RetroShare: быстрое вхождение в анонимную сеть

Внимание! Настоящее руководство описывает регулярную (классическую) процедуру вхождения в криптосеть на основе платформы RetroShare 0.6 на примере ОС Windows. Подробности подключения к сети RetroShare через анонимную сеть Tor можно найти здесь. Если вы не уверены, какую из двух возможностей подключения использовать, используйте нижеследующее руководство. Подключение через Тор не даёт „большей“ анонимности или приватности, зато существенно снижает скорость файлообмена. Вариант подключения через Тор необходим лишь в конкретных проблемных случаях, перечисленных в статье по указанной выше ссылке (см. часть «Показания к применению»).

Материал статьи адресован тем, кто не желает вникать в тонкости вхождения в сеть RetroShare или в сущность и идеологию подходов, лежащих в её основе, а предпочитает быстро и безболезненно подключиться и немедленно задействовать весь её потенциал и огромный спектр возможностей.

RS_logoПроцедура подключения к сети RetroShare предполагает прохождение трёх базовых этапов:

  1. скачивание и установка клиентской программы;
  2. создание личного сертификата;
  3. поиск доверенных пиров.

Сложность каждого из названных этапов возрастает по мере увеличения его порядкового номера. Если скачивание и установка обычно не вызывают никаких проблем, то создание личного сертификата может вызвать у пользователя, не имевшего отношения к шифрованию данных и смутно представляющего назначение публичного и приватного ключей, ощущение некоторого дискомфорта. Поиск доверенных участников в „тёмной сети“ RetroShare, а в ещё большей степени – взаимный обмен сертификатами, вообще зачастую ставит крест на желании потенциального пользователя опробовать скрытый Интернет на деле. В действительности никаких принципиальных сложностей при подключении к криптоплатформе RetroShare нет. Просто в ней многое непривычно, многое не так. Это – другой Интернет: скрытый от посторонних глаз, анонимный и децентрализованный.

Этап первый. СКАЧИВАНИЕ И УСТАНОВКА

Скачиваем дистрибутив RetroShare для системы, на которой предполагаетя развёртывание криптоплатформы и запускаем установщик. Актуальную версию дистрибутива можно найти на странице новостей. Важно! Имеются два типа пакетов установки криптоплатформы:

  1. пакет в виде автоматического установщика (инсталлятора);
  2. пакет в виде переносимого архива (7z-архив).

Для второго варианта установка не требуется – просто в произвольное место распаковывается архив и запускается RetroShare.exe. Какой из них использовать – дело вкуса и здравого смысла. Инсталлятор может показаться более привычным и надёжным средством установки, однако сборки в виде 7zip-архива появляются существенно чаще. В связи с этим, если вы желаете пользоваться актуальной версией криптоплатформы, всё же выгоднее использовать 7zip-архив. В этом случае вы можете сразу переходить ко второму этапу – этапу генерации сертификата.

Выбираем язык установщика и клиентской программы:

RS06_screen-01

Задаём тип установки. Для системы Windows настоятельно рекомендуется выбирать портативную установку, при которой все файлы программы будут находиться в одной папке и не будут привязаны к файловой структуре операционной системы. Такая установка впоследствии позволит осуществить перенос программы на другой компьютер простым копированием папки с установленной программой.

RS06_screen-04

Указываем папку установки:

RS06_screen-05

Производим выбор дополнительных компонентов. Установленные оболочки позволят позднее изменить внешний вид RetroShare. По умолчанию устанавливается 7 стилей графического интерфейса, а также 13 спецификаций стиля. Плагины реализуют дополнительный функционал клиентской программы, напиример, VoIP.

RS06_screen-06

Автоматическое развёртывание дистрибутива:

RS06_screen-07

RS06_screen-08

Завершение установки:

RS06_screen-09


Этап второй. ГЕНЕРАЦИЯ СЕРТИФИКАТА

При первом запуске RetroShare выводит на экран окно мастера, помогающего пользователю создать личный сертификат:

RS06_screen-10

В поле «Имя» указывается псевдоним пользователя. Пароль может быть произвольным, но в целях безопасности лучше, чтобы его длина составляла не менее 8 символов и чтобы он не содержал тривиальных комбинаций букв или цифр. Поле «Местоположение» может сыграть существенную роль, если вы хотите пользоваться сгенерированной парой ключей на разных компьютерах: например, дома на двух ноутбуках и на рабочем компьютере. В этом случае в каждом экземпляре программы будет использоваться один и тот же приватный и публичный ключ с различным метоположением – home1, home2, work – и вам не потребуется просить друзей добавить ваш сертификат несколько раз. Если же у вас один единственный компьютер и большего их количества в обозримом будущем не предвидится, то в качестве местоположения можете указывать что угодно.

