Обн. на 22 января 2015 г.: появился ещё один заслуживающий внимания участник анонимного файлообмена – Tribler[4]; и хотя на официальном сайте проекта указано, что анонимность в настоящее время в полной мере не реализована, нет сомнений, что скоро это будет сделано.]
В этом контексте имеет смысл также взглянуть на файлообменную сеть Perfect Dark, но разработка последней ведётся в закрытом режиме, а это значит, что доверять ей надо всё же с опаской.
В последние годы некоторую популярность приобрела сеть с названием Hyperboria[!https://en.wikipedia.org/wiki/Cjdns!], или Гиперборея. Однако концепция, лежащая в её основе также очень близка к концепции, на основе которой функционирует криптоплатформа RetroShare. И опять же: из всех названных сетей обмена данными, предоставляющих пользователю анонимность, более простой и результативной будет работа в RetroShare.
Что есть анонимность в RetroShare?
Физической основой анонимного обмена данными (читай – файлообмен и сообщения) в криптоплатформе RetroShare является система виртуальных туннелей, которые автоматически прокладываются между двумя пользователями через множество посредников. Поясним примером.
Вам необходимо анонимно доставить важную посылку Петру Стремоухову.
Вариант 1. Вы приходите на почту указываете на посылке фамилию, имя и адрес получателя, а также собственный адрес на случай возврата. Это ситуация централизованного неанонимного сервиса. По схожему принципу функционируют файлообменные сети eMule и DC++.
Вариант 2. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру, проживающему по такому-то адресу. Таксист может быть любым, в любой точке города. Таксисту даёте часть оплаты и номер телефона, чтобы оплатить его услугу, когда доставка будет осуществлена. Это ситуация децентрализованного неанонимного сервиса. По схожему принципу функционируют файлообменная сеть на базе протокола BitTorrent.
Вариант 3. Вы подходите с послыкой к ближайшему таксисту и просите доставить её Стремоухову Петру. Адреса Петра (IP-адрес) вы не знаете и просите опытного таксиста что-нибудь предпринять. Своего номера телефона и адреса вы также не называете, желая сохранить собственную анонимность. Таксист соглашается и начинает опрашивать коллег и знакомых, знает ли кто-нибудь Петра Стремоухова. Находится другой таксист, который сообщает, что один его друг, возможно, знает такого. Посылка передаётся второму таксисту, тот едет к другу, где выясняется, что есть такой Пётр Стремоухов. Второй таксист отдаёт другу посылку, а тот идёт к Петру и отдаёт её лично в руки.
Цепочка может быть достаточно длинной, но, главное, что ни адрес Петра, ни ваш адрес друг другу не известны. Хотя теоретически особо заинтересованные в деанонимизации могли бы распутать этот узел. По схожему принципу работают сети на основе i2p и Tor. Здесь описан так называемый принцип цепочечности для достижения анонимности файлообмена.
Вариант 4. Вы разбираете нетбук, который находился в посылке. Снимаете клавиатуру, отсоединяете аккумулятор, вынимаете материнскую плату, жёсткий диск и память, извлекаете матрицу экрана и т.д. до мельчайших составных частей. Каждую извлечённую часть упаковываете в отдельную посылку, передаёте их отдельным таксистам в различных частях города. Далее всё происходит по аналогии с вариантом 3. Через какое-то время, в большинстве случаев достаточно длительное, Пётр Стремоухов получает фрагменты нетбука, собирает его и пользуется.
По схожему принципу работает сеть Perfect Dark. Здесь описан так называемый принцип дробления пересылаемых данных для достижения анонимности. Так как в процедуре передачи посылок задействовано много „таксистов“, то высока вероятность сбоев или даже предательства. Особенно, если учесть, что Perfect Dark разрабатывается в закрытом режиме неизвестным человеком.
И, наконец, вариант 5.
Вы узнаёте, что в вашем городе налажена надёжная система передачи посылок через систему доверенных людей. Обнаружить её не просто, но вы начинаете расспрашивать тут, расспрашивать там, и выясняется, что один из ваших друзей, оказывается, знает о чём речь. Более того, он сам участвует в этой „тёмной“ сети доставки посылок.
В сети каждому участнику присвоен случайный числовой идентификатор (никаких имён и фамилий). Вам требуется доставить посылку пользователю с идентификатором 410598798234007. Каждый участник знает несколько других участников (доверенное окружение), звонит им или встречается время от времени в определённых местах в городе, где сообщает, что требуется доставить посылку участнику с индентификатором таким-то. В данном конкретном случае ваш друг обзванивает двоих-троих друзей, сообщает, что имеется посылка, прездназначенная для пользователя 410598798234007. На этом раговор оканчивается. Доверенные вашего друга обзванивают свой круг доверенных, те – своих, и так далее, пока не найдётся адресат с идентификатором 410598798234007. После этого идёт обратный „обзвон“, сообщается, что адресат найден и, таким образом, устанавливается некий никому неизвестный виртуальный канал передачи посылки.
