контроля за пирами сети;
– обновлён протокол rsgxsnetservice с целью корректного управления ГДУ как связкой доверенных сертификатов;
– GUI обновлён таким образом, чтобы форумы/каналы/публикации могли иметь атрибут «ограничение для доверенных узлов».

В рамках обратной совместимости:
– сохранены существующие группы доверенного окружения (файлообмен);
– папки доступа утеряют привязку к группам, но сохранят флаг «раздача ограничена»; как следствие, списки файлов не будут отдаваться ГДУ до тех пор, пока вы не создадите целевые группы заново.

Внимание! Не откатывайтесь на предыдущую версию RetroShare, так как информация о группах будет утеряна и придётся заново вносить ваши доверенные узлы в группы.

Cборки RetroShare 0.6 (rev. 2016-07-16) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


11 июля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-07-11) для Windows:

Сборка для Kubuntu:

Бинарный исполняемый файл для других 64-разрядных систем Linux:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


13 мая 2016 г.

Cборки RetroShare 0.6 (rev. 2016-05-12) для Windows:

Сборка для Kubuntu:

По отзывам пользователей – очень стабильные сборки. Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


9 мая 2016 г.

В анонимной сети RetroShare появилась замечательная чат-команта «Music», в которой имеется весьма эффектный робот, транслирующий в публичное пространство анонимной сети ссылки на музыкальные новинки, а также известные композиции.

Чат-комната «Music»

Данный сервис может оказаться весьма приятной и полезной возможностью отслеживать и анонимно скачивать композиции понравившегося направления или исполнителя. Добро пожаловать к Свободе!


1 мая 2016 г.

Cборки RetroShare 0.6 (rev. 2016-05-01) для Windows:

Существенно улучшен показатель RTT. Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


22 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-22) для Windows:

Множество важных улучшений ядра платформы. Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


20 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-20) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


15 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-15) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


9 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-09) для Windows:

Подробности изменений смотрите здесь. По отзывам пользователей – весьма стабильные нетребовательные к ресурсам сборки.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


6 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-06) для Windows:

Подробности изменений смотрите здесь.


4 апреля 2016 г.

Cборки RetroShare 0.6 (rev. 2016-04-03) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


1 апреля 2016 г.

Новая веха в развитии криптоплатформы RetroShare!

Совет Безопасности Российской Федерации на совместном заседании с Министерством внутренних дел, Министерством обороны, Федеральной службой безопасности, Министерством Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, Министерством иностранных дел, а также профильными ведомствами Министерства образования и науки принял решение о внедрении анонимной децентрализованной криптографической платформы RetroShare в государственных учреждениях федерального уровня с целью обсеспечения информационной безопасности документооборота, файлообмена и коммуникаций. Соответствующее решение за подписью Президента В. В. Путина передано Правительству Российской Федерации для исполнения в течение 28 рабочих дней.

Отдельным протоколом зафиксирована острая необходимость применения анонимной децентрализованной криптографической платформы RetroShare при осуществлении межгосударственных взаимоотношений по линии Министерства иностранных дел для противодействия шпионской, разведывательной, террористической, диверсионной и иной деятельности иностранных агентов и представителей специальных служб иностранных государств.

Проведены предварительные телефонные переговоры с главами дружственных Российской Федерации государств по вопросу обмена сертификатами RetroShare. Нурсултан Абишевич Назарбаев всецело поддержал идею использования RetroShare не только для осуществления коммуникаций и документооборота между Российской Федерацией и Республикой Казахстан, но и пообещал в ближайшее время развернуть анонимную сеть у себя в стране. Кроме того, он дал указание Комитету национальной безопасности Республики Казахстан деблокировать доступ к ресурсу adorabilis.wordpress.com, а пресс-службе Президента – принести официальные извинения гражданам республики за причинённые неудобства.

Александр Григорьевич Лукашенко пообещал подумать над вопросом и, на случай, если решение будет положительным, предложил Российской Федерации заранее, в течение 5 календарных дней, профинасировать реализацию проекта в объёме 6,5 миллиардов долларов США, или 1,43x1014 белорусских рублей.

По вопросу внедрения RetroShare для межгосударственных связей и обмена сертификатами осуществлены также звонки руководителям передовых держав планеты: Китайской Народной Республики, Корейской Народно-Демократической Республики, Федеративной Республики Сомали, Республики Ангола, Сирийской Арабской Республики и других. Все руководители горячо поддержали инициативу российской стороны.

Анонимной децентрализованной криптографической платформе RetroShare — светлое будущее!


27 марта 2016 г.

На базе анонимной платформы RetroShare реализованы «Круги»

Достигнут ещё один замечательный рубеж в развитии анонимной децентрализованной сети! Теперь пользователи RetroShare, анонимно или псевдонимно, могут создавать „круги по интересам“ совместно c другими пользователями, которым администратор круга делегировал права просмотра и/или публикации. С точки зрения участника сети круги – это возможность анонимно публиковать контент (файлы, тексты, фото) ограниченному количеству избранных участников. Особенность реализации идеи состоит в том, что участники кругов могут не обмениваться сертификатами друг с другом, а являться совершенно независимыми и не связанными друг с другом пользователями. Администратор круга имеет право по своему усмотрению добавлять и удалять тех или иных участников сети из огромного списка анонимных (или псевдонимных) идентификаторов, имеющихся во вкладке «Личности».

На базе кругов можно распространять все бывшие ранее лишь публичными* сервисы RetroShare: каналы, форумы, публикации. (Возможность создавать приватные чаты по приглашениям была реализована достаточно давно). В связи со сказанным особое значение приобретает идентификатор администратора круга: удалять его нельзя, иначе будут утеряны права на круг и тогда он будет жить своей жизнью. Никто не сможет добавлять новых или удалять нерадивых участников круга, а потому его развитие застынет на месте. Отсюда следует ещё один принцип безопасности, не существоваший ранее в RetroShare: не следует использовать в других целях идентификатор, от имени которого осуществляется администрирование личного круга. Ведь пока круг жив и развивается, нужен и постоянно существующий администратор. Использование одной и той же личности для администрирования круга и, скажем, для общения в чатах может деанонимизировать автора круга.

Ещё одной особенностью концепции является то, что можно ограничивать не только сервисы RetroShare (каналы, форумы, публикации), но и сам факт наличия круга, а также участников, состоящих в круге.

Круги-1В настоящее время имеются сборки RetroShare 0.6 (rev. 2016-03-27) для Windows и OpenSUSE 42.1, скомпилированные, пользователями сети:

Подробности изменений смотрите здесь.

Согласно информации, предоставленной разработчиками RetroShare, следующий большой этап работы по развитию криптоплатформы будет связан с реализацией транспортного протокола для распространения полнофункциональных сайтов внутри сети.

* Публичными – в рамках криптоплатформы RetroShare; для стороннего наблюдателя из Интернета все сервисы RetroShare и ранее являлись приватными. С реализацией концепции «Круги» появилась „приватность в приватности“ – информация не видима не только наблюдателями, находящимися во Всемирной паутине, но и в так называемом „публичном пространстве“ приватной сети RetroShare, т.е. даже теми, кто подключён к сети.


13 марта 2016 г.

Cборки RetroShare 0.6 (rev. 2016-03-13) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


10 марта 2016 г.

Cборки RetroShare 0.6 (rev. 2016-03-10) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


9 марта 2016 г.

Экспериментальные сборки RetroShare 0.6 (rev. 2016-03-09) для Windows:

Подробности изменений смотрите здесь. Сборки тестовые, содержат лишь базовый функционал нового сервиса – «Круги». Все остальные сервисы анонимной платформы остались без изменений и соответствуют основной версии RetroShare. Тем не менее, возможные ошибки в исходном коде нового сервиса могут влиять на общую стабильность работы программы, поэтому используйте данные сборки с оглядкой на указанный факт.

Круги – следующий этап развития RetroShare в направлении создания приватной шифрованной социальной сети, связующей различных людей по интересам. Участники кругов могут быть как анонимными по отношению друг другу – при использовании анонимных идентификаторов, – так и псевдонимными, когда в круг допускаются лишь те участники, которые подписали идентификатор личным приватным ключом.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


28 февраля 2016 г.

Стало известно, что на территории Республики Казахстан заблокирован доступ к настоящему ресурсу как источнику, дающему информацию по обходу блокировок в сети Интернет.

Уважаемые Владимир Зейноллович и Нурсултан Абишевич! Авторы ресурса сердечно благодарят вас за высокую оценку нашей скромной работы.


27 февраля 2016 г.

RetroShare 0.6 (rev. 2016-02-26) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


25 февраля 2016 г.

RetroShare 0.6 (rev. 2016-02-25) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


9 февраля 2016 г.

Бинарные файлы RetroShare 0.6.0 для OpenSUSE Tumblweed:

Если наблюдаются проблемы с запуском, удалите из папки ~/.retroshare/extensions6 файл libVOIP.so

Дистрибутив RetroShare 0.6.0 для OS X:

По словам разработчика в сборке для OS X устранена одна ошибка. Скоро сборка должна появиться на официальном сайте. Подробности изменений в исходном коде смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


6 февраля 2016 г.

Релиз RetroShare 0.6.0

Комплект дистрибутивов и бинарных файлов для различных систем:

Torrent with RS builds (февраль 2016 г.)Благодарность ASmith за достойную работу.

RetroShare 0.6 (rev. 2016-02-05) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь (к настоящему моменту крайне устарели). Свежие сборки RetroShare для OS X можно найти в этом репозитории.


20 января 2016 г.

RetroShare 0.6 (rev. 2016-01-20) для Windows:

Подробности изменений смотрите здесь.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь (к настоящему моменту крайне устарели). Свежие сборки RetroShare для OS X можно найти в этом репозитории.


17 января 2016 г.

RetroShare 0.6 (rev. 2016-01-17) для Windows:

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь (к настоящему моменту крайне устарели). Свежие сборки RetroShare для OS X можно найти в этом репозитории.


15 января 2016 г.

По словам главного разработчика, отвечающего за ядро платформы, сетевой протокол и криптографию, у него на руках „основательный и исчерпывающий отчёт по безопасности RetroShare“. Отчёт, по всей видимости, подготовлен одной из академических организаций Франции, в связи с чем проводится кропотливая работа по устранению изъянов и недостатков платформы. В течение последних нескольких дней в исходном коде RetroShare удалено почти 300 строк, внесено не менее 500. Изменения затронули 54 файла и, в основной своей массе, касаются ядра libretroshare, а также, незначительно, – пользовательского интерфейса.

Обновление рекомендуется. Подробности изменений смотрите в официальном репозитории RetroShare.

RetroShare 0.6 (rev. 2016-01-15) для OpenSUSE:

  • RetroShare-0.6.1-20160115-Qt5.5.1-OpenSUSE_Tumbleweed-x64-Sub.7z

RetroShare 0.6 (rev. 2016-01-14) для Windows:

Сборки RetroShare 0.6 для OS X:

В настоящее время установщик криптоплатформы для OS X кроме самой программы содержит три плагина: VoIP, FeedReader, Paint.

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь (к настоящему моменту крайне устарели). Свежие сборки RetroShare для OS X можно найти в этом репозитории.


2 января 2016 г.

Множество серьёзных исправлений ядра платформы и улучшений пользовательского интерфейса. Обновление рекомендуется. Подробности изменений смотрите в официальном репозитории RetroShare.

RetroShare 0.6 (rev. 2016-01-02) для Kubuntu:

RetroShare 0.6 (rev. 2016-01-02) для OpenSUSE:

RetroShare 0.6 (rev. 2016-01-02) для Windows:

Сборки RetroShare 0.6 для OS X:

По скачиванию архивов из открытых сетей проверяйте хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь (к настоящему моменту крайне устарели). Свежие сборки RetroShare для OS X можно найти в этом репозитории.


8 декабря 2015 г.

Исправлены ошибки в новом алгоритме анонимного туннелирования. В нижеследующих сборках все сервисы функционируют должным образом. К сожалению, для анонимного чата с удалёнными пользователями нарушена обратная совместимость. Это значит, что клиент с обновлённой системой GXS будет строить анонимный туннель только для клиента с версией, не ниже текущей.

RetroShare 0.6 (rev. 2015-12-08) для Windows:

Сборка для OS X:

  • RetroShare06-20151207.dmg

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


Обновление на 16.20 UTC  7 декабря 2015

Опубликованные ниже сборки использовать не рекомендуется. Имеются проблемы со стабильностью работы платформы для всех типов операционных систем. Используйте сборки 2015-12-02. Ведутся работы по устранению проблем.

7 декабря 2015 г.

Существенно переработана система анонимного туннелирования. Изменения в алгоритме маршрутизации данных призваны увеличить надёжность и скорость установления канала передачи между удалёнными узлами.

RetroShare 0.6 (rev. 2015-12-07) для Windows:

Сборка для OS X:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


2 декабря 2015 г.

RetroShare 0.6 (rev. 2015-12-02) для Windows:

Сборка для OS X:

Несколько незначительных улучшений GUI. Очистка исходного кода программы. Исправлен инсталлятор для сборки Qt 5.5.1.

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


24 ноября 2015 г.

RetroShare 0.6 (rev. 2015-11-23) для Windows:

Сборка для OS X:

Несколько незначительных улучшений GUI. Поддержка цитирования в форумах.

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


18 ноября 2015 г.

RetroShare 0.6 (rev. 2015-11-17) для Windows:

Сборка для OS X:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


16 ноября 2015 г.

RetroShare 0.6 (rev. 2015-11-16) для Windows:

Сборка для OS X:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


9 ноября 2015 г.

Начал свою работу ещё один чат-сервер RetroShare, расположенный по адресу

http://sss.chaoslab.ru/rs

Напомним: подключение к чат-серверу необходимо для создания сетевого окружения в первое время, пока таковое отсутствует. В дальнейшем необходимость в чат-сервере отпадает, хотя не возбраняется и сохранение контакта с ним.


2 ноября 2015 г.