При генерации сертификата нужно активно перемещать курсор мыши по экрану и, по возможности, нагрузить жёсткий диск копированием файлов. Это увеличит энтропию синтезируемых ключей, то есть они станут „более случайными“. По достижению процесса 100% жмём «Создать новую личность» и заходим в программу, введя пароль к сертификату:

Пароль обеспеспечивает доступ к приватному ключу и личному сертификату, содержащему публичный ключ, которые позволяют шифровать в RetroShare всё, начиная с сетевых транзакций и заканчивая локальными файлами.

RS06_screen-11

Загружается программа и тут же появляется предупреждение о наличии плагинов:

RS06_screen-12

RS06_screen-13

Жмём «Да», тем самым подтверждая, что мы им доверяем. RetroShare загружена:

RS06_screen-14

Если появится предупреждение стандартного межсетевого экрана,

RS06_screen-15

то смело ставим галочки, разрешающие пропускать трафик RetroShare как в домашней сети, так и в общественных. RetroShare, как сказано выше, шифрует все передаваемые данные, поэтому бояться нечего: в Сеть отсылается и из неё принимается лишь „цифровой шум“, понять который смогут лишь те, кому он предназначен. Стороннему лицу что-либо разнюхать не удастся.

Прежде, чем начинать вхождение в криптосеть RetroShare, следует изменить некоторые настройки по умолчанию. Расширим канал обмена служебными данными и увеличим количество туннелей, предоставляемых вами другим участникам сети.

RS06_screen-23

Чем больше эти значения, тем вы более полезны для криптосети RetroShare, так как к вам будет идти не только собственный трафик, но и транзитный трафик от других пользователей. Зачения установлены для сети со скоростью 20 Мбит/сек. Полосу пропускания можете увеличить во столько раз, во сколько скорость вашего соединения больше 20 Мбит/сек. Галочку «Использовать серверы-трансляторы» нужно ставить, если у вас непрозрачный маршрутизатор или межсетевой экран. Это облегчит вхождение в сеть. Если вы не имеете понятия о состоянии своего маршрутизатора или межсетевого экрана, то галочка на «Использовать серверы-трансляторы» не повредит.

Укажите целевую папку для скачиваемых файлов. Позднее это позволит не ломать голову, куда RetroShare сохранила файл.

RS06_screen-24

Перейдите в раздел «Чат» и нажмите кнопку «Изменить шрифт чата»:

RS06_screen-29

RS06_screen-30

Размер шрифта в чатах, очевидно, маленький, что особенно заметно на больших экранах. Для мониторов рамером 24–26 дюймов вполне приемлемый размер шрифта составляет 11 пунктов.


 Этап третий. ПОИСК ДОВЕРЕННЫХ ПИРОВ, ОБМЕН СЕРТИФИКАТАМИ

Предполагается, что у вас нет друзей, пользующихся RetroShare, а попасть в дарк-сеть надо. На ранних этапах развития – до версии 0.5.3 – попытка проникнуть в криптосеть RetroShare действительно была проблемой. Сейчас всё иначе: доверенных пиров можно найти в чате внутри RetroShare. А к чату можно подключиться, обменявшись сертификатом с одним или несколькими роботами по следующим адресам в открытой сети:

  1. чат-серевер Telecomix;
  2. чат-серевер Пиратской партии;
  3. чат-сервер Copyleft (временно не работает);
  4. чат-сервер Kopimi (временно не работает);
  5. чат-сервер Chatasaurus (временно не работает).

Таже можно попытаться опубликовать свой сертификат в комментариях к этой заметке.

Заходим в настройки клиента в раздел «Узел сети» (Node), вкладка «Сертификат»:

RS06_screen-32

Копируем всё содержимое текстового поля в буфер обмена.

RS06_screen-34

Переходим по указанной выше ссылке и вставляем в соответствующее поле наш сертификат:

RS06_screen-35

Вводим символы проверки и жмём «Отправить»/«Validate». Отметим, что при проверке не имеет значения, вводим ли мы строчные или заглавные буквы в соответствующее поле.

