Швейцарский нож среди мессенджеров

RetroShare - свободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-/P2P-сети, построенной на основе алгоритмов GPG и протокола совершенной секретности с упреждением (Perfect Forward Secrecy).

Криптоплатформа RetroShare относится к классу darknet-сетей, топология которых подразумевает осуществление соединений и обмен данными лишь с определёнными участниками сети и исключает как внешние контакты, так и непосредственные контакты с другими участниками, не входящими в окружение пользователя. IP-адреса участников криптосети недоступны друг другу, за исключением ограниченного круга участников.

Для передачи данных используется собственный протокол передачи, где элементом адресации пакета является не IP-адрес, а 128-битное случайное число - анонимный идентификатор. За пределами личного окружения установить IP-адреса участников принципиально невозможно, в связи с чем даже простой подсчёт количества участников тёмной сети представляет собой нетривиальную задачу. Любая файлообменная и коммуникационная деятельность анонимна, в том числе если обмен пакетами ведётся с участником из ближнего окружения.

Темные сети наподобие RetroShare, среди прочего, обладают двумя важными характерными признаками:

1) затруднен мониторинг файлообменной и коммуникационной деятельности пользователя силами извне, то есть – со стороны потенциального противника, не подключенного к сети;

2) за пределами так называемого «ближнего» окружения сети RetroShare (и подобных – FreeNet, GNUnet) не представляется возможным достоверно определить даже факт подключения пользователя к такой сети.

Первый признак существенно отличает темные (приватные) анонимные сети от публичных анонимных сетей, где статистика, например, по IP-адресам узлов-участников набирается простым прямым наблюдением по подключению к сети или без него.

Второй признак является прямым следствием того, что подключение к произвольному узлу сети невозможно без подтверждения такой операции со стороны контрагента.

Материал сегодняшнего обзора рассчитан на тех, кто не хочет вникать в тонкости вхождения в сеть RetroShare посредством Tor или I2P или в сущность и идеологию подходов, лежащих в её основе, а предпочитает быстро и безболезненно подключиться и немедленно задействовать весь её потенциал и огромный спектр возможностей.

Процедура подключения к сети RetroShare предполагает прохождение трёх базовых этапов:

1. скачивание и установка клиентской программы;

2. создание личного сертификата;

3. поиск доверенных пиров.

Cкачать и установить RetroShare можно с официального сайта http://retroshare.net/

Программа кроссплатформенная — то есть подходит для разных ОС. Даже мобильных!

Пользователи Linux могут собрать из исходников. Но мы сегодня, хоть и будем устанавливать RetroShare под эту платформу, всё же пойдём простым путём и воспользуемся AppImage.

Неплохо если вы сможете для надёжности вначале пропустить весь трафик через VPN. И оставите его включенным на всё время работы RetroShare. Но если вы намерены общаться только со своими, например родственниками, то это совершенно некритично.

Скачиваем по этой ссылке https://github.com/RetroShare/RetroShare/releases/download/v0.6.4/RetroShare-0.6.4.20180313.0e6d27ad-x86_64.AppImage

Затем обязательно делаем файл AppImage исполняемым, просто вызвав на нём меню по ПКМ и выставив галку на «Разрешить выполнение файла как программы».

В терминале вписываем путь к файлу и нажимаем Enter. В нашем случае путь следующий -

/root/RetroShare-0.6.4.20180313.0e6d27ad-x86_64.AppImage

Выскочит окно установки Retroshare. Нажимаем

Yes

Ну и последует непосредственно запуск самой программы. Даже если вы всё выключите прямо сейчас — она уже интегрировалась в меню. Вы можете её найти там и запустить. Появится окно создания нового профиля и выглядит оно так.

Но не спешите! Нажмите на Options в верхнем правом углу окна.

Где заполняем следующие поля:

Имя

Название устройства

Пароль

Повтор пароля

Название чата

Ключ шифрования (обязательно выставляйте на 4096 бит!!!)

Настройки узла (оставляйте по умолчанию)

Энтропия (ждём пока шкала заполнится на 100%)

Затем нажимаем «Начнём» и попадаем в саму программу.

Как видим RetroShare уже сгенерировала сертификат. Его можно передать собеседнику по сторонним закрытым каналам или лично при встрече. И запросить его сертификат, который добавить в окно выше вашего сертификата.

Прежде, чем начинать вхождение в криптосеть RetroShare, следует изменить некоторые настройки по умолчанию. Расширим канал обмена служебными данными и увеличим количество туннелей, предоставляемых вами другим участникам сети.

Чем больше эти значения, тем вы более полезны для криптосети RetroShare, так как к вам будет идти не только собственный трафик, но и транзитный трафик от других пользователей. Значения установлены для сети со скоростью 20 Мбит/сек. Полосу пропускания можете увеличить во столько раз, во сколько скорость вашего соединения больше 20 Мбит/сек. Галочку «Использовать серверы-трансляторы» нужно ставить, если у вас непрозрачный маршрутизатор или межсетевой экран. Это облегчит вхождение в сеть. Если вы не имеете понятия о состоянии своего маршрутизатора или межсетевого экрана, то галочка на «Использовать серверы-трансляторы» не повредит.

Укажите целевую папку для скачиваемых файлов. Позднее это позволит не ломать голову, куда RetroShare сохранила файл. Ведь по умолчанию это скрытая папка что то типа

/root/.retroshare/LOC06_c098e80721a7d1685271211cbe361c03/Downloads

Предполагается, что у вас нет друзей, пользующихся RetroShare, а попасть в дарк-сеть надо. На ранних этапах развития – до версии 0.5.3 – попытка проникнуть в криптосеть RetroShare действительно была проблемой. Сейчас всё иначе: доверенные пиры можно найти в чате внутри RetroShare. А к чату можно подключиться, обменявшись сертификатом с одним или несколькими роботами, например по следующему адресу

https://retroshare.ch/

Просто вводим свой сертификат в окне и жмём кнопку

Submit

Получаем сертификат сервера. Копируем его и вставляем в окно добавления сертификата.

Можно посмотреть характеристики доверенного узла

И далее ожидать непосредственно подключение к самому узлу.

Программа уведомит нас об успешном подключении и в списке появится первый узел.

Обязательно выставите степень доверия для узла на ваше усмотрение.

Теперь в вашем распоряжении не просто какой то один мессенджер, а

целый комплект сервисов

. Причём всё прозрачно и открыто. Имеется

список контактов

.

Почта

Файлообмен

Форумы

Для регулярной сети доверенному окружению доступна лишь информация о том, что данный пользователь подключён к сети RetroShare. Более далёким в топологическом смысле пользователям неизвестен даже факт подключения того или иного пользователя к сети.