Усовершенствована защита форумов и каналов сети RetroShare от деструктивных действий вандалов. Теперь имеется возможность установить „порог попускания“ для сообщений, публикуемых от имени анонимных идентификаторов. Особенность системы заключается в том, что вандал не имеет возможности глобально поднять собственный рейтинг, сколько бы сторонних сертификатов (подставных узлов) он ни создавал: все действия по установлению рейтинга влиют только на доверенное окружение. Если реальные доверенные узлы установили для определённого идентификатора отрицательный рейтинг, то сообщения от имени такого идентификатора в сеть не проходят.

Для особо злостных нарушителей порядка в анонимной криптографической платформе появилась возможность предпринять попытку выявления физического источника (в контексте RS – узла с конкретным сертификатом) вандальных действий. По желанию владельца форума имеется возможность отслеживать, со стороны какого узла наблюдается вандализм. И далее, по цепочке контактов, выявить источник. Следует отметить, что подход эффективен только в случае, если отслеживание ведётся сообща, всеми узлами, заинтересованными в поиске и отключении вандала от сети.

Предпринятые технические методы и подходы не дают 100-процентной гарантии в решении проблемы вандалов, но, без сомнения, существенно ограничивают степень вандализма неустойчивыми лицами с болезненными маниями и различного рода девиациями. Не следует забывать, что RetroShare – многофункциональная шифрованная децентрализованная анонимная платформа. В подобных системах не просто найти разумный баланс между сохранением анонимности и безопасности деятельности большинства вменяемых пользователей и эффективностью борьбы с деструктивными действиями отдельных участников.

RetroShare 0.6 (rev. 2015-11-02) для Windows:

Сборка для OS X:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


14 октября 2015 г.

RetroShare 0.6 (rev. 2015-10-14) для Windows:

Сборка для OS X:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


13 октября 2015 г.

RetroShare 0.6 (rev. 2015-10-13) для Windows:

Очередная веха в развитии анонимной криптоплатформы RetroShare достигнута:

  1. релизована мягкая, не посягающая на свободу публикационной и файлообменной деятельности пользователей, система репутаций, целью которой является подавление и дальнейшее нераспространение сообщений в форумах и чатах от пользователей-вандалов;
  2. функционирует полноценный VoIP-плагин на основе видеокодека AVC  (Advanced Video Coding), отличающегося высокой степенью сжатия видеосигнала при сохранении приемлемого качества.

Ранее реализована поддержака i2p-протокола, позволяющая запускать платформу поверх одноимённой сети. Таким образом, анонимная платформа RetroShare в настоящее время способна работать как в регулярном режиме на основе анонимного туннелирования данных, так и через сеть Tor и i2p.

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.

О ПОДАВЛЕНИИ ДЕЯТЕЛЬНОСТИ ВАНДАЛОВ

Как было сказано выше, реализованный механизм борьбы с деструктивной деятельностью в чатах и форумах RetroShare – весьма либерален, демократичен и не нарушает базовые принципы свободы публикационной и файлообменной деятельности пользователей, принятые в сети. Репутация, выставляемая конкретным узлом тому или иному анонимному идентификатору, от имени которого ведётся деструктивная деятельность, не навязывается другим участникам сети. Доверенное окружение может использовать выставленный рейтинг, а может не использовать и выставить своё значение.

Выставляемая репутация не накопительная и может быть представлена тремя возможными состояниями:

  1. NEGATIVE,
  2. NEUTRAL,
  3. POSITIVE.

В случае, если узел выставляет анонимному идентификатору (ID) рейтинг „Negative, вне зависимости от рейтинга выставленного соседними узлами,

  • участник с данным ID исчезает из списка чатов, а любые его сообщения подавляются клиентом и не транслируются соседним узлам;
  • сообщения участника в форуме заменяются заглушкой, сообщающей что

The author of this message (with ID 736946f30c31948ed1787c417daeb4a7) is banned.
Messages from this author are not forwarded.
Messages from this author are replaced by this text.
You can force the visibility and forwarding of messages by setting a different opinion for that Id in People’s tab.

Следует отметить, что в рассматриваемом случае подавляется также возможность общения с таким пользователем через удалённый приватный чат и почтовый сервис. Хотя другим пользователям, возможно, удастся установить данный вид коммуникаций, если в окружении подавляемого пользователя имеются узлы, которые не выставили негативный рейтинг, т.е. шлюз открыт.

В случае, если узел выставляет анонимному идентификатору рейтинг „Neutral (значение по умолчанию), то отображаемость сообщений в чате и на форумах для рассматриваемого ID зависит от превалирующего мнения доверенного окружения. Если большинство узлов выставило негативный рейтинг, то сообщения анонимного участника транслироваться и отображаться не будут. В ином случае клиент работает в обычном режиме.

В случае, если узел выставляет анонимному идентификатору рейтинг „Positive, то вне зависимости от рейтинга, выставленного доверенным окружением, сообщения пользователя будут всегда отображаться и транслироваться в сеть – но только через данный конкретный узел.

Допустима такая ситуация, когда каждый узел доверенного окружения пользователя-вандала установил негативный рейтинг. В этом случае коммуникационная деятельность (в т.ч. удалённый приватный чат и почтовый сервис) вандала не транслируется в сеть и он оказывается ограниченным твёрдой зоной отчуждения. Следует отметить, что в рассматриваемой ситуации файлообменная деятельность и VoIP функционируют в штатном режиме


5 октября 2015 г.

RetroShare 0.6 (rev. 2015-10-05) для Windows:

Отсутствует VoIP-плагин.

Сборка для OS X:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


27 сентября 2015 г.

Официальные сборки RetroShare 0.6 (rev. 2015-09-27) для Windows:

Сборки RetroShare 0.6 (rev. 2015-09-25) для Windows:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


21 сентября 2015 г.

RetroShare 0.6 (rev. 2015-09-18) для Windows:

Сборка для OS X:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


17 сентября 2015 г.

В анонимной платформе RetroShare реализована поддержка сети i2p.


16 сентября 2015 г.

Неприемлемая ситуация наблюдается со статьями в Свободной Энциклопедии, связанными с f2f-сетями. В русскоязычном сегменте поставлена под сомнение значимость объёмной статьи об анонимной криптографической платформе RetroShare. Несмотря на существенную переработку материала и добавление ссылок в текст, ярлык на удаление продолжает висеть в шапке статьи.

В англоязычном сегменте Википедии удалена статья о даркнет-сетях как таковых. Справедливости ради следует отметить, что сделан микс с анонимными сетями, где весьма нечётко оговариваются различия между „The Dark Networks“ (friend-to-friend, private networks) и „Anonymous networks“ (public networks, открытые сети с акцентом на анонимизацию деятельности пользователя).

Википедия – проект открытый и публичный, где каждый имеет возможность вносить свои правки, но на данный момент ситуация выглядит как постепенное выдавливание понятия «Тёмные сети» из информационного поля.


15 сентября 2015 г.

RetroShare 0.6 (rev. 2015-09-15) для Windows:

Сборка для OS X:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OS X можно найти в этом репозитории.


13 сентября 2015 г.

Первый день рождения русскоязычного сегмента RetroShare на базе версии 0.6! Слава свободной RetroShare!


8 сентября 2015 г.

Бинарные файлы RetroShare 0.6 (rev. 2015-09-06) для OpenSUSE:

RetroShare 0.6 (rev. 2015-09-08) для Windows:

Временно отстутствует VoIP-плагин.

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


30 августа 2015 г.

RetroShare 0.6 (rev. 2015-08-30) для Windows:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


25 августа 2015 г.

RetroShare 0.6 (rev. 2015-08-25) для Windows:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. RetroShare для OpenSUSE и других систем Linux можно скачать здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


19 августа 2015 г.

RetroShare 0.6 (rev. 2015-08-17) для Windows:

Сборки RetroShare 0.6.0 (rev. 2015-08-16) для Max OS X:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


2 августа 2015 г.

RetroShare 0.6 (rev. 2015-08-02) для Windows:

Сборки RetroShare 0.6.0 (rev. 2015-08-02) для систем:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


13 июля 2015 г.

RetroShare 0.6.0 (rev. 8611) для Windows:

Сборки RetroShare 0.6.0 (rev. 8611) для систем:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


29 июня 2015 г.

RetroShare 0.6.0-RC2 (rev. 8567) для Windows:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


26 июня 2015 г.

RetroShare 0.6.0-RC2 (rev. 8556) для Windows:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


25 июня 2015 г.

RetroShare 0.6.0-RC2 (rev. 8553) для OpenSUSE:

RetroShare 0.6.0-RC2 (rev. 8553) для Windows:

RetroShare 0.6.0-RC2 (rev. 8553) для систем:

  • RetroShare_0.6.0.8553_kubuntu-14.04_amd64_all_files.7z
  • Retroshare-Gui-i386-0.6.0.r8553
  • Retroshare-NoGui-i386-0.6.0.r8553

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


22 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8537) для OpenSUSE:

В составе архива все необходимые файлы и краткая инструкция по установке на русском языке:

  1. RetroShare
  2. retroshare-nogui
  3. libVOIP.so
  4. libFeedReader.so
  5. libsqlcipher.so
  6. bdboot.txt
  7. readme.txt

RetroShare 0.6.0-RC (rev. 8537) для Windows x86 и x64:

RetroShare 0.6.0-RC (rev. 8537) для систем:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


19 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8528). Пакет инструментов Coverity позволил обнаружить малозаметные ошибки, по результатам чего в исходном коде сделано множество чувствительных исправлений. Обновление рекомендовано.

RetroShare 0.6.0-RC (rev. 8528).

  • Retroshare-Gui-i386-0.6.0.r8528
  • Retroshare-NoGui-i386-0.6.0.r8528

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


15 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8462). Масса исправлений кода, ликвидирующих потенциальные утечки памяти. Обновление рекомендовано.

RetroShare 0.6.0-RC (rev. 8461).

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


13 июня 2015 г.

Исходный код анонимной криптографической платформы RetroShare подвергается статическому анализу комплексом CppCheck на предмет наличия некорректностей, ошибок реализации, нарушений логики, неудачных решений и банальных опечаток. В планах аналогичная проверка группой PVS-Studio и всеобъемлющий аудит безопасности кода.


12 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8419):

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


11 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8410):

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


9 июня 2015 г.

RetroShare 0.6.0-RC (rev. 8402):

RetroShare 0.6.0-RC (rev. 8401):

Краткая инструкция по установке сборок для систем семейства Kubuntu.

Если вы впервые запускаете сборку у себя в Kubuntu 14.04, 14.10, 15.04, проделайте нижеследующее:

sudo add-apt-repository ppa:ubuntu-toolchain-r/test sudo apt-get update sudo apt-get upgrade sudo apt-get install libsqlcipher0 libupnp6 libupnp4 libgnome-keyring0

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Свежие сборки RetroShare для OSX можно найти в этом репозитории.


8 июня 2015 г.

Вышел релиз-кандидат

RetroShare v. 0.6!

Сборки за номером 8401 и выше. Скачать можно на официальном сайте.

Пока для Windows и Ubuntu.

Сборки анонимной шифрованной платформы RetroShare 0.6 для систем:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Сборки RetroShare для других систем также можно скачивать через битторрент-сеть (ещё один вариант) или из этого репозитория.


5 июня 2015 г.

Компилируются официальные сборки анонимной шифрованной платформы RetroShare 0.6.0 Release Candidate для основных операционных систем и осуществляется загрузка файлов на официальный сайт RetroShare. Готовится сообщение в блоге и объявления в социальных сетях.


4 июня 2015 г.

Пятого июня 2015 г. будет объявлено о переходе анонимной шифрованной платформы RetroShare 0.6.0 из состояния бета-тестирования в состояние релиз-кандидата. Пока не ясно, будут ли выложены сборки RetroShare 0.6.0-RC на официальном сайте RetroShare.


3 июня 2015 г.

Сборки 8347 анонимной платформы RetroShare 0.6:

Сборка 8347 для 64-разрядных систем Windows:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Сборки RetroShare для других систем также можно скачивать через битторрент-сеть (ещё один вариант) или из этого репозитория.


1 июня 2015 г.

Внутри тёмной сети имеется возможность скачать сборки плаформы для 64-разрядных (x64) систем. Сборки отлично себя зарекомендовали, отзывы пользователей – самые положительные.

Начиная с версии 0.6.0-8325 реализован механизм блокировки деструктивной деятельности противника через сервис DHT платформы.

This list get automatically filled from information gathered at multiple sources: masquerading peers reported by the DHT, IP ranged entered by you, and IP ranges reported by your friends. Default settings should protect you against large scale traffic relaying. Automatically guessing masquerading IPs can put your friends IPs in the blacklist. This case, use the context menu to whitelist them.

К сожалению, по объективным причинам объявление сборок на данном ресурсе осуществляется не в том режиме, в котором это следовало бы делать. Воспользуйтесь одной из имеющихся сборок для вхождения в тёмную сеть RetroShare, после чего задействуйте внутрисетевой поиск для нахождения актуальных версий платформы. Внутри сети сборки обновляются ежедневно.

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Сборки RetroShare для других систем также можно скачивать через битторрент-сеть (ещё один вариант) или из этого репозитория.


27 мая 2015 г.

Намечен выпуск анонимной платформы только для версии 5.4.1 графической библиотеки Qt.

Приблизительно к сборке 8301 будет реализован механизм блокировки сбора данных противником через сервис DHT платформы. На данный момент ведутся работы по модификации кода.

Есть мнение, что атака на сеть была инициирована с целью выяснения структуры и топологии сети RetroShare. После чего, по всей видимости, были бы предприняты первые попытки „подслушивания“ трафика и/или деанонимизации деятельности участников. Напомним: программное отключение DHT исключает попытки анализа топологии сети. Отключение производится во вкладке «Конфигурация сети» раздела Сеть (Network) настроек RetroShare.

Компоненты анонимной криптоплатформы RetroShare для CentOS 7.0:

Компоненты анонимной криптоплатформы RetroShare для Fedora 21:

Сборки анонимной криптоплатформы RetroShare для систем:

По скачиванию архивов из открытых сетей проверяйте SHA1/md5-хэши! Свежие сборки для систем на базе Debian можно найти здесь. Сборки RetroShare для других систем также можно скачивать через битторрент-сеть (ещё один вариант) или из этого репозитория.