Робот выдаёт нам свой сертификат:

RS06_screen-36

Копируем предоставленный сертификат в буфер обмена, переходим к программе и жмём кнопку, вызывающую помощника добавления друзей (кнопка „Add“ вверху слева).

Появляется окно мастера:

RS06_screen-38

В нижнем поле вставляем сертификат первого робота и жмём кнопку далее:

RS06_screen-39

Устанавливаем галку «Authenticate friend (sign PGP key)»:

RS06_screen-40

Вводим пароль к нашему сертификату, созданному ранее на втором этапе вхождения в сеть:

RS06_screen-41

Появляется окно прогресса подключения. Можно жать «OK», подключение к пиру будет проходить в фоновом режиме.

RS06_screen-42

Через какое-то время появляется всплывающее окно, сообщающее о том, что мы подключились к роботу.

RS06_screen-43

В результате у нас появляется один доверенный пир:

RS06_screen-44

Теперь в нижнем правом углу программы видно, что появился пусть и мизерный, но отличный от нуля трафик. В нижнем левом углу интерфейса программы видно, что у нас есть 1 доверенный узел. А щёлкнув по глобальной вкладке «Чаты» (Chat Lobbies), обнаруживаем список доступных чатов:

RS06_screen-45

Остаётся один шаг к цели: найти в чатах действующих участников криптоплатформы и обменяться с ними сертификатами. Для того, чтобы иметь возможность заходить в чаты, отписывать в форумах или делать объявления в каналах, необходимо создать как минимум одну личность:

Создание личности 1

Создание личности 2

Создание личности 3Теперь можно подписываться на чат-комнаты. На этапе поиска доверенных узлов главный для нас чат – „Retroshare 0.6 Key Exchange“:

RS06_screen-46

В этом чате находятся весьма дружелюбные пользователи, которые будут рады помочь вам подключиться к анонимной платформе RetroShare.

RS06_screen-47

Ссылка на личный сертификат вставляется в чат по щелчку правой кнопки мыши в поле набора текста и выбору пункта „Вставить ссылку на мой сертификат“.

RS_link_cert

После того, как кто-то откликнулся на вашу просьбу и дал ссылку на собственный сертификат, вы щёлкаете по нему левой кнопкой мыши и добавляете доверенного пира точно так же, как и робота ранее. Переходим на вкладку друзья и видим, что кроме двух роботов у нас появился полноценный доверенный участник,

RS06_screen-49

а вместе с ним – и доступ к ресурсам криптоплатформы. Начали подгружаться форумы

RS06_screen-51и сервис облака ссылок

RS06_screen-52

Заработал поиск контента:

RS06_screen-53

Появился список каналов:

RS06_screen-50Следует отметить, что на начальном этапе подключения к анонимной криптосети загружаются лишь списки контента, но не сам контент. Для того, чтобы каналы или форумы приносили с собой контент, на них следует подписаться, щёлкнув правой кнопкой мыши и выбрав пункт «Subscribe».

RS06_screen-51-2

Как только вы подключились хотя бы к одному действующему участнику сети RetroShare, вы также автоматически становитесь действующим участником. Заметьте, подключение лишь к роботу, предоставляющему доступ к чатам, не даёт возможности пользоваться всем арсеналом средств криптосети. Робот предоставляет пользователю единственный сервис – чаты – и в данном случае вы не являетесь участником тёмной сети.


Вы в сети. Теперь остаётся лишь укрепить свои связи с дарк-сетью RetroShare, найдя 10–20 доверенных участников, которые более или менее регулярно входят в сеть. Однозначных и конкретных рекомендаций как сделать это быстро – нет. Существуют два общих подхода к увеличению количества доверенных участников:

  1. в первое время имеет смысл чаще находиться онлайн и мониторить чаты на предмет желающих обменяться сертификатами;
  2. опубликовать ссылку на свой сертификат в одном или нескольких специализированных форумах, где предлагается подключение к узлам, круглосуточно подключённым к RetroShare.

Первый вариант предпочтительнее по соображеням безопасности, но второй даёт более надёжную связь с криптоплатформой и массу контента. Однако наиболее верная во всех смыслах стратегия вхождения в дарк-сеть RetroShare – это время. Согласно этой стратегии следует в течение двух-трёх недель понаблюдать кто есть в чатах, о чём ведётся разговор, какие у кого интересы, наконец, разговориться с кем-либо в публичном чате или в частном порядке и только потом предложить тому или иному участнику обменяться сертификатами.

