Швейцарский нож среди мессенджеров
RetroShare - свободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-/P2P-сети, построенной на основе алгоритмов GPG и протокола совершенной секретности с упреждением (Perfect Forward Secrecy).
Криптоплатформа RetroShare относится к классу darknet-сетей, топология которых подразумевает осуществление соединений и обмен данными лишь с определёнными участниками сети и исключает как внешние контакты, так и непосредственные контакты с другими участниками, не входящими в окружение пользователя. IP-адреса участников криптосети недоступны друг другу, за исключением ограниченного круга участников.
Для передачи данных используется собственный протокол передачи, где элементом адресации пакета является не IP-адрес, а 128-битное случайное число - анонимный идентификатор. За пределами личного окружения установить IP-адреса участников принципиально невозможно, в связи с чем даже простой подсчёт количества участников тёмной сети представляет собой нетривиальную задачу. Любая файлообменная и коммуникационная деятельность анонимна, в том числе если обмен пакетами ведётся с участником из ближнего окружения.
Темные сети наподобие RetroShare, среди прочего, обладают двумя важными характерными признаками:
1) затруднен мониторинг файлообменной и коммуникационной деятельности пользователя силами извне, то есть – со стороны потенциального противника, не подключенного к сети;
2) за пределами так называемого «ближнего» окружения сети RetroShare (и подобных – FreeNet, GNUnet) не представляется возможным достоверно определить даже факт подключения пользователя к такой сети.
Первый признак существенно отличает темные (приватные) анонимные сети от публичных анонимных сетей, где статистика, например, по IP-адресам узлов-участников набирается простым прямым наблюдением по подключению к сети или без него.
Второй признак является прямым следствием того, что подключение к произвольному узлу сети невозможно без подтверждения такой операции со стороны контрагента.
Материал сегодняшнего обзора рассчитан на тех, кто не хочет вникать в тонкости вхождения в сеть RetroShare посредством Tor или I2P или в сущность и идеологию подходов, лежащих в её основе, а предпочитает быстро и безболезненно подключиться и немедленно задействовать весь её потенциал и огромный спектр возможностей.
Процедура подключения к сети RetroShare предполагает прохождение трёх базовых этапов:
1. скачивание и установка клиентской программы;
2. создание личного сертификата;
3. поиск доверенных пиров.
Cкачать и установить RetroShare можно с официального сайта http://retroshare.net/
Программа кроссплатформенная — то есть подходит для разных ОС. Даже мобильных!
Пользователи Linux могут собрать из исходников. Но мы сегодня, хоть и будем устанавливать RetroShare под эту платформу, всё же пойдём простым путём и воспользуемся AppImage.
Неплохо если вы сможете для надёжности вначале пропустить весь трафик через VPN. И оставите его включенным на всё время работы RetroShare. Но если вы намерены общаться только со своими, например родственниками, то это совершенно некритично.
Скачиваем по этой ссылке https://github.com/RetroShare/RetroShare/releases/download/v0.6.4/RetroShare-0.6.4.20180313.0e6d27ad-x86_64.AppImage
Затем обязательно делаем файл AppImage исполняемым, просто вызвав на нём меню по ПКМ и выставив галку на «Разрешить выполнение файла как программы».
В терминале вписываем путь к файлу и нажимаем Enter. В нашем случае путь следующий -
/root/RetroShare-0.6.4.20180313.0e6d27ad-x86_64.AppImage
Выскочит окно установки Retroshare. Нажимаем
Yes
Ну и последует непосредственно запуск самой программы. Даже если вы всё выключите прямо сейчас — она уже интегрировалась в меню. Вы можете её найти там и запустить. Появится окно создания нового профиля и выглядит оно так.
Но не спешите! Нажмите на Options в верхнем правом углу окна.
Где заполняем следующие поля:
Имя
Название устройства
Пароль
Повтор пароля
Название чата
Ключ шифрования (обязательно выставляйте на 4096 бит!!!)
Настройки узла (оставляйте по умолчанию)
Энтропия (ждём пока шкала заполнится на 100%)
Затем нажимаем «Начнём» и попадаем в саму программу.
Как видим RetroShare уже сгенерировала сертификат. Его можно передать собеседнику по сторонним закрытым каналам или лично при встрече. И запросить его сертификат, который добавить в окно выше вашего сертификата.
Прежде, чем начинать вхождение в криптосеть RetroShare, следует изменить некоторые настройки по умолчанию. Расширим канал обмена служебными данными и увеличим количество туннелей, предоставляемых вами другим участникам сети.
Чем больше эти значения, тем вы более полезны для криптосети RetroShare, так как к вам будет идти не только собственный трафик, но и транзитный трафик от других пользователей. Значения установлены для сети со скоростью 20 Мбит/сек. Полосу пропускания можете увеличить во столько раз, во сколько скорость вашего соединения больше 20 Мбит/сек. Галочку «Использовать серверы-трансляторы» нужно ставить, если у вас непрозрачный маршрутизатор или межсетевой экран. Это облегчит вхождение в сеть. Если вы не имеете понятия о состоянии своего маршрутизатора или межсетевого экрана, то галочка на «Использовать серверы-трансляторы» не повредит.
Укажите целевую папку для скачиваемых файлов. Позднее это позволит не ломать голову, куда RetroShare сохранила файл. Ведь по умолчанию это скрытая папка что то типа
/root/.retroshare/LOC06_c098e80721a7d1685271211cbe361c03/Downloads
Предполагается, что у вас нет друзей, пользующихся RetroShare, а попасть в дарк-сеть надо. На ранних этапах развития – до версии 0.5.3 – попытка проникнуть в криптосеть RetroShare действительно была проблемой. Сейчас всё иначе: доверенные пиры можно найти в чате внутри RetroShare. А к чату можно подключиться, обменявшись сертификатом с одним или несколькими роботами, например по следующему адресу
Просто вводим свой сертификат в окне и жмём кнопку
Submit
Получаем сертификат сервера. Копируем его и вставляем в окно добавления сертификата.
Можно посмотреть характеристики доверенного узла
И далее ожидать непосредственно подключение к самому узлу.
Программа уведомит нас об успешном подключении и в списке появится первый узел.
Обязательно выставите степень доверия для узла на ваше усмотрение.
Теперь в вашем распоряжении не просто какой то один мессенджер, а
целый комплект сервисов
. Причём всё прозрачно и открыто. Имеется
список контактов
.
Почта
Файлообмен
Форумы
Для регулярной сети доверенному окружению доступна лишь информация о том, что данный пользователь подключён к сети RetroShare. Более далёким в топологическом смысле пользователям неизвестен даже факт подключения того или иного пользователя к сети.