24 мая 2015 г.

Согласно информации, предоставленной одним из разработчиков, в течение последней недели неизвестным лицом (или группой лиц) предпринимаются попытки осуществить атаку типа „человек посередине“ на криптоплатформу RetroShare. Атака осуществляется со стороны VPN через единственный сервис RetroShare, связанный с открытой сетью (OpenNet) – распределённую таблицу хэшей (DHT). Определение термина «открытая сеть» см. в заключительной части следующей статьи.

В рамках борьбы с попытками деструктивных атак на сеть рекомендуется отключить сервис DHT и, соответственно, перейти либо в приватный режим, когда вкючён только сервис обнаружения, либо в darknet-режим, когда отключены оба сервиса. Также рекомендуется отключить трансляцию соединений (Параметры —> Транслятор).

Смена режима функционирования клиент-сервера осуществляется в разделе Сеть (Network) настроек RetroShare. Работоспособность сети при этом не нарушится, возможны лишь затруднения при соединении с участниками сети, имеющими динамические IP-адреса.

В связи со сложившейся ситуацией можно сделать три вывода:

  1. Критоплатформой заинтересовались недоброжелатели из частных или государственных цензурирующих и/или карательно-сыскных структур, осуществляющие поиск слабых мест RetroShare. В связи с чем следует ожидать дальнейших атак, что требует обязательного отказа от использования DHT.
  2. Безальтернативность тёмных сетей (f2f, darknet) в контексте сетевой безопасности пользователей сети Интернет. Становится очевидным, что любая открытая сеть (OpenNet) или любое взаимодействие с такими сетями – это самое слабое звено в алгоритмах обеспечения анонимности, защищённости и, как следствие, безопасности пользователя. Очевидность такого вывода следует из того, что для атаки выбрана именно „опеннетная“ часть алгоритма функционирования RetroShare – DHT, полезная лишь для ускорения соединения между участниками, но не являющаяся жизненно необходимой.
  3. Развитие RetroShare происходит в нужном направлении. Приватная сеть, для вхождения в которую нужна добрая воля одного из действующих участников сети, есть один из самых (если не самый) эффективных способов борьбы с несвободой в глобальной сети. Работу по деанонимизации пользователей и нарушению их деятельности проводить тем более сложнее, когда IP-адреса всех пользователей сети (за исключением узкого круга доверенных) не просто трудно обнаружить, а в принципе невозможно обнаружить, что является неотъемлемым свойством любой f2f-сети. Вкупе с сильным шифрованием и децентрализацией сервисов атаки на сеть становятся весьма трудоёмким и дорогостоящим занятием.

Сборки анонимной криптоплатформы RetroShare для систем:


21 мая 2015 г.

Сборки анонимной криптоплатформы RetroShare для систем:

В сборке для Windows с графической оболочкой Qt 5.4.0 внесены исправления по отображению фона некоторых элементов интерфейса. На данный момент сборка RetroShare-0.6.0-Windows-portable-8280-Qt-5.4.0-Sub.7z, возможно, будет предпочтительней.


20 мая 2015 г.

Комплект бинарных файлов для OpenSUSE:

Сборки анонимной шифрованной платформы RetroShare для ОС Windows:


18 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare для ОС Windows:

Для обновления версии – распакуйте архив в папку установки RetroShare с заменой всех файлов.

Решена проблема некорректного запуска платформы на ОС семейства Windows. Позднее будут представлены сборки для OpenSUSE, k/Ubuntu, Debian и др.


17 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare для ОС Windows:

В дистрибутивах содержатся все необходимые для запуска платформы библиотеки.


16 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare:


13 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare:

Альтернативные ссылки на сборки для ОС Windows:


10 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare для ОС Windows:


4 мая 2015 г.

Сборки анонимной шифрованной платформы RetroShare для ОС Windows:


Это актуальный блок новостей.

Архивную страницу можно найти здесь.

Безопасность über alles. Трёхмерная инструкция для бескомпромиссных пользователей

Внимание! Информация для тех, кто уже прочитал статью:

чат-сервер для обмена сертификатами.

Начинаем работу с него, предварительно установив Тор-браузер.

Предметом рассмотрения настоящей статьи является развёртывание, настройка и управление криптоплатформой RetroShare с предельными в смысле безопасности настройками. По просьбе потенциальных пользователей рассмотрение будет вестись для операционной системы Windows, в связи с чем следует отметить важный момент. Если вы весьма серьёзно, с большим размахом, намерены организовать скрытую от посторонних глаз и/или анонимную деятельность в Интернете, то следует начисто отказаться от использования любой − коммерческой или некоммерческой − операционной системы с закрытым исходным кодом, будь то MS WindowsMac OS X или иная. Вместо этого настоятельно рекомендуется установить на своей машине любую дружественную к пользователю свободную операционную систему семейства Linux или BSD: MintUbuntu, CentOS, OpenSUSE, Mageia, PC-BSD или другую. Полный список открытых безопасных операционных систем вместе с их рейтингами можно посмотреть здесь. Такой подход к собственной деятельности на несколько порядков повысит уверенность в вашей безопасности, а выражаясь научно − снизит вероятность несанкционированного доступа к конфиденциальным данным до приемлемо низкого уровня.

Сказанное не значит, что использование проприетарных систем наподобие Windows обязательно ведёт к вашей деанонимизации или демаскированию вашей работы и интересов. Анонимная платформа RetroShare обеспечивает сквозное шифрование всех своих сервисов, умеет скрывать своих пользователей от недоброжелателей, способна надёжно передавать ключи шифрования по небезопасным каналам связи, гарантирует приватность вашей деятельности и другое, но если вы настроены серьёзно, то будьте последовательны во всём: в том числе − и в выборе программно-аппаратной платформы, на которой планируется развёртывать RetroShare.

Постановка задачи

Имеется компьютер, установленная Windows7 (x64) и желание задействовать на полную мощность практически безграничный потенциал анонимной платформы RetroShare. Дополнительным параметром является нежелание пользователя устанавливать прямое соединение даже с доверенным окружением. Серьёзный подход к решению поставленной задачи требует многоходовой и несколько разноплановой стратегии:

1) установка и настройка под нужды криптоплатформы официального дистрибутива Tor, создание скрытого сервиса;

2) грамотная установка RetroShare, генерация сертификата, настройка клиент-сервера, подключение к тёмной сети RetroShare;

3) реализация концепции безопасности и квалифицированная организация деятельности в тёмной сети.

Процедура решения является своего рода трёхмерной конструкцией, так как изъян в прохождении одного направления может породить проблему безопасности системы в целом.

СОЗДАНИЕ СКРЫТОГО СЕРВИСА

1. Переходим по официальный сайт проекта анонимной оверлейной сети Tor:

02. Скачиваем сборку Tor и сигнатуру к нему. Вероятно, удобнее сигнатуру получить так: правая кнопка мыши → «Сохранить объект как…».

003. Проверяем целостность и аутентичность скачанного архива, содержащего сборку. Данный пункт можно пропустить, но если вы твёрдо намерены следовать установке на безопасность, то не следует этого делать.

 Для осуществления процедуры проверки требуется gpg4win. Если на вашем компьютере отсутствует указанный комплект PGP-утилит для Windows, скачайте и установите его с официального сайта.

Далее выполняем следующую последовательность действий:

  • Пуск → Выполнить → cmd
  • Для удобства, перейдём в папку со скачанными файлами: cd \d e:\_Downloads
  • Импортируем публичный ключ команды разработчиков Tor. Для этого в командной строке вводим: gpg –keyserver x-hkp://pool.sks-keyservers.net –recv-keys 0x4E2C6E8793298290

Захват-1

  • Проверяем отпечаток загруженного ключа: gpg –fingerprint 0x4E2C6E8793298290

Захват-3

  • Теперь сверяем PGP-сигнатуру скачанного файла и его сигнатуру, полученную с сайта: gpg –verify tor-win32-tor-0.2.5.11.zip.asc tor-win32-tor-0.2.5.11.zip

Захват-4Ниже указано, что ключ не заверен доверенной подписью. В этом нет ничего страшного, так как вы не встречались лично с разработчиками Tor и их публичный ключ отсутствует в вашем списке доверия.

4. Разворачиваем Tor Expert

Основная папка, где будем хранить все необходимые компоненты, – «D:\Pool\». Распаковываем в неё содержимое Tor expert bundle:Tor_for_RS-07 Там же, в папке «D:\Pool\», создаём ещё одну папку с произвольным названием, например, «Hidden_service_1». Числовой индекс в конце имени папки добавлен с той целью, что в будущем, возможно, вы запустите несколько скрытых сервисов для нескольких одновременно работающих клиентов RetroShare. В созданной папке будет храниться идентификатор вашего скрытого сервиса и приватный ключ к нему.

5. Создаём и редактируем файл настроек torrc, запускаем скрытый сервис

В папке «D:\Pool\Data\Tor\» создаём файл настроек torrc со следующим содержимым:

SocksPort 9060
DataDirectory D:\Pool\Data\Tor
DirReqStatistics 0
GeoIPFile D:\Pool\Data\Tor\geoip
GeoIPv6File D:\Pool\Data\Tor\geoip6
HiddenServiceDir D:\Pool\Hidden_service_1
HiddenServicePort 12040 127.0.0.1:13080

Обратите внимание, что пути к папкам «D:\Pool\Data\Tor\» и «D:\Pool\Hidden_service_1\» в создаваемом файле не должны заканчиваться обратной косой чертой.

Содержимое torrc требует некоторых пояснений.

  • SocksPort 9060 – стандартный порт шлюза Tor изменён c 9050 на 9060. Сделано это для того, чтобы запускаемый процесс tor.exe не конфликтовал с другими процессами Tor, которые, возможно, у вас уже запущены в системе. Порт можно устанавливать любой от 1025 до 65536, главное, потом не забыть указать его в настройках анонимной платформы RetroShare. По умолчанию там установлен порт 9050.
  • DirReqStatistics 0 – отключаем запись статистики запросов сервиса и время отклика сети. Если есть желание оценивать качество вашего соединения, можно установить в 1. На безопасность это не влияет, но несколько увеличит ресурсоёмкость процесса и создаст постоянно разбухающий файл статистики.
  • DataDirectory D:\Pool\Data\Tor – место, где хранятся служебные файлы и файл настроек torrc.
  • HiddenServicePort 12040 127.0.0.1:13080. Указан порт 12040 скрытого сервиса, на котором Tor будет слушать входящие соединения, а также порт 13080 для трансляции данных операционной системе.

Полную информацию о возможных настройках запускаемого сервиса можно узнать здесь.  6. Запуск. Проверка соединения

  • Пуск → Выполнить → cmd;
  • D:\Pool\Tor\tor.exe -f D:\Pool\Data\Tor\torrc.

Если вы желаете, чтобы сервис Tor запускался после каждой загрузки операционной системы, необходимо внести соответствующую запись в системный реестр, выполнив следующую команду:

reg add “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” /v “RetroShare-Tor” /t REG_SZ /d “D:\Pool\Tor\tor.exe -f D:\Pool\Tor\Data\Tor\torrc” /f

Если вы хотите удалить сервис из автозагрузки, выполните это:

reg delete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” /v “RetroShare-Tor”  /f

Внимание! Кавычки везде обычные прямые! (Shift + 2 в русской раскладке).

ПРИМЕЧАНИЕ: Соединение через Тор, кроме всего прочего, удобно тем, что вы имеете возможность подключаться к сети RetroShare, находясь за непрозрачным NAT, или даже в том случае, когда вы выходите в Интернет через „парольный“ прокси организации. Вот как будет выглядеть файл torrc в данном случае:

SocksPort 9060
DataDirectory D:\Pool\Data\Tor
DirReqStatistics 0
GeoIPFile D:\Pool\Data\Tor\geoip
GeoIPv6File D:\Pool\Data\Tor\geoip6
HTTPSProxy 192.168.1.1:8080
HTTPSProxyAuthenticator OtdelSnabzhenia:pass12345pass
HiddenServiceDir D:\Pool\Hidden_service_1
HiddenServicePort 12040 127.0.0.1:13080

Проверяем содержимое папки «Hidden_service_1». Сразу после запуска там должны появиться два файла – hostname и private_key, – первый из которых будет содержать имя скрытого сервиса, через который вы будете связываться с доверенным окружением  в криптоплатформе RetroShare.

Tor_for_RS-11

Запустим браузер Firefox и проверим, подключился ли Tor к сети: Инструменты → Настройки → Дополнительные → Сеть → Настроить → Ручная настройка сервиса прокси. В поле „Узел SOCKS“ указываем 127.0.0.1, порт – 9060. Переходим на любой сайт, например, https://duckduckgo.com. Если сайт открылся, всё в порядке. Если нет, вернитесь к п. 4 и ещё раз проверьте последовательность действий.

Проверим безопасность сервиса Tor, для чего откроем в браузере сайт http://ip-check.info/?lang=en. Щёлкните по ссылке „Start test“. Через некоторое время вы должны получить нечто подобное:

Browser_good-1Browser_good-2Картинки говорят нам о двух вещах:

  1. наш сервис Tor работает как надо;
  2. браузер настроен отлично.

Если же вы получили нечто такое,

Browser_medium-1Browser_medium-2то ничего страшного в этом нет. Это удовлетворительные результаты, тем более, что для нас важен сам факт того, что Tor работает должным образом. Анонимная платформа RetroShare, в отличие от браузеров, ничего деанонимизирующего в сеть не выдаёт.

Итак, по этому направлению у нас всё в порядке. Мы убедились:

  1. скрытый сервис создан;
  2. подключение к сети Tor имеется.

Не забудьте вернуть сетевые настройки вашего браузера в исходное состояние.