Нельзя не согласиться, что RetroShare обладает сравнительно высоким порогом вхождения, предолеть который у некоторых не хватает ни сил, ни времени. Но одинаково очевидно, что RetroShare даёт практически безграничные возможности к общению и обмену контентом, главный признак которых – безопасность. А это многого стоит.

Advertisements

13 responses

  1. data:text/html;base64,PHNjcmlwdD5hbGVydCgidGVzdCIpPC9zY3JpcHQ+

    Like

  2. Русскоязычный сайт:
    http://ru.retroshare.net/

    Liked by 1 person

  3. Соединение отклонено удаленным пиром.
    Интересный проект. Надо будет через годик другой заглянуть, что с ним.
    Как я понял, он еще очень сырой.

    Like

    1. Обмен сертификатами должен быть взаимным, поэтому соединения от посторонних лиц отклоняются. Это принципиальное и самое плодотвороное в контексте безопасности отличие от систем наподобие BitTorrent.

      Проект вдумчиво развивается уже более десяти лет.

      Like

  4. не создается псевдоним

    Like

  5. киньте свежий чатсервер, старые, описанные в статье, не работают давно. не могу зайти никуда и обменяться не с кем

    Liked by 1 person

    1. Обновлена информация о чат-серверах.
      Всегда можно попытаться и так: https://duckduckgo.com/?q=chatserver+retroshare

      Like

  6. нашла сервер в торе, но он пока не онлайн. будем ждать 🙂

    Like

  7. и телекомикс и pirateparty серверы не в сети уже сутки. как подключится к чатам – остается тайной за семью печатями. в торе по поиску мертвые ссылки или сайты с другим контентом, где нет сертификатов и т.п. чат-серверы будут работать? стоит подождать?

    Like

    1. Мы ищем решение как можно помочь новым пользователям войти в тёмную сеть.

      Like

  8. Petrova Olga, можем обменяться сертификатами. Fromr3tk@gmail.com

    Like

  9. […] RetroShare: быстрое вхождение в анонимную сеть […]

    Like

  10. Certificate Publishing permission, thank you
    CQEGAcGXxsBNBFmBjckBCAC+vILess9wHuNv8EEgiXIFbi0oSIgYVyUhzEEY0pma
    KLfGq32iLQ8GdUFdC9pY/po4JD33uri8LShbzjA7mYz/7rUPSXejseV92irxiZ8l
    TeOkEGfjdZbx30T5CXL6qEYxRgfwp4u5bB/80+hm6kSPU2HY/vcz0jDTUYGnLj9P
    HD6eOBC52iuMKx3P2SvjabBLKdmUaVlw1NDXbcsbrQtnslYDxOZ0S2CegFZmrszA
    SlqjvhZ9zQP4FU9L5Z50Rfhuw5taQuf3zf328GTa1BDBWZv/vduOLC2FBXzXlz+H
    GrDpgGf3rT/ETf1VdPnb5XB9hEMLv5i/kgl9ly7aT0a1ABEBAAHNJE5lVmFKbk8g
    KEdlbmVyYXRlZCBieSBSZXRyb1NoYXJlKSA8PsLAXgQTAQIAEwUCWYGNyQkQZ3WG
    MQ2ioswCGQEAAGH9B/dsXSjoHomhdUY/kGV5zI5bZgKfYUQsHOZW/Nnn5CMLBA/w
    QkyKD071sDHQ7RhIBPQF57FwnBPh1KXUyLXtHW7kwovd176To/xkaYaF7DoHDu/4
    MMMfMFKl1e1UpFnaomgjHqScKDew4ITn7aUEMaxtNzVKvLy08FDcAlBP4lTUiHc9
    cH+xSkfNvvV5FWJL38Bm1yFGQwr/Hj+vnA6iG60wce+3vIGetK3UQjar289vlLyM
    PLzDdAajyCx2XHCIxN4c9QT4unXbpPfS6djfxjITbx4ucAEVaQH6NSXlTdgvT64O
    mbOBD1J39SKixa+54fdHgS/rOVWAmiitXMM38AEIBTo5MTUwBgdOZVZhSm5PBRBk
    rtlZ1g+xtA3knCJ7+B+EBwP4f50=
    thank you.

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: