Швейцарский нож среди мессенджеров
@ZapiskiLizermanaRetroShare - свободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-/P2P-сети, построенной на основе алгоритмов GPG и протокола совершенной секретности с упреждением (Perfect Forward Secrecy).
Криптоплатформа RetroShare относится к классу darknet-сетей, топология которых подразумевает осуществление соединений и обмен данными лишь с определёнными участниками сети и исключает как внешние контакты, так и непосредственные контакты с другими участниками, не входящими в окружение пользователя. IP-адреса участников криптосети недоступны друг другу, за исключением ограниченного круга участников.
Для передачи данных используется собственный протокол передачи, где элементом адресации пакета является не IP-адрес, а 128-битное случайное число - анонимный идентификатор. За пределами личного окружения установить IP-адреса участников принципиально невозможно, в связи с чем даже простой подсчёт количества участников тёмной сети представляет собой нетривиальную задачу. Любая файлообменная и коммуникационная деятельность анонимна, в том числе если обмен пакетами ведётся с участником из ближнего окружения.
Темные сети наподобие RetroShare, среди прочего, обладают двумя важными характерными признаками:
1) затруднен мониторинг файлообменной и коммуникационной деятельности пользователя силами извне, то есть – со стороны потенциального противника, не подключенного к сети;
2) за пределами так называемого «ближнего» окружения сети RetroShare (и подобных – FreeNet, GNUnet) не представляется возможным достоверно определить даже факт подключения пользователя к такой сети.
Первый признак существенно отличает темные (приватные) анонимные сети от публичных анонимных сетей, где статистика, например, по IP-адресам узлов-участников набирается простым прямым наблюдением по подключению к сети или без него.
Второй признак является прямым следствием того, что подключение к произвольному узлу сети невозможно без подтверждения такой операции со стороны контрагента.
Материал сегодняшнего обзора рассчитан на тех, кто не хочет вникать в тонкости вхождения в сеть RetroShare посредством Tor или I2P или в сущность и идеологию подходов, лежащих в её основе, а предпочитает быстро и безболезненно подключиться и немедленно задействовать весь её потенциал и огромный спектр возможностей.
Процедура подключения к сети RetroShare предполагает прохождение трёх базовых этапов:
1. скачивание и установка клиентской программы;
2. создание личного сертификата;
3. поиск доверенных пиров.
Cкачать и установить RetroShare можно с официального сайта http://retroshare.net/
Программа кроссплатформенная — то есть подходит для разных ОС. Даже мобильных!
Пользователи Linux могут собрать из исходников. Но мы сегодня, хоть и будем устанавливать RetroShare под эту платформу, всё же пойдём простым путём и воспользуемся AppImage.
Неплохо если вы сможете для надёжности вначале пропустить весь трафик через VPN. И оставите его включенным на всё время работы RetroShare. Но если вы намерены общаться только со своими, например родственниками, то это совершенно некритично.
Скачиваем по этой ссылке https://github.com/RetroShare/RetroShare/releases/download/v0.6.4/RetroShare-0.6.4.20180313.0e6d27ad-x86_64.AppImage
Затем обязательно делаем файл AppImage исполняемым, просто вызвав на нём меню по ПКМ и выставив галку на «Разрешить выполнение файла как программы».
В терминале вписываем путь к файлу и нажимаем Enter. В нашем случае путь следующий - /root/RetroShare-0.6.4.20180313.0e6d27ad-x86_64.AppImage
Выскочит окно установки Retroshare. Нажимаем Yes
Ну и последует непосредственно запуск самой программы. Даже если вы всё выключите прямо сейчас — она уже интегрировалась в меню. Вы можете её найти там и запустить. Появится окно создания нового профиля и выглядит оно так.
Но не спешите! Нажмите на Options в верхнем правом углу окна.
Где заполняем следующие поля:
Имя
Название устройства
Пароль
Повтор пароля
Название чата
Ключ шифрования (обязательно выставляйте на 4096 бит!!!)
Настройки узла (оставляйте по умолчанию)
Энтропия (ждём пока шкала заполнится на 100%)
Затем нажимаем «Начнём» и попадаем в саму программу.
Как видим RetroShare уже сгенерировала сертификат. Его можно передать собеседнику по сторонним закрытым каналам или лично при встрече. И запросить его сертификат, который добавить в окно выше вашего сертификата.
Прежде, чем начинать вхождение в криптосеть RetroShare, следует изменить некоторые настройки по умолчанию. Расширим канал обмена служебными данными и увеличим количество туннелей, предоставляемых вами другим участникам сети.
Чем больше эти значения, тем вы более полезны для криптосети RetroShare, так как к вам будет идти не только собственный трафик, но и транзитный трафик от других пользователей. Значения установлены для сети со скоростью 20 Мбит/сек. Полосу пропускания можете увеличить во столько раз, во сколько скорость вашего соединения больше 20 Мбит/сек. Галочку «Использовать серверы-трансляторы» нужно ставить, если у вас непрозрачный маршрутизатор или межсетевой экран. Это облегчит вхождение в сеть. Если вы не имеете понятия о состоянии своего маршрутизатора или межсетевого экрана, то галочка на «Использовать серверы-трансляторы» не повредит.
Укажите целевую папку для скачиваемых файлов. Позднее это позволит не ломать голову, куда RetroShare сохранила файл. Ведь по умолчанию это скрытая папка что то типа /root/.retroshare/LOC06_c098e80721a7d1685271211cbe361c03/Downloads
Предполагается, что у вас нет друзей, пользующихся RetroShare, а попасть в дарк-сеть надо. На ранних этапах развития – до версии 0.5.3 – попытка проникнуть в криптосеть RetroShare действительно была проблемой. Сейчас всё иначе: доверенные пиры можно найти в чате внутри RetroShare. А к чату можно подключиться, обменявшись сертификатом с одним или несколькими роботами, например по следующему адресу https://retroshare.ch/
Просто вводим свой сертификат в окне и жмём кнопку Submit
Получаем сертификат сервера. Копируем его и вставляем в окно добавления сертификата.
Можно посмотреть характеристики доверенного узла
И далее ожидать непосредственно подключение к самому узлу.
Программа уведомит нас об успешном подключении и в списке появится первый узел.
Обязательно выставите степень доверия для узла на ваше усмотрение.
Теперь в вашем распоряжении не просто какой то один мессенджер, а целый комплект сервисов. Причём всё прозрачно и открыто. Имеется список контактов.
Чат
Почта
Файлообмен
Каналы
Форумы
Публикации
Для регулярной сети доверенному окружению доступна лишь информация о том, что данный пользователь подключён к сети RetroShare. Более далёким в топологическом смысле пользователям неизвестен даже факт подключения того или иного пользователя к сети.
Начиная с версии RetroShare 0.6 решение проблемы особого поведения с доверенным окружением перекладывается на сеть Tor. То есть, до тех пор, пока последняя надёжна, RetroShare в пределах доверенного окружения также надёжна и безопасна, несмотря на возможную беспорядочность и неразборчивость в обмене сертификатами пользователем криптоплатформы, а также спецификой настроек клиент-сервера.
Любой представитель карательно-сыскного ведомства, обменявшись персональным сертификатом с произвольным узлом RetroShare, становится полноправным участником тёмной сети и имеет возможность получать инфомацию от анонимных источников. Любой представитель карательно-сыскного ведомства, обменявшись персональным сертификатом как минимум с двумя узлами сети RetroShare, становится транзитным каналом передачи шифрованных данных от всех участников сети ко всем. При этом новоявленный транзитный узел не имеет возможности увязать передаваемые через его компьютер шифрованные пакеты ни с одним из известных ему узлов. Это удобно, так как в карательно-сыскных ведомствах, как правило, хорошее интернет-соединение. И они помогают развитию сети, сами не ведая того.