РАЗВЁРТЫВАНИЕ RETROSHARE

1. Установка и первый запуск RetroShare

Идём на страницу новостей и скачиваем актуальную сборку RetroShare для Windows. Рекомендуется использовать переносимую (portable) версию, поставляемую архивом 7zip. Создаём в папке «D:\Pool\» вложенную папку RetroShare и распаковываем в неё архив с платформой:

Tor_for_RS-12

Запускаем файл RetroShare.exe:

Tor_for_RS-13

2. Генерация личного сертификатаЗахват-2

Устанавливаем галочку „Advanced“. Задаём имя, сильный пароль к сертификату, местоположение (любая строка символов) и длину пары ключей для асимметричного шифрования – 4096 бит. ВАЖНО! Из «D:\Pool\Hidden_service_1\hostname» берём имя скрытого сервиса (Tor address), а также указываем порт доступа: 12040. Активно двигаем мышью и жмём „Создать новую личность“ (generate new identity).

Завершаем генерацию сертификата

Захват-3

и анонимная платформа RetroShare запускается:

Захват-6

3. Тонкая настройка клиент-сервера

Захват-7

Жмём кнопку Параметры и последовательно настраиваем поведение клиент-сервера:

Захват-8

Захват-9

Величины скорости отдачи/приёма настраивайте согласно своим возможностям и потребностям:

Захват-10

Чем больше вы будете туннелировать чужие данные, тем лучше будет маскироваться ваша собственная деятельность. Значение 30 – максимально возможное.

Захват-11

Очень важная настройка! Отнеситесь к ней со всей тщательностью.

Захват-12

Кружочек „Входящие OK“ может зелёным не гореть [исправлено; если сервис работает должным образом, будет гореть]. Адрес скрытого сервиса Tor можно сверить с адресом, находящимся в «D:\Pool\Hidden_service_1\hostname».

Максимальное количество одновременных закачек можно увеличить, как минимум, в два раза. Сеть Тор не отличается высокими скоростями файлообмена, поэтому имеет смысл распараллеливать закачки. Выбор частей передаваемого объекта в целях безопасности лучше установить случайным.

Захват-13

Захват-15

Укажите целевую папку по умолчанию:

Захват-16

Захват-17

Захват-18

Захват-19

Захват-20

Создадим как минимум одну анонимную личность. Она понадобится для подключения к чатам. В форумах, каналах и публикациях лучше использовать различные анонимные имена.

Захват-22

Позднее вы создадите столько псевдонимов, сколько захотите. Псевдонимы в течение некоторого времени распространяются по локальным базам пользователей и, вместо обезличенных номеров наподобие f24534d95bcc9abd7b77e9ce4e55ae60, появляются удобочитаемые имена. Неиспользуемые в течение недели псевдонимы уничтожаются автоматически.

Захват-23

4. Подключение к сети.

К сожалению, пока (по состоянию на 6 апреля 2015 г.) ни один из трёх работающих чат-серверов, представленных на RetroShare rocks, не способен соединяться со скрытыми узлами, поэтому будем подключаться к одному из настоящих пользователей RetroShare.

Ниже следует сертификат пользователя, готового предоставить вход в тёмную сеть. Заметим, что представленный сертификат, как и ваш, связан со скрытым узлом сети RetroShare, а это значит, что в нём не содержится никакой персонифицированной информации, в том числе – и IP-адреса.


CQEGAf8AAAJYxsBNBFP9wdkBCACr1mmpZdsiNJ1TRdAXN4GdA1+D7gWd7tHnvB8t zHy1IVorUn0B4dYvzpLEm2RVdcrlgwUP5HUMjh98ouhD0L/fSs1NtXceGa8k6gXp jS+l8zmKKIhR+r9IcGvLqsr1RpJkbUF2P7IXC0cxKjCNEx8VUuf4qLo4lF3D+N8T affF58brw7cRrZXmda/OVuMRMEfRbSydnTfMkCwtrZWk4t5GMO6kqUIpBNzIrYgI 9+6vuD0x9fxqE5fVhTdhF59h3bux308cnhso/1e2RMFokuUdEkXzThx5IYilj93Z DJHMf1vbasqrO3P969fEZfLY1JOXQG2npwjuMw0zHrzo0/vbABEBAAHNJHdyZXdv bGYgKEdlbmVyYXRlZCBieSBSZXRyb1NoYXJlKSA8PsLAXwQTAQIAEwUCU/3B2QkQ tVrvnAMJ5a0CGQEAAPEWB/9poO+eENz+dBLygDIOjY4NS+LBqMjJREGik9W1cXZa 3Y6zIwD3FiJWwHgdhnII7Tf+SZksxa6qooBJvQGg9l/WQzffssFm4+oLljxQcTbs /Ox7rNdyWKHYiHSx58y9oLI7NZy2uTwE8jVzIUbUn6QkkZCKA0s56V2leXHWqyM0 oYXwpF1u4lkhvD6qHiN9vMBf0tVQK/EQo3HfidVpXDPlVZ/n35+Vg8bNbCSCTfN6 Oz3ApjJ40nr9XZhpXJrl4GM9SRjUSlrtJ/8seFqFkw16cjQH0HEth707DpSr7wtU PCDZ9ZcVGTuEM/2xibGiNTUuaC7lpJiGH28yOu+7peP4CBt5emx6aHRwNmN4ajMy bHptLm9uaW9uOjc4MTIGA3RvcgUQisFfCUPoqdwwvqjYk7+8awcDzmME


Для добавления контакта в ваш список узлов скопируйте сертификат в буфер обмена. Перейдите к программе RetroShare и нажите кнопку „Добавить“, находящуюся в верхнем левом углу интерфейса. В появившемся окне нажмите „Далее“ и в нижнем поле введите скопированный сертификат:

Захват-28

Нажите кнопку „Далее“ и введите пароль к вашему сертификату:

Захват-29

Подобную процедуру следует проводить для каждого добавляемого сертификата.

Теперь необходимо передать ваш сертификат удалённым контактам. Перейдём на сайт проекта Тор и скачаем браузер-анонимизатор – тор-браузер, – которым мы воспользуемся для анонимной передачи вашего сертификата. Распаковываем полученный архив в произвольное место (можно туда же – в D:\Pool\), запускаем „Start Tor Browser.lnk“ и ждём некоторое время, пока браузер не войдёт в сеть Тор. Далее переходим на ресурс обмена сертификатами и в комментариях оставляем свой сертификат. Когда его заметят ваши корреспонденты, вас сразу же добавят в свой круг и вы получите вход в анонимную сеть RetroShare. Напомним, собственный сертификат можно найти в „Параметры → Узел сети → Сертификат“.

Ресурс обмена сертификатами будет постоянно меняться. Следите за ссылками, предоставленными в этой статье.

Через некоторое время несколько или все добавленные узлы сети RetroShare будут с вами соединены:

Захват-30

Вы – в сети. И можно прямо сейчас делать публикации на чужих форумах или создать свой; подписываться на каналы распространения контента; осуществлять поиск файлов, общаться в чате и многое другое:

Захват-33

Захват-35

Список доступных ресурсов будет постоянно увеличиваться. Для укрепления связи с сетью войдите в чаты и обменяйтесь сертификатом с кем-нибудь ещё:

Захват-31

Захват-32

Третье направление безопасности связано с некоторыми правилами разумного поведения в тёмной сети.

КОНЦЕПЦИЯ БЕЗОПАСНОСТИ

Итак, вы в сети. RetroShare будет прекрасно скрывать ваш файлообмен и коммуникации, но ни одна система не спасёт вас от так называемой социальной деанонимизиции, когда вы сами даёте поток связанной информации о некой, пусть и анонимной, личности, т.е. – о вас. Поэтому первое и самое важное правило анонимной деятельности – не спешить разворачивать бурные, и от того слишком заметные, инициативы и кампании. Но при этом не стоит и отличаться от массы других пользователей. Вы заходите в чат, там бурная беседа о Северной Корее, бросьте пару малозначащих фраз об этой стране. Через день будет не менее бурный разговор о кошках – скажите, что вам нравятся или не нравятся коты. Если на третий день все молчат, помолчите и вы. По крайней мере – по-началу не выступайте инициатором ничего и нигде сколь-нибудь заметного и значащего.

В чатах RetroShare сложилась традиция подшутить над новичком. Уловите тон и ответьте чем-то похожим на шутку, но не вдавайтесь в подробности. Если вы перешли на платформу RetroShare для серьёзных дел – вам вообще нечего делать в чатах.

.Далее элементы разумного поведения по пунктам.

  • Настоятельно не рекомендуется использовать одинаковые псевдонимы в чатах/форума/каналах/публикациях и сертификате. Если вы назвались в сертификате как Stranger, пусть этот псевдоним там и остаётся. Возможности есть, используйте разные имена всегда и везде.
  • По возможности, не публикуйте собственный сертификат в чатах и ни в коем случае – на форумах. Даже если ваш сертификат – скрытый.
  • Понаблюдайте за разговорами в чатах. В какой-то момент станет понятно, кого можно не остерегаться, а кому лучше не доверять.
  • Молчуны в чатах не могут считаться людьми, которым следует доверять. Поэтому, если вы хотели бы с кем-то обменяться сертификатами, обозначьте себя как-то хотя бы общими, ни к чему не обязывающими, фразами. Тем самым вы покажете, что вы живой человек, заслуживающий внимания. В сообществе RetroShare считается добрым тоном сообщить, с какой целью вы подключились к платформе, а также, откуда вы о ней узнали.
  • Найдите в форумах ссылки на сертификаты постоянно подключённых к RetroShare хостов – так называемые «24/7 VPS» – и пошлите нескольким из них электронные письма с вашим сертификатом через внутренний почтовый сервис RetroShare. Возможно, вам откликнутся и у вас будет надёжный круглосуточный контакт с сетью.
  • Если у вас дома или на работе есть несколько компьютеров, можно создать один узел-шлюз, обеспечивающий доступ к RetroShare, а ваш основной компьютер подключить к этому шлюзу. Таким образом, все коммуникации с сетью будет вести компьютер-шлюз, и он же будет вашим единственным пиром, которому можно доверять абсолютно. Наибольший эффект такой подход будет иметь, если два компьютера находятся в различных зданиях или даже в различных населённых пунктах, т. е. существенно разнесены в пространстве.
  • С опаской заводите доверенных участников из стран Восточной Европы или репрессивных режимов Азии, если, разумеется, они не являются вашими реальнымии друзьями.
  • Остерегайтесь обмениваться сертификатами с людьми, которые добавляют в доверенные всех подряд.
  • Тщательно организуйте ваши раздачи папок и файлов. Следите за тем, чтобы в разделяемых папках не оказались документы, картинки и пр., в тегах которых может значиться ваше имя или иная информация о вас.
  • Думайте прежде, чем делать. В децентрализованной системе ничего отменить нельзя.

<Материал будет незначительно изменяться и постоянно уточняться>

Свободу — народу!

Группа наиболее болеющих за свободу в Интернете пользователей RetroShare развернула кампанию – во многом весьма неблагодарную – по просвещению масс на предмет анонимного файлообмена и общения в криптоплатформе RetroShare, что вызвало активные, с соответствующим накалом страстей, дискуссии в открытой сети (см., напр. здесь или здесь). Не заметить эти обсуждения уже нельзя, поэтому авторы ресурса приняли решение ответить на самые дремучие, и от этого распространённые, заблуждения сообщества касательно принципов функционирования тёмных сетей.

Те, кто желает глубже понять сущность и парадигму анонимной шифрованной сети на базе RetroShare, могут прочитать фундаментальные технически выверенные материалы здесь, на этом ресурсе, а также на официальном сайте RetroShare.

01. Почему вы предлагаете использовать версию платформы 0.6, а на официальном сайте доступна лишь версия 0.5.5? Нас кто-то пытается „развести“? [обн.: вопрос неактуален – на официальном сайте доступен к скачиванию релиз RetroShare 0.6]

Потому что RetroShare версии 0.6 официально находится в состоянии бета-тестирования [информация устарела; 8 июня 2015 г. вышли в свет официальные версии RetroShare 0.6.0-RC]. Это не значит, что она не исполняет свои функции, скорее наоборот – она предоставляет на порядок больше возможностей и обеспечивает более высокую степень безопасности, нежели версия 0.5.5. Но политика пяти ведущих разработчиков такова, что они принципиально не желают выпускать хоть в чём-то неидеальный продукт. Поэтому ежедневно в исходный код вносится в среднем около десяти исправлений, в корне не меняющих принципы функционирования платформы. Это значит, что, как и год назад, там используется сильное шифрование асимметричными и сессионными симметричными ключами всех транзакций, реализована полная децентрализация работы всех сервисов, а также анонимизация деятельности пользователей. Акцент в разработке сейчас делается в основном лишь на стабильности кода, а не функционале. Над этой непростой задачей трудятся не только официальные разработчики, но и множество независимых программистов, ежедневно делающих исходный код более изящным и правильным.

К настоящему моменту (23 марта 2015 г.) разработка RetroShare v. 6 ведётся уже более трёх лет, тестирование – более года (с февраля 2014-го), а русскоговорящие пользователи мигрировали на платформу полгода назад (13 сентября 2014 г.).

02. Мне виден IP-адрес соединённого со мной человека. Какая же это анонимность?

Любой криптолог скажет, что анонимность, в основе которой лежит только или большей частью сокрытие IP-адреса участника, – плохая анонимность. Если вы осознаёте этот факт, можете продолжить чтение со следующего вопроса, так как в RetroShare IP-адрес участника известен лишь небольшому кругу пользователей, а любая сетевая активность скрыта всегда.

Анонимность – это способность пользователя скрывать свою деятельность в Интернете с помощью специальных подходов, методов и алгоритмов. К таким подходам могут относиться: маскирование информации (стеганография), её перемешивание и дробление с обязательным сильным шифрованием и трансляцией по нескольким независимым каналам предачи информации. Критерием анонимности может служить неспособность сильной, обладающей значительными вычислительными и финансовыми ресурсами, частной или государственной структуры сопоставить результаты той или иной деятельности в Интернете с конкретным физическим лицом за обозримое время. Обратите внимание на тот факт, что в данном определении анонимности нигде не фигурирует понятие IP-адреса. Более того, все современные анонимные платформы позволяют “видеть” IP-адрес соединённых с вами компьютеров: будь это i2p, FreeNet, Perfect Dark или GNUnet. К сожалению, это фундаментальная основа функционирования Интернета, вернее – протокола TCP/IP, лежащего в его основе. Иное дело, что в хорошо спроектированной системе это не приводит к деанонимизации пользователя. И RetroShare в этом смысле обладает одним из самых лучших интегральных (по совокупности признаков) показателей.

Файлообмен в RetroShare, если вы явно указали только анонимный обмен с сетью, скрывает вас как источника распространяемого материала. Форумы и каналы RetroShare всегда анонимны. В публичных или приватных чатах вам даётся право выбора: вы можете находиться там псевдонимно (если подписали своё имя в чате собственным приватным ключом) или анонимно. Во втором случае вы даже можете в разных чатах использовать разные имена, впрочем, как и при общении на форумах. И самое важное: в RetroShare все пользователи абсолютно равноправны друг перед другом. Никакая ваша скрытая деятельность не выводит вас в ранг “особых”. Это базовый закон Свободы.

03. Мне больше симпатизирует i2p (FreeNet, что-либо ещё), нежели RetroShare.

Любая сеть, дающая пользователю свободу и безопасность, имеет право на жизнь и это ваше право выбирать то, что более соответствует вашему видению мира и безопасности существования в нём. Касательно i2p и FreeNet следует отметить два существенных недостатка, им присущих:

  • обе платформы разработаны на языке java, являющимся дополнительной “прокладкой” между “железом” и реализуемыми алгоритмами анонимизации, что не может не снижать надёжность системы в целом, её скорость, а также не увеличивать ресурсоёмкость;
  • неторопливость, по сравнению с RetroShare, исполнения возложенных на систему функций.

Обновление: имеется работоспособный вариант клиент-сервера i2pd, написанный на языке C++.

Исходный код RetroShare написан на языке C++ и, кроме того, на данный момент она даёт пользователю самые широкие возможности при минимуме усилий. Сказанное не означает, что RetroShare проста в освоении, но если вам удалось к ней подключиться, то там работает всё и сразу.

04. А зачем вообще „просвещать массы“? Если сеть настолько хороша, то пользуйтесь ею на здоровье. Кому понадобится – сам придёт.

Три простых и очевидных ответа.

1. Общечеловеческий: поделиться с другими информацией о том, что заслуживает пристального внимания в контексте сетевой безопасности. Иначе говоря, нам не жалко, пользуйтесь на здоровье и вы.

2. Частнический: большее количество пользователей платформы существенно снижает вероятность их социальной деанонимизации.

Ну и, наконец…

3. Откровенно меркантильный: больше людей – больше новинок кино, музыки FLAC и прочих материалов о разумном, добром, вечном.

RS_circle_3

Рисунок — Ближнее окружение пользователя RetroShare через 100 дней после подключения к сети. Жёлтый „шарик“  – пользователь; светло-зелёные и тёмно-зелёные шарики – доверенное окружение; сине-зелёные шарики – часть доверенного окружения доверенных узлов пользователя

05. В англоязычной статье в Википедии написано: „It is not strictly a darknet since optionally, peers may communicate certificates and IP addresses from and to their friends“. Так всё-таки, это та вожделенная Тёмная Сеть или какое-то подобие её?

Не всегда следует верить Википедии, даже если это англоязычная её часть. RetroShare c отключённой DHT – это самый обычный darknet (f2f) в его общепринятом понимании.

06. Зачем, тогда нужна DHT, если это так плохо?

Она ни плоха, ни хороша. Распределённая таблица хэшей (DHT) решает свою узкоспециальную задачу и требуется для первичного установления соединения между двумя пирами, если как минимум у одного из них динамический IP-адрес. Но даже с работающей DHT сеть не становится от этого „не приватной“. Вне зависимости от того, находитесь ли вы в darknet-режиме или у вас включена DHT никто не может „подслушать“ ваш файлообмен или в одностороннем порядке подключиться к сети. Сама по себе DHT даёт противнику лишь информацию о том, что вы пользуетесь сетью RetroShare – ни больше, ни меньше. Если у вас статический IP или у вас имеется множество контактов в сети, вы можете смело переключаться в darknet-режим.

Кстати говоря, прямо в эти дни разработчики внедряют в код RetroShare поддержку протокола IP v. 6, что существенно облегчит „соединяемость“ пиров.

07. Нам предлагают использовать готовые сборки RetroShare сомнительного происхождения. Вам не кажется это подозрительным?

Все сборки, представленные на этом сайте скомпилированы действующими пользователями RetroShare, заслуживающими доверия. Мы постоянно отслеживаем как открытую, так и тёмную сеть на предмет появления фейковых сборок криптоплатформы. И, если такие прецеденты обнаружатся, мы проинформируем об этом здесь отдельной новостью, так как мы сами заинтересованы в сохранении положительной репутации сети.

Если же вас не устраивает такой ответ, то, к счастью, анонимная сеть RetroShare базируется на полностью открытом исходном коде. Имея минимальные навыки работы с командной оболочкой, вы можете скомпилировать бинарные файлы самостоятельно. Описание поцедуры компиляции хорошо изложено здесь.

08. Лично для меня подозрительно выглядит сам характер обращения к пользователям в этой статье: «Свободу – народу!». Да и техническая сторона вопроса расписана очень туманно. Не покидает чувство, что меня пытаются обмануть. По опыту знаю, что за красивыми словами часто стоят не совсем приличные люди.

Да, согласимся, что пройдохи разных мастей зачастую прибегают к красивым и эмоциональным текстам. Но в данном случае мы стараемся исключить эмоции, а в тексте нет красоты: это попытка донести до людей максимально здравые доводы в пользу анонимных сетей вообще и RetroShare в частности. Чтобы Вы убедились окончательно в нашей честности, мы готовы открыто пообщаться в приватном анонимном чате. Ищите среди анонимных идентификаторов пользователей RetroUser, NoName, dimqua, Странник, Никто.

Техническая сторона гораздо чётче обозначена здесь, здесь и в официальном блоге. Идеальный вариант – изучить исходные коды или пообщаться с разработчиками в публичной комнате „Retroshare Devel“ внутри тёмной сети. Даже если вы не знакомы с языками программирования, есть независимые эксперты, программисты и обычные люди, которые ежедневно тщательно изучают исходные тексты криптоплатформы.

Вы не совсем правы, увидев излишний пафос в названии данного материала. Здесь мы попытались обозначить собственное чувство юмора и подчеркнуть доброжелательность к потенциальным пользователям RetroShare. «Свободу – народу!» – это такая игра слов на контрасте. Наша вина, если шутка не удалась или показалась кому-то неуместной.

09. Если я не детолюб, не торговец оружием или наркодилер, то зачем мне анонимный файлообменник? Ведь и в открытой сети имеется масса файлообменников, выбирай на любой вкус. В чём польза от RetroShare для обычных людей?

Речь не о том, что в RetroShare удобно осуществлять криминальную деятельность. Нам как раз не хотелось бы, чтобы RS превращалась в ареопаг девиантов. Скорее наоборот, то сообщество, которое в настоящее время формируется, достаточно приличное в моральном плане и вполне законопослушное. Главное – это то, что обсуждаемая анонимная шифрованная платформа позволяет простому человеку не чувствовать на себе давление цензуры, сохранять приватность переписки, голосовой и видеосвязи, а также не зависеть от централизованных сервисов, большая часть которых, как известно, не отличается честностью и порядочностью.

10. Есть такое дело. Мой IP-адрес как раз известен тем, кого стоит остерегаться. Мне это не нужно, спасибо.

Читайте комментарий 02. Изучите пояснение к приведённому рисунку в самой статье. В крайнем случае, если ваша деятельность в Интернете настолько требует личной безопасности, а вы, как известный герой мультфильма, настолько одиноки, что не имеете друзей, – воспользуйтесь связкой RetroShare + Tor. Это несколько замедлит скорость обмена данными, зато сделает вас полностью независимым от особенностей концепции тёмных сетей и вообще, от кого бы то ни было.

11. Вася знает Петю, Петя знает Колю, Коля знает Федю и Васю. Вы не находите, что рано или поздно этот круг замкнётся и группа останется замкнутой в собственном окружении?

Это очень интересный вопрос в социологическом смысле и изучение закономерностей развития f2f-сетей вполне „тянет“ на кандидатскую диссертацию.

В техническом смысле всё вполне прозаично. Каждый пользователь тёмной сети, находящийся в ней не менее двух недель, имеет от 5 до 45 соединений с пирами. Примем среднее геометрическое двух крайних значений за норму: sqrt(5*45) = 15. Есть некоторая вероятность „замыкания“ группы в себе, но опыт показывает, что это никогда не выполняется. Любая f2f-сеть – это существенно неоднородная структура, имеющая нерегулярную топологию. Поэтому, в среднем, у каждого из 15 контактов, имеются собственные независимые 15 контактов – это уже 225 человек – у тех свои и так далее.

В первом приближени получается, что к восьмому „скачку“ мы полностью охватываем всех интернет-пользователей планеты, что не составляет проблемы для криптоплатформы. Она умеет эффективно обмениваться данными на таком расстоянии. Но на самом деле, всё ещё проще. Доказано, что в любом крупном неоднородном сообществе людей количество промежуточных связей никогда не превышает числа 6. Это так называемая теория «шести рукопожатий». Таким образом, оказывается, что расчётные 11 миллионов, на самом деле, существенно занижают количество доступных участников и на самом деле здесь охватывается сообщество любого объёма. Иначе говоря, при существенно неоднородной, случайно-подобной топологии f2f-сети доступ ко всем пользователям планеты обеспечивается уже к 6-му скачку или ближе.

Последние исследования, проведённые в социальных сетях, показали, что теория шести рукопожатий, на самом деле, сводится приблизительно к числу 4. То есть для указанных сетей, а RetroShare в социальном контексте тоже можно считать социальной сетью, формируется „теория четырёх рукопожатий“, что научно обосновывает высокую степень доступности данных в тёмной сети.

12. По последнему рисунку: какие действия я должен предпринять, чтобы спать спокойно?

  1. В настройках контакта отключите возможность прямого, на основе личных RSA-ключей сертификата, обмена данными (в разделе Сеть щёлкните на треугольнике рядом с пиром, затем ПКМ на местоположении, Подробости о друге, вкладка Options; снимите галку „Прямой источник“).
  2. В менеджере файлообмена установите флаг только анонимного скачивания (раздел Файлообмен, Мои файлы, Управление папками, установлен только третий флаг).

За чаты, форумы, каналы и публикации можете не беспокоиться: они анонимны по умолчанию, если, разумеется, вы пользуетесь для общения анонимным идентификатором.

При желании подчеркнуть свою личность вы можете подписать идентификатор собственным PGP-ключом. В этом случае из анонимного пользователя вы превращаетесь в псевдонимного. Такая возможность полезна, если вы, например, известное публичное лицо и хотите сделать официальное заявление от своего имени.

13. 1) Насколько данная платформа стабильна? 2) Как быстро осуществляется файлообмен? Обмен сообщениями? Общение в форумах? 3) Как быстро можно настроить? Осилит ли эту задачу пользователь, не обременённый специальными знаниями? 4) Можно ли через неё толкать стрёмный контент? 5) Можно ли ходить по обычным форумам?

  1. На платформе Windows, к сожалению, незначительные проблемы всё ещё встречаются [не актуально; сборки для Windows на данный момент (сентябрь 2015 г.) стабильны так же, как и сборки для unix-систем]. Однако разные сборки ведут себя по-разному, поэтому для своего аппаратного обеспечения вы можете попробовать 2-3 сборки и выбрать из них самую стабильную. Благо, это делается тремя-четырьмя кликами мыши. Для Unix-подобных систем (Linux, BSD, Mac OS X) практически все сборки стабильны.
  2. Скорость файлообмена, в отличие от большинства анонимных систем, приближается к предельной пропускной способности вашего канала. Обмен сообщениями в чатах (всех 4 видов) мгновеннен; передача сообщений в форумах, каналах и разделе публикаций почти мгновенна и занимает от одной до десяти секунд.
  3. Если вы потратите 30 минут на чтение основных статей на данном ресурсе, установка и настройка займёт не более 4 минут. Если вы, хотя бы бегло, не просмотрите указанные материалы, то в этом случае всё зависит от ваших знаний и опыта. В любом случае, настроить RetroShare способны и школьник, и домохозяйка. Принципиальных сложностей здесь нет.
  4. Пользуясь RetroShare, вы можете быть уверенными, что вы в безопасности вне зависимости от того, какую деятельность вы в ней осуществляете. Можно ли распространять „стрёмный“ контент – это, скорее, моральный вопрос. Дело ваше. Как любят говорить пользователи криптоплатформы, RetroShare – это свободная территория.
  5. Нет. RetroShare – это „другой“ Интернет, вернее – его тёмная часть.

14. Чем сеть RetroShare лучше сети BitTorrent в части файлообмена?

Во-первых, верно замечено, что сравнивать BitTorrent с RetroShare возможно только в части файлообмена, так как последняя, кроме обмена файлами, даёт ещё семь дополнительных сервисов: 1) чаты нескольких видов, 2) каналы объявлений контента (аналог торрент-порталов, наподобие rutor.org), 3) форумы, 4) шифрованный VoIP с доверенным окружением, 5) полнофункциональный внутрисетевой сервис электронной почты, 6) анонимные RSS-потоки из открытой сети и 7) облако публикаций.

Что касается сути вопроса, то здесь всё очень прозрачно. Сеть RetroShare, в отличие от BitTorrent, предоставляет:

  1. децентрализованность во всех возможных смыслах (нет необходимости ни в торрент-трекерах, ни в торрент-порталах, ни в хабах);
  2. все файлы в сети идентифицируются по уникальному SHA1-хэшу, отсутствие вспомогательных файлов, необходимых для скачивания контента;
  3. один хэш указывает на один единственный файл, вне зависисмости от того, как он назван;
  4. широкие возможности поиска средствами клиента: по имени или части имени, по расширению, по размеру, по хэшу;
  5. независимое от других пользователей управление собственным каналом объявлений контента; пользователь сам решает, что распространять и как оформлять раздачу; возможность создать множество каналов под различные нужды;
  6. возможность создавать и распространять организованные согласно определённому замыслу коллекции файлов, например, «Музыка», «Клипы», «Моя библиотека» и т. п.
  7. свобода перемещать – в пределах папок с разрешённым доступом – раздаваемые файлы как угодно и когда угодно – удалённый пользователь всё равно будет иметь возможность скачать интересующий его материал, даже если файлы являются частью коллекции; не вы для сети, а сеть для вас;
  8. анонимность.

И напомним: скорость файлообмена в RS достигает предельной пропускной способности вашего интернет-соединения.

Скачивание в RS

Несколько пассажей из одного популярного русскоязычного ресурса, посвящённого GNU/Linux.

15. Скачал, установил, ничего нет, всё мертво, никто не общается, цели не ясны, задачи не определены, какая-то фигня – ничего не понял. Зачем?

Не лодырничайте, читайте больше: цели, задачи и возможности криптографической платформы для таких, как вы, уже обозначены. Чётко, ясно, недвусмысленно. Приступайте прямо сейчас. Если вы ни в одной из перечисленных возможностей не нуждаетесь, – очевидно, вы святой монах-отшельник.

16. Почитал. Не святой, не монах и не отшельник. Нужно многое, но не вижу смысла в решении моих задач с помощью платформы RetroShare.

Цветок тянется к свету, человек – к свободе и благоденствию. Подскажите, пожалуйста, нам, что более эффективное используете вы для решения комплекса ваших повседневных задач, касающихся безопасности файлообмена и коммуникаций? Завтра никого из нас в RetroShare не будет. Мы тоже выбираем только лучшее.

17. Для меня признак безопасности той или иной коммуникационной платформы – это когда в последней наблюдается масса всякого рода извращенцев. В RetroShare я такого не наблюдал. Как вы это прокомментируете?

Вначале прочитайте комментарий 9.

RetroShare является, среди прочего, сетью с чрезвычайным акцентом на приватность. Ещё раз: на приватность. Вы никогда и ни при каких условиях не сможете указать, кто и чем интересуется и какие файлы они распространяют дальше, чем ваше ближнее сетевое окружение. Вы никогда не узнаете не только их IP-адресов, но вы даже не скажете, сколько их, каково число участников той или иной группы по интересам, откуда они, чем они занимаются.

Если вы воспользовались файловым поиском, и ничего „такого“ не обнаружили, значит, кто-то не хочет, чтобы вы это нашли. Если вы взглянули на то, что распространяют в каналах или о чём пишут в форумах тёмной сети, и ничего „такого“ не обнаружили, значит кто-то просто не хочет писать что-либо для вас. В отличие от анонимных открытых сетей (i2p или Perfect Dark), Войдя в тёмную сеть, вы видите только её „публичную“ часть. Большую часть контента и информационных потоков люди имеют возможность и предпочитают скрывать от посторонних глаз.

Обновление на 4 июля 2017 г.

К сожалению, в публичном пространстве сети появился неприемлемый контент. См. новость за 30 июня 2017 г.

18. А сколько, собственно, пользователей в сети RetroShare?

На этот вопрос вам никто не сможет дать ответ. Числа, представленные в Википедии и других источниках, весьма приблизительны и, есть основания полагать, существенно занижены. Проблема в том, что в отличие от известных анонимных, но при этом доступных несложному анализу, сетей (i2p, PD, BitMessage и пр.), где можно зафиксировать IP-адреса всех участников сети, в тёмных сетях (здесь же FreeNet и GNUnet), определить IP-адреса участников, а значит и подсчитать их число, совершенно не представляется возможным.

В качестве ответа на вопрос мы лишь можем привести цитату из русскоязычного форума RetroShare.

Сказать точно никто никогда не сможет. Это тёмная сеть. Темнее некуда. Более или менее достоверно мы можем подсчитать количество пользователей в нашем окружении максимум на 2 скачка (доверенное окружение и доверенное окружение каждого из доверенных участников). Всё, что дальше – тьма неизвестности.

Второй подход: количество участников в DHT RetroShare (1-е значение, не в скобках). Но это число очень непостоянно и даёт лишь НИЖНЮЮ границу, так как многие, кто здесь по делу, отключают DHT напрочь. Пока документально зафиксированный максимум по DHT – 7 тысяч.

Костыльный способ: каждый участник сети расшаривает у себя файл RSCounterFile.txt. Русскоязычные – этот: RussianRSCounterFile.txt. Потом – вбиваем в поиск RScount и смотрим результаты.

19. Сеть со взаимным доверием?! Мне это не нужно, благодарю.

Вы путаете понятие доверия, принятое в быту, и его технический аналог. Установление „доверия“ в тёмных сетях означает обмен PGP-сертификатами (читай – публичными ключами) для последующего шифрованного обмена данными между пирами. Здесь – полная аналогия с другими шифрованными сетями (тот же BitMessage), за исключением того, что в RetroShare вы имеете право и возможность отклонить любой запрос на соединение от посторонних лиц. Заметьте в других „анонимных“ p2p-сетях у вас такого права нет: к вам имеют возможность подключаться все, в том числе и противник.

20. А какая мне разница, какое здесь на самом деле доверие? Скомпрометирован один – скомпрометировано всё окружение.

Не верно. Если карательно-сыскные органы достоверно* обнаружили нарушения Закона одним из пользователей тёмной сети, то дистанционно, даже если представитель органов находится в доверенном окружении пользователя, определить IP-адреса „соучастников“ нельзя. Более того: RetroShare – приватная сеть, в которой информация распространяется по цепочке узлов. Прямое соединение с произвольным узлом установить невозможно (на случай, если представителям власти стал известен текущий IP-адрес другого участника). Файлообмен организован вкупе со сквозным – end-to-end – шифрованием, в результате чего транзитный узел может наблюдать трафик, но не способен определить характер этого трафика. Более того, согласно информации представленной разработчиками платформы, статистические характеристики трафика RetroShare не отличимы от https-трафика, что затрудняет блокировку немногочисленных известных узлов сети RetroShare по IP-адресу так, как это было сделано с сетью Тор в Турции. Приватность сети в весьма значительной степени, если не сказать фатально, ограничивает возможности каких-либо законных или незаконных действий в отношении того или иного пользователя тёмной сети.

Если же речь идёт о непосредственном визите представителей карательно-сыскного ведомства в квартиру подозреваемого, то действительно, у следователей появится возможность выяснить IP-адреса доверенного окружения. Но в этом состоит вся информация, которую они могут почерпнуть из клиент-сервера участника. Они не определят ни характер интересов доверенного окружения, ни то, какие файлы ими распространяются (но см. примечение со звёздочкой внизу!). Дальнейшие шаги, которые могут быть предприняты карательно-сыскными органами, не лежат в технической плоскости. Здесь уже скорее вопрос пренебрежения пользователем банальных правил безопасности: не открывай папки для прямого просмотра, установи обязательное анонимное туннелирование и сквозное шифрование, не „свети“ свою личность в чатах и формуах, думай, прежде чем делать. Поэтому если доверенное окружение подозреваемого чтит личную безопасность, им нечего опасаться.

К слову, в публичных анонимных p2p-сетях следственным органам не требуется, простите за вольный стиль, бегать по квартирам с целью выяснения IP-адресов участников анонимной сети: эти данные набираются простым прямым наблюдением сразу по подключении к сети. А подключаться к ним, в отличие от RetroShare, может всяк и каждый. Это важное дополнение, поразмыслите над этим. Таким образом по IP-адресам всегда можно отобрать заданный объём подозреваемых и нагрянуть ко всем домой в одночасье.

*Это возможно только в том случае, если пользователь сам открыл доступ удалённого пользователя к структуре своих раздаваемых папок и файлов, что, безусловно, крайне не рекомендуется делать.

21. Я заметил, что как только прикрыли соответствующие рынки среди скрытых сервисов сети Тор, то сразу же начали появляться проекты, декларирующие свою анонимность.

Ошибочное утверждение в контексте обсуждаемой темы. Во-первых, RetroShare – проект с открытым исходным кодом. Нет смысла что-то кому-то декларировать. Просто взгляните в исходный код и решите сами, анонимна сеть или нет. Гарантирует ли она приватность, а значит – безопасность, или нет.

Во-вторых, проект RetroShare появился в январе 2006 года. Это достаточно зрелый, сложившийся проект, не имеющий прямого отношения к пертурбациям с Тор.

22. Как организован файлообмен? Почему выбрали SHA (и какой версии) а не tiger tree?

В качестве идентификаторов файлов в RS используется алгоритм вычисления хэш-сумм SHA1, дающий в результате 160-битное псевдослучайное число. В плане возможных коллизий алгоритм к настоящему времени не считается достаточно надёжным, однако сей факт не играет никакой роли, так как целостность и неизменность каждого фрагмента (chunk) отдаваемого файла дополнительно проверяется цифровой подписью при передаче/приёме. По скачиванию всех фрагментов файла проводится ещё одна, окончательная, проверка на соответствие полной SHA1-суммы. Таким образм, алгоритм Tiger tree в рассматриваемом случае не даёт никаких преимуществ в контексте безопасности файлообмена.

Файлообмен организован следующим образом. Каждый разделяемый с другими пользователями файл разбивается на фрагменты объёмом 1 МБ. Для файла синтезируется так называемая «карта фрагментов» (chunk map), содержащая пары значений «порядковый номер фрагмента – проверочная сумма». Для одного и того же файла карты фрагментов, находящиеся у разных пользователей, совпадают. Следовательно, при удачном построении туннелей к различным источникам возможно многопоточное скачивание.

23. Так всё-таки, а что там имеется в анонимной сети RetroShare? Какие-то группы, сообщества? Спец. контент?

Мы не берёмся что-либо говорить о приватных сегментах анонимной сети. Получить такую информацию невозможно, да не за чем. Что касается публичной части тёмной сети (публичные чаты, каналы, форумы), то замечены группы лиц нетрадиционной сексуальной ориентации – сообщается, что у них обнаружился один публичный чат. Есть канал, навание которого можно увязать с продажей каких-то запрещённых веществ. Правда, этот канал не подаёт никаких признаков жизни и не обновляется. Более заметны активные политические дискуссии среди пользователей сети: имеется множество каналов, чатов, форумов политической направленности с контентом и текстами весьма критического характера по отношению к окружающей действительности.

«Специальный» контент можно найти либо в приватных сегментах сети, либо через сервис анонимного поиска.

В остальном – смотрите вопрос 09.

24. Могут ли Иванов, Петров и Сидоров, установив себе программу, создать свою маленькую „тёмную сеть“?

Не просто могут, а могут это сделать очень легко, особенно, если сравнивать такое действо с другими анонимными сетями. Собственно, история RetroShare с этого и начиналась: приватная сеть для группы „своих“ людей. Исторически так сложилось, что кто-то из одной приватной группы обменялся ключом с участником из другой приватной группы – вот две сети и объединились. К настоящему моменту сеть, насколько можно судить, более или менее монолитна, хотя исключать наличие обособленных приватных групп, безусловно, нельзя. Следует особо отметить: в последние 4 года количество участников тёмной сети непрерывно увеличивается. Такие выводы можно сделать по некоторым косвенным признакам, например, по количеству записей в DHT. Однако RetroShare отличается от публичных анонимных сетей тем, что имеются принципиальные и непреодолимые сложности даже в подсчёте количества участников, не говоря о других характеристиках сети. Подробности изложены в вопросе 18.

Для чего и как можно использовать криптографическую платформу RetroShare см. в этой статье.

25. Чем RetroShare хуже/лучше ZeroNet?

RetroShare ничем не хуже и не лучше ZeroNet. Они – разные. В ZeroNet прекрасно организована возможность отказоустойчивой (но цензурируемой!) публикации личных сайтов пользователей или огранизаций, пусть и не анонимно (хотя не возбраняется пускать трафик через сеть прокси Тор). В RetroShare прекрасно организована возможность неподцензурного и свободного файлообмена, анонимной публикации сообщений в форумах, чатах, каналах, электронной почте, что называется, «из коробки».

ZeroNet, без всяких сомнений, будет исключительно удобна для праздных рассуждений о домашних питомцах, хобби, быте, для споров на банальные темы, для элементарных объявлений, для среднестатистического блога и т.п. Однако ZeroNet в её нынешней форме (без связки с тором) не рекомендуется использовать для:

  1.  публикации оригинального контента на острые темы;
  2.  для политических форумов;
  3.  обсуждения важных неоднозначных проблем, решения злободневных задач;
  4.  самовыражения человека в самом широком смысле этого слова.

FreeNet, RetroShare, и, в особенности, GNUnet могут показаться не столь удобными как ZeroNet, но это крайне актуальные в сегодняшних реалиях инструменты обеспечения безопасности сетевой деятельности осторожного пользователя Интернета.

26. Реализован ли в RetroShare некий аналог Рутрекера?

Говоря совсем кратко: вся сеть RetroShare и есть один большой децентрализванный нецензурируемый анонимный и шифрованный Рутрекер.

Если говорить более обстоятельно, то по объёму контента RetroShare пока (на 12 марта 2016 г.) далеко до Рутрекера, хотя все фильмовые новинки, библиотека fb2-книг и музыка уже имеется. Увеличение объёма контента напрямую связано с количеством пользователей. И рядовые пользователи Интернета, без сомнения, могут быть довольны: в плане удобства файлообменной деятельности – сплошные „плюсы“. См. вопрос 14.

27. Получается, нужно взять RetroShare (или что-то аналогичное) и можно делиться файлами не боясь Роскомнадзора?

Да, без сомнений. И не только Роскомнадзора, а любых ведомств или лиц, которые имеют стойкое желание посягнуть на конституционные права граждан, гарантирующие свободу обмена информацией.

28. Есть ли подводные камни?

Один из самых лучших вопросов на данной странице. (Хотя главный, лучший, вопрос пока так и не задан).

Есть. Но подавляющее большинство „подводных камней“ связаны с поведенческими рефлексами пользователей, которые ничем, кроме протоколов http(s) и Bittorrent, доселе не пользовались. Общее замечение по анонимной сети RetroShare: сразу по подключении может получиться, что всё не так быстро, как ожидалось, что всё не очень понятно, что на вас вообще не обращают внимания и кажется, что сеть мертва. Не жалуйтесь сразу. Подумайте, что вы сделали не так и что надо сделать, чтобы было как надо.

Помните! RetroShare приватная криптографически защищённая децентрализованная сеть, в которой реализован простой, но чрезвычайно эффективный алгоритм анонимизации файлообменной и коммуникационной деятельности каждого пользователя. В данной сети чётко блюдутся принципы Свободы: не навязывай мнение другим; нечего сказать – молчи; не поддавайся на провокации; не оглядывайся; делай то, что тебе нужно. Всё общение и файлообмен, осуществляемые пользователями сети, – это жест доброй воли и признак дружелюбия участников. Поэтому ничего ни от кого не требуйте – вас зауважают, вами заинтересуются старожилы сети, на которых можно будет положиться в час сомнений.

Не ожидайте, что на вашу голову свалится просветление истинной анонимности и необычайная благодать только потому, что вы подключились к RetroShare. Платформа свою работу по защите пользователя делает достойно, но не забывайте, что главной проблемой вашей безопасности являетесь всё же вы сами. Отбросьте свои привычки надеяться на „авось“. Безопасность не прощает человеческих ошибок!

Рекомендации по настройке платформы

  • не разрешайте инициировать так называемую „прямую“ передачу файлов тем узлам, которым нет причин доверять.

Прямой источник 2

  • <дополняется>

Рекомендации по стратегии поведения

  • Основные проблемы безопасности связаны, в первую очередь, с чатами. Если вы вошли в тёмную сеть для дела, исключите чаты из своего коммуникационного рациона. Это не то блюдо, которое может устроить истинного гурмана анонимности.
  • Примите за незыблемое правило: не использовать анонимный идентификатор, используемый в чатах для публикации личного сертификата, в других целях. Опубликованный единожды сертификат от имени анонимного идентификатора „Федя Д.“ автоматически деанонимизирует дальнейшую файлообменную и коммуникационную деятельность, если вы продолжаете пользоваться идентификатором „Федя Д.“. Иными словами, с момента публикации личного сертификата анонимный идентификатор перестаёт таковым являться. Особо вдумчивые пользователи используют в комнатах чатов по обмену ключей одни идентификаторы (т.н. «личности»), а в чатах, где они активно общаются – другие. Такой подход даёт заметную свободу действий.
  • Не может считаться безопасным поведением публикация сертификата в форумах тёмной сети. Если же вы это сделали, то больше никогда не общайтесь в форумах или чатах от имени идентификатора, под которым был опубликован сертификат.
  • Возьмите в привычку периодически, хотя бы раз в 40 дней, полностью „менять“ свой набор анонимных идентификаторов, удаляя старые и создавая новые. Это создаёт определённые неудобства другим анонимным пользователям чатов/форумов/публикаций (каналы анонимны без вариантов), которые привыкли к стилю общения и мировоззрению конкретного пользователя, но безопасность всё же превыше.
  • Избегайте открывать структуру разделяемых папок для просмотра доверенным окружением, если вы всецело не уверены в их благонадёжности.

Доступ к спискам файлов

  • При распространении контента, который может быть принят за незаконный, особенно – если он уникальный, избегайте слишком часто заходить/выходить из сети. Недоброжелатель будет иметь возможность производить оценку корреляции доступности деанонимизируемого материала и появления/исчезновения того или иного участника в публичных чатах. На данный момент (13 марта 2016 г.) подобная атака не очень действенна в связи со значительным числом пользователей в чатах, постоянным движением в них, и некоторой задержкой между заходом в сеть и построением анонимного туннеля для отдачи файла(-ов). Тем не менее, держите это замечание в голове.
  • <дополняется>

Обратите внимание: большинство „подводных камней“ связано с использованием чатов.

29. Я могу достоверно определить, откуда ко мне приходит нелегальный контент. Всё! На этом безопасность RetroShare заканчивается!

Нет. Вы не можете определить источник нелегального контента. Тем более, вы не можете сделать это достоверно.

ФАЙЛООБМЕН

  1. Направление прихода фрагментов файла постоянно меняется.
  2. Даже если источник файла всего лишь один единственный, почти всегда происходит так, что от неизвестного – далёкого или близкого – источника прокладывется несколько туннелей через различные ветви сети.
  3. Задумано так или нет, но опытным путём показано, что даже если достоверно известно, что источник один и он находится в вашем доверенном окружении, часто, но не всегда, анонимный туннель почему-то прокладывается не напрямую от источника к вам – получателю, – а обходным путём, через кого-то. Есть предположение, что такое поведение связано со значениями вероятностей успешного прокладывания анонимных туннелей, хранящимся в шифрованном виде локально в так называемой «таблице маршрутизации». Протокол обмена „прислушивается“ к ранее накопленной статистике.

КАНАЛЫ

Каналы задуманы таким образом, что:

  1. Затруднительно получить информацию об авторе канала. Даже если автор канала пожелает предоставить такую информацию, нет прямых возможностей доказать, что он не лжёт.
  2. Весьма затруднительно выявить тех, кто кроме автора имеет ещё права на публикацию. Эта особенность – возможность передавать права на публикацию посторонним личностям – дополнительно снижает вероятность выявления автора канала.
  3. Есть возможность публиковать файлы, которые даже не имеются у автора канала.
  4. Доступность канального контента можно ограничить кругом анонимных личностей (см. сервис «Круги»).

ФОРУМЫ

Анархичны по своей природе: публиковаться можно в любом форуме, в том числе, не созданном лично; в том числе от анонимной личности; неограниченно.

Распространяются лавинообразно всем подписанным на форум участникам. Сервис «Круги» для форумов доступен.

Сервис «ПУБЛИКАЦИИ»

Не очень популярный сервис. По условиям использования схож с форумами.

30. Убедительно, но не убедили. Последний источник я всё же „вижу“. Вот и имеется хорошая возможность заглянуть к нему на огонёк.

Вы слушаете, да не слышите; зрите, да не видите. Последнее звено в цепи может оказаться не источником. Вероятнее всего – это будет не источник! См. пояснения выше. Это может оказаться домохозяйка, которая осуществляет файлообмен со своей подружкой в другом городе и которая не прочь пообщаться в чате RS с неизбежным обменом сертификатами с другими участниками сети. Разумеется, стоит заглянуть к ней, она может оказаться молодой и красивой, если только её муж не серебряный призёр чемпионата Европы по метанию молота.

Никто не может запретить показательно организовать преследование „последнего источника“, но

  1. такими подходами можно бороться с нелегальным/экстремистским контентом вечно;
  2. показательная порка имеет минимальное отношение к технической стороне вопроса о безопасности, т.к. в данном случае, проще арестовать руководства интернет-провайдеров во всех городах страны за предоставление каналов связи для противоправных действий.

Иначе говоря, „последнее“ звено есть везде. И в Торе имеется последнее звено. То ли это, что следует искать?..

31. Я колеблюсь между i2p (в форме i2pd) и RetroShare. У меня нет желания держать оба варианта анонимных сетей. Я просто хочу анонимно публиковаться и анонимно обмениваться контентом. Помогите определиться.

Мы не можем Вам навязывать ни то, ни другое. В любом случае, выбор за Вами. Приведём лишь выдержки из описания принципов работы той и другой анонимной сети, которые позволят сделать осознанный выбор.

Invisible Internet Project (i2p)


I2p – это публичная анонимная шифрованная децентрализованная сеть, развёрнутая поверх существующих IP-сетей. В i2p-сети вместо адресации на основе IP принята адресация на основе не привязанных к метоположенияю пользователя случайных идентификаторов. Курсирующие по сети пакеты могут быть существенно больше IP-пакетов. Топологически сеть состоит из промежуточных узлов, называемых роутерами (маршрутизаторами). Каждый пользователь сети есть не только клиент-сервер, но и роутер, перенаправляющий в сеть и принимающий из сети информационные потоки других пользователей. Обмен данными между узлами сети осуществляется через туннели. Туннель – непредсказуемый заранее путь через, прокладываемый через множество роутеров-узлов. В сети i2p туннели бывают двух типов: исходящие и входящие. Исходящий туннель это путь, используемый его создателем только для отдачи данных (сообщений); входящий туннель используется только его создателем и только для приёма данных. Каждый узел-маршрутизатор хранит информацию и поддерживает множество входящих и исходящих туннелей. Связь между двумя удалёнными узлами осуществляется через множество промежуточных маршрутизаторов, а все данные передаются в шифрованном виде. I2pd даёт лишь транспортную среду для обмена данными и коммуникаций. Для конкретных приложений дополнительно требуются свои клиенты.


RetroShare


RetroShare – это приватная анонимная шифрованная децентрализованная сеть, разворачиваемая поверх существующих IP-сетей. Физически сеть состоит из множества узлов, между которыми заранее устанавливается шифрованное соединение на основе RSA и постоянно меняющихся сессионных ключей AES. Каждый узел сети создаёт как в автоматическом, так и в ручном режиме (в зависимости от решаемых задач) множество не привязанных к конкретному узлу случайных идентификаторов. Имеется возможность создавать псевдонимные ключи, подписанные личным приватным ключом. От имени анонимного (или псевдонимного) идентификатора ведётся обмен данными между двумя любыми узлами сети. Источник и получатель сообщения (данных) связываются между собой виртуальными анонимными туннелями, которые прокладываются в автоматическом режиме по цепочке связанных узлов. Работу по прокладке туннеля осуществляет глобальный маршрутизатор на основе данных о статистике прошлых соединений. В зависимости от качества туннеля и внешних факторов глобальный маршрутизатор постоянно разрушает старые туннели и строит новые. В RetroShare все сервисы уже заложены в клиент.


Ключевые отличия i2p от RetroShare:

  1. IP-адреса всех узлов сети i2p известны, в RetroShare известны IP-адреса только ограниченного круга пользователей; ни в том, ни в другом случае знание IP-адресов не деанонимизирует пользователя, так как в обеих сетях принята своя, внутренняя, адресация пакетов и специальные механизмы маскирования передачи данных.
  2. I2p хорошо адаптирован для публикации анонимных сайтов. В RetroShare доступны лишь анонимные форумы и анонимные порталы публикации контента. Публикация полноценных сайтов в RetroShare пока не реализована.
  3. I2p плохо адаптирован к файлообмену, нужен отдельный клиент, не обеспечивается высокая скорость обмена; RetroShare хорошо справляется с задачами файлообмена, имеется встроенный поисковый сервис, скорость отдачи-приёма приближается к предельной пропускной способности интернет-канала.
  4. Подключение к i2p-сети осуществляется автоматически при запуске службы i2pd, к узлу подключается множество других случайных узлов; подключение к сети RetroShare осуществляется в ручном режиме, пользователь сам определяет с кем соединяться, а кому отказать.
  5. В i2p сложно реализовать закрытый круг по интересам, в RetroShare это базовый сервис.

Будет дополняться.

qq. ?

Пишите дальше, вносите здоровую критику, сомневайтесь, обсуждайте – мы вас услышим, ответим, поможем.

<В разработаке. Материал статьи будет несущественно изменяться и постоянно дополняться>

BitMessage и RetroShare: демаскировка одного притворства

В течение последних двух лет в Интернете определёнными лицами настойчиво продвигается протокол обмена сообщениями BitMessage как обеспечивающий стойкую анонимность корреспондентов. Зачем это делается для открытой сети (см. определение внизу), где крайне остро стоит проблема «человека посередине» и к которой относится и BM – вопрос открытый не менее, чем сама сеть. Данная заметка будет касаться лишь того, каким образом делается реклама вышеназванному сервису, а чтобы быть точнее – таблицы сравнения BM и RetroShare в этой статье.

Безусловно, указанная статья является лишь заготовкой, но несмотря на обилие белых пятен и незаконченностей в тексте, любые сведения, которые уже обозначены, должны быть недвусмысленно и технически грамотно изложены и не вводить читателя в заблуждение. Такое простительно для статей об астрологии или хиромантии, но никак не для материалов, призванных помогать пользователю обеспечивать личную безопасность.

1.  Н а з в а н и е  т а б л и ц ы

Название таблицы «Comparison of Messaging Services» (сравнительный анализ средств обмена сообщениями) касательно RetroShare не годится. Сервис обмена сообщениями в RetroShare есть лишь один из многих предоставляемых сервисов, причём – не самый главный, хотя и полезный. Поэтому, сравнивая по данному показателю, для объективности и из уважения к читателю в таблицу следует добавить ещё один столбец: является ли возможность обмена сообщениями единственным сервисом, предоставляемым программой? И указать: BM – да (красная заливка), RS – нет (зелёная заливка).

Только так читатель сможет составить целостное представление о сравниваемых сервисах, что сподвигнет его на дальнейшее изучение вопроса. В ином случае навание таблицы будет лукавить, а сам сравнительный анализ BM и RS окажется чем-то вроде проведения аналогий между сайтом о кошках и порталом о формах жизни на Земле.

2.  T r u s t l e s s

Дословный перевод слова „trustless“ даёт нам два смысла:

  1. ненадёжный;
  2. недоверчивый, подозрительный.

Касательно вопроса о методах установления соединений и обмена данными, термин «trustless protocol» – неудачный и, судя по всему, введён автором протокола BM. Расшифровка смысла, вкладываемого в термин, даётся во введении к основополагающей статье о протоколе BitMessage, да и то весьма вскользь и нечётко:

«What is needed is a communications protocol and accompanying software that encrypts messages, masks the sender and receiver of messages from others, and guarantees that the sender of a message cannot be spoofed, without relying on trust and without burdening the user with the details of key management. In this paper, we propose such a protocol». (Выделение моё). «Нам необходим такой протокол и соответствующее ему программное обеспечение, который бы шифровал ссобщения, скрывал бы от других пользователей информацию об источнике сообщений и их получателе, гарантировал бы невозможность подмены источника без необходимости полагаться на доверие <третьм лицам или сервисам>, а также чтобы пользователь не отягощался вопросами управления ключами шифрования. В настоящей статье предлагается такой протокол».

Само слово „trustless“ встречается как данность лишь в аннотации к статье без каких-либо последующих пояснений. Дословный перевод даёт нам „ненадёжный протокол“ или, что более адекватно отражает смысл термина, „протокол, не требующий установления доверия“, „протокол, не полагающийся на сервисы аутентификации“. Если понимать термин именно таким образом, то фраза „cannot be spoofed“ – невозможность подмены – вызывает обоснованные сомнения. Таким образом, сервис, не полагающийся на услуги третьего лица, которому доверяют оба корресподента, противопоставляется сервисам, которые для исключения злонамеренной подмены одного из корреспондентов, используют таковых. Как сказанное коррелируется с криптоплатформой RetroShare, где, в отличие от BitMessage, пользователь сам решает, с кем соединяться, а кого игнорировать, не восем понятно.

Отюда можно сделать вывод, что как минимум не совсем корректно помечать „trustless“-сеть BM зелёным цветом, „trusted“-сеть RS – красным. Было бы логично указанные признаки протоколов называть особенностями и не закрашивать вообще. Кроме того, сам термин был бы технически более чёток, если бы использовалось что-то вроде „trust based“ (для RS) и „trust irrelevant“ (для BM), хотя последнее, как было сказано выше, в контексте разговора о безопасности спорно.

3.  O p e n  S o u r c e  (открытый код)

Белое поле в ячейке о RetroShare – косвенный признак, что авторы статьи подошли к заданию весьма несерьёзно и поверхностно. Исходные коды анонимной криптоплатформы RetroShare доступны всем и каждому. Об этом можно было бы узнать хотя бы из Википедии.

4.  R e q u i r e s  P r o o f  o f  W o r k  (требуется PoW)

Ещё одно лукавство. Систему, требующую доказательство выполнения работы для защиты от спама и отказоустойчивости, хорошо спроектированной назвать нельзя. Это серьёзный недостаток как протокола, так и программы, его реализующей, особенно, если речь идёт о мобильных платформах. К PoW разработчики ПО прибегают лишь тогда, когда другие возможности решить проблему исчерпаны.

Цвета в столбце „Requires Proof of Work“, безусловно, следует инвертировать для всех приложений.

5.  H i d e  S e n d e r  (отправитель скрыт), H i d e  R e c e i v e r  (получатель скрыт)

Первое. До проведения всестороннего независимого аудита того или иного протокола говорить однозначно, обеспечивается ли анонимность пользователя или она только декларируется, – нельзя. В данный момент, как для BM, так и для RS, аудиты не проведены и это следует отмечать особо. Пользователь должен знать об этом факте и, руководствуюсь дополнительными сведениями, а также собственными познаниями, принимать решение, доверять ли личные данные конкретной службе обмена сообщениями.

Второе. В качестве физического сигнала, используемого для передачи информации является последовательность широковещательных TCP-пакетов, содержащих шифрованные данные. При наличии соответствующих программно-аппаратных средств имеется возможность провести так называемый статистический анализ передаваемых по сети данных, что может привести к деанонимизации каждого пользователя сети BitMessage. Подход хорошо изложен в литературе.

Сеть BM открытая, доступ к ней имеет любое заинтересованное лицо. При наличии контроля над каналом передачи данных злоумышленнику не составит труда реализовать атаку „человек посередине“ со всеми вытекающими последствиями.

Третье. Криптоплатформа RetroShare не использует TCP-пакеты для непосредственной передачи информации. TCP-протокол в RetroShare лишь фундамент, на котором зиждется собственный протокол маршрутизации шифрованных данных.

Анонимность в RetroShare обеспечивается физическими принципами организации сети: IP-адреса не участвуют в прямом обмене информацией, данные передаются от узла к узлу по принципу сети Tor. Атаки на сеть крайне ограничены, так как злоумышленник не имеет возможности подключиться к ней без доброй воли того или иного участника сети. Кроме того, негативные последствия возможных атак ограничиваются малым кругом доверенных пользователей и не затрагивают всю сеть. Как distant-чаты (чаты с удалённым пользователям), так и публичные чаты общего пользования дают пользователю абсолютную анонимность по указанным выше причинам.

Ячейки полей «Hide Sender» и «Hide Receiver» для RetroShare следует установить в зелёный цвет, BitMessage – в промежуточный оранжевый. Приписка «аудит не проведён» должна присутствовать в ячейках обоих сервисов.

6.  M o b i l e  V e r s i o n  (версия для мобильных платформ)

Сложно сказать, какой сервер должен запустить рядовой пользователь, чтобы воспользоваться BM на своей мобильной платформе, но для RS таковой однозначно нет. Первый красный цвет в копилке RetroShare.

7.  A p p l i c a t i o n  o r  W e b  B a s e d  (приложение или веб-сервис)

В ячейке RS следует записать „Application“. Здесь мы впервые наблюдаем разумное понимание ситуации авторами статьи: в ячейке нет заливки. Действительно, в зависисимости от круга решаемых задач, пользователю может понадобиться как веб-сервис, так сервис, реализумый приложением. Правда, с точки зрения безопасности приоритет всё равно следует отдавать обычным программам, запускаемым на пользовательских компьютерах.

8.  A t t a c h m e n t s  o r  F i l e  T r a n s f e r s  (возможность передачи файлов)

К ячейке RS претензий нет. В анонимной сети RetroShare имеется возможность прикреплять не только отдельные файлы к письму или к сообщению в публичном чате, но и целые папки.

Касательно BM наблюдаем очередную махинацию с подменой понятий. BitMessage не имеет возможности штатными средставми прикреплять к сообщению и передавать по сети файлы, будь они хоть 180 МБ, хоть 180 кБ. Речь идёт о том, что протоколом предусмотрена передача текстовых посланий объёмом, не превышающим 180 МБ.

Обновление: объём передаваемых по сети BitMessage сообщений не должен превышать величины 255 кБ.

BM ограничение

При этом отсылка предельного по объёму сообщения требует от 6 до 40 мин. машинного времени в зависимости от настроек клиента и использумого программно-аппаратного обеспечения. Упоминаемое в статье значение „180 МБ“, как минимум, требует пояснений.

Желающий передать файл должен его преобразовать в текстовую форму, передать как текст, а принимающий должен осуществить обратное преобразование. Называть такой подход „возможностью передачи файлов“ нельзя. Кроме того, в данном режиме потребуются значительные вычислительные ресурсы для PoW.

Ячейка BitMessage должна быть залита красным цветом.

9.  A c k n o w l e d g e  d e l i v e r y  (подтверждение доставки)

RetroShare – зелёная заливка. В криптоплатформе подтверждается не только доставка сообщения, но и гарантируется его целостность и аутентичность.

10.  F u l l y  D i s t r i b u t e d  (распределённая система)

Важный параметр децентрализованных сетей, предполагающий как свободную топологию сети, так и возможность распределения данных по нескольким независимым узлам. RetroShare – да. Заливка зелёным цветом.

11.  I n s t a n t  m e s s a g i n g  (мгновенный обмен сообщениями)

RetroShare – да. Заливка зелёным цветом. Причём в сети RetroShare иммется несколько различных вариантов обмена мгновенными сообщениями. Некоторые из них, например, анонимный чат с удалённым пользователем или приватный чат по приглашениям, вообще уникальны для существующих систем обмена сообщениями. Подробности хорошо изложены в русскоязычной Википедии.

12.  V o i c e  c a l l s  (голосовые звонки)

RetroShare – да. Заливка зелёным цветом.

13.  V i d e o  c a l l s  (видеозвонки)

RetroShare – да. Заливка зелёным цветом.

14.  O f f l i n e  m e s s a g e s  (отсылка сообщений пользователю, находящемуся не в сети)

Вторая и последняя заливка красным цветом в строке таблицы. RetroShare, как полностью децентрализованная бессерверная система, отошлёт пользователю сообщение лишь тогда, когда последний появится в сети. Таким образом, пока получатель сообщения находится не в сети, исходящее сообщение хранится только на компьютере-отправителе и нигде более.

В итоге, при квалифицированном подходе к заполнению сравнительной таблицы последняя выглядела бы следующим образом.

BitMessage - RetroShare 1

BitMessage - RetroShare 2

Столбцы „Hide Sender“ и „Hide Receiver“ объединены в один – „Anonymous“; объединены также столбцы „Voice Calls“ и „Video Calls“.

Заключение

По состоянию на текущий момент (1-го февраля 2015 г.) обсуждаемую статью использовать нельзя как изобилующую, по меньшей мере, неточными сведениями и формулировками. Хочется верить, что данный материал заметят авторы статьи и указанные недостатки будут исправлены. Сила сервиса – всё-таки, в правдивости его описания и в уважении к исканиям потенциального пользователя.

Вместо эпилога шутки ради

А что же с другими сервисами и программами, приведёнными в обсуждаемой таблице? Анализировать все ляпы не имеет смысла, но самые курьёзные случаи нельзя не отметить.

Начнём с классики жанра – Internet Relay Chat (IRC). Полностью распределённая (Fully distributed)? Автор(-ы) пишет «Да» и делает заливку зелёным. Хотя и стару, и младу хорошо известно, что последние 25 лет IRC был и остаётся типичной централизованной системой: для получения списка комнат и обмена сообщениями необходимо подключиться к серверу, предоставляющему сервис. Там же: мгновенные сообщения (Instant Messaging)? Обозначено: „нет“ и залито красным цветом… Видимо, мода на придуманную реальность захватила не только часть современных СМИ в Восточной Европе, но и некотрых специалистов в области анонимного обмена сообщениями: каждый придумывает собственное определение уже давно устоявшихся понятий, причём, одно и то же понятие трактуется по-разному в одной и той же статье.

Электронная почта в связке с PGP (Email + GPG; в таблице, почему-то GPG, но пусть, может быть, так даже лучше). Trustless? – Да, пишет автор! И отмечает зелёной заливкой. Предварительный обмен публичными ключами по безопасному каналу с предполагаемым корреспондентом, по всей видимости, с какого-то момента стал принципом „trustless“. Пусть так. Благо, смысл термина „trustless“ в специальной литературе обозначен слабо и его каждый может трактовать как ему удобно. Но тогда не понятно, почему предварительный обмен сертификами в сети RS не подпадает под определение „trustless“. (Правда, зачем это надо?)

Не менее интересны позиции «анонимность» (Hide sender, Hide receiver) для приложения TorChat. Там они отмечены как „Да“ с соответствующей заливкой зелёным цветом. А для RetroShare, в которой для передачи текстовых сообщений (как и файлов) используются случайные цепочки из множества узлов, т.е. так же, как и в TorChat, – уже помечена словом „нет“…

Совсем не понятно, как в таблице оказался сервис SMS. По каким критерям и из каких источников приводилась информация о f2f сети FreeNet и т.п. Эпоха дезинформации, одним словом. Будьте внимательны и осторожны, переходя дорогу на зелёный свет.

Открытая сеть (англ.: Open Network, или OpenNet) – телекоммуникационная система, в которой потенциальному пользователю не требуется специального разрешения в форме пароля, заранее определённого pgp-сертификата или иных уникальных данных для доступа к ресурсам. См. отличие: тёмные сети. Атакующий в открытых сетях имеет возможность вольно распоряжаться их ресурсами, а также безопасно и скрытно реализовывать атаки на систему, что существенно осложняет защиту пользователей от несанкционированных действий в их отношении.

Вариант настроек RetroShare

Устаревший материал!

Актуальная статья — здесь.

 

Один из возможных вариантов настроек криптоплатформы RetroShare в картинках.

Раздел настроек „Главное“:

RS06_screen-17С точки зрения безопасности автовход не рекомендуется устанавливать. Если автовход отключён, посторонний человек, скопировавший папку с установленной программой, не сможет не только войти в сеть от вашего имени, но и просмотреть локальные файлы кеша, так как все данные зашифрованы приватным ключом, доступ к которому даёт введённый пароль. В связи с этим хорошо подумайте, стоит ли включать данный режим.

 

Раздел настроек „Сервер → Конфигурация сети“:

RS06_screen-18

 

Раздел настроек „Сервер → Ширина канала“:

RS06_screen-19Чем большие значения вы установите, тем лучше для вас и для криптосети. Данные значения влияют в первую очередь на скорость скачивания и отдачи „живых“ файлов. Низкоуровневые настройки, задающие величину транзитного трафика для доверенного и ближнего окружений следует указывать во вкладке «Транслятор». На приведённом снимке экрана фактически установлены значения „отдача и приём без ограничений скорости“.

 

Раздел настроек „Сервер → Конфигурация Tor“:

RS06_screen-21Если в вашем клиент-сервере индикатор «Outgoing Okay» не горит зелёным цветом, то в этом нет ничего страшного. Вы всё равно имеете возможность соединяться с регулярными узлами криптосети RetroShare. Исключение составят лишь те узлы сети, в сертификате которых вместо IP-адреса указан onion-адрес сети Tor. Такие узлы, в отличие от регулярных, называются Tor-узлами. Подробнее об этом можете почитать в статье, описывающей подключение к RetroShare через сеть Tor.

 

Раздел настроек „Передача“ (файлообмен):

RS06_screen-22

 

Раздел настроек „Трансляция“:

RS06_screen-23

 

 

Раздел настроек „Папки“:

RS06_screen-24

 

 

Раздел настроек „Плагины“:

RS06_screen-25

 

Раздел настроек „Сообщение“ (Почтовый сервис):

RS06_screen-27

 

Раздел настроек „Форум“:

RS06_screen-28

 

 

Раздел настроек „Чат“:

RS06_screen-29По всей видимости, большинству будет удобнее посылать сообщение в чат посредством нажатия «Ctrl + Enter», оставив нажатие клавиши «Enter» для перевода курсора на новую строку в окне набора текста.

 

Выбор шрифта по умолчанию для чата:

RS06_screen-30

Заготовка.

Archive 1

Архивная сраница.

Archive 2

Архивная страница.