Так осуществляется передача данных в сети RetroShare. Можно сформулировать следующие свойства и особенности сети на основе такой парадигмы:
установление канала пересылки происходит достаточно быстро;
сформированной цепочке пользователей можно доверять, так как соседние звенья связаны лично и имеют друг перед другом обязательства;
сеть доставки в целом не опирается на физические адреса, а лишь на обезличенные индентификаторы, хотя, безусловно, каждый имеет свой адрес проживания и номер телефона (IP-адрес);
„посылка“ будет гарантированно доставлена, так как если по каким-то причинам не удалось „проложить“ один туннель, то, при разветвлённой сети, обязательно проложится другой;
„посылка“ в какой-то мере отслеживается лишь в пределах одного контакта;
протокол обмена данными в RetroShare реализован так, что отследить дальнейшую её судьбу невозможно;
получатель также знает лишь лицо, которое передало „посылку“, но протокол, реализованный в криптоплатформе RetroShare, исключает возможность проследить более глубоко её происхождение.
В заключение добавим, что криптоплатформа RetroShare занимается не только анонимной отправкой „посылок“. Там имеется масса других возможностей и все они находятся, что называется, в одной коробке.
Ладно, что-то в этом есть. Под какими операционными системами может работать RetroShare? Как воспользоваться?
Дистрибутивы RetroShare имеются практически для всех операционных систем: GNU/Linux, Mac OSX, Windows. Найти их и скачать можно здесь[5]. Руководство по вхождению в сеть можно прочитать в этой статье[6].
Эффективность и безопасность алгоритма предполагает, что я что-то и теряю, ведь так?
Да, безусловно. Вы используете собственный интернет-канал для передачи чужих „посылок“, тем самым расходуя некоторое количество трафика.
А я могу сфилонить и не транслировать чужие посылки?
Да, для этого в программе имеется возможность отключения трансляции анонимного трафика как глобально – для всего вашего доверенного окружения, – так и для определённых лиц. Сеть при этом будет работать из без вашей помощи.
И что мне за это будет?
Ровным счётом – ничего. В протоколе не предусмотрено никаких санкций за отказ от трансляции транзитного трафика.
Вы знаете, специфика моей деятельности в Интернете такова, что я не хотел бы иметь прямых контактов даже с доверенным окружением. Я хочу обособиться от всех. Это возможно?
Да. В последней версии 0.6 криптоплатформы возможен обмен данными с ближним окружением через сеть Tor. Подробности можно узнать здесь.[7]
Материал статьи будет незначительно изменяться и дополняться.[8]
R2S April 12, 2015 at 11:36 pm | Reply
Замечательная статья! Пожалуйста напишите инструкцию как можно пользоваться RetroShare 0.6 на Android OS (если есть такая возможность для этой операционной системы).
user097 April 14, 2015 at 2:36 pm | Reply
К сожалению, для мобильных платформ RetroShare не существует.
RTFM
RetroShare: быстрое вхождение в анонимную сеть
Внимание! Настоящее руководство описывает процедуру вхождения в криптосеть на основе платформы RetroShare 0.6 на примере ОС Windows. Подробности подключения к сети RetroShare через анонимную сеть Tor можно найти здесь[9]. Если вы не уверены, какую из двух возможностей подключения использовать, используйте нижеследующее руководство. Подключение через Тор не даёт „большей“ анонимности или приватности, зато существенно снижает скорость файлообмена. Вариант подключения через Тор необходим лишь в конкретных проблемных случаях, перечисленных в статье по указанной выше ссылке (см. часть «Показания к применению»).
Материал статьи адресован тем, кто не желает вникать в тонкости вхождения в сеть RetroShare или в сущность и идеологию подходов, лежащих в её основе, а предпочитает быстро и безболезненно подключиться и немедленно задействовать весь её потенциал и огромный спектр возможностей.
Процедура подключения к сети RetroShare предполагает три базовых этапа:
1) скачивание и установка клиентской программы;
2) создание личного сертификата;
3) поиск доверенных пиров.
Сложность каждого из названных этапов возрастает по мере увеличения его порядкового номера. Если скачивание и установка обычно не вызывают никаких проблем, то создание личного сертификата может вызвать у пользователя, не имевшего отношения к шифрованию данных и смутно представляющего назначение публичного и приватного ключей, ощущение некоторого дискомфорта. Поиск доверенных участников в „тёмной сети“ RetroShare, а в ещё большей степени – взаимный обмен сертификатами, вообще зачастую ставит крест на желании потенциального пользователя опробовать скрытый Интернет на деле. В действительности никаких принципиальных сложностей при подключении к криптоплатформе RetroShare нет. Просто в ней многое непривычно, многое не так. Это – другой Интернет: скрытый от посторонних глаз, анонимный и децентрализованный.
Этап первый. СКАЧИВАНИЕ И УСТАНОВКА
Скачиваем дистрибутив RetroShare для системы, на которой предполагаетя развёртывание криптоплатформы и запускаем установщик. Актуальную версию дистрибутива можно найти на странице новостей[10].
Важно! Имеются два типа пакетов установки криптоплатформы:
пакет в виде автоматического установщика (инсталлятора);
пакет в виде переносимого архива (7z-архив).
Для второго варианта установка не требуется – просто в произвольное место распаковывается архив и запускается RetroShare.exe. Какой из них использовать – дело вкуса и здравого смысла. Инсталлятор может показаться более привычным и надёжным средством установки, однако сборки в виде 7zip-архива появляются существенно чаще. В связи с этим, если вы желаете пользоваться актуальной версией криптоплатформы, всё же выгоднее использовать 7zip-архив. В этом случае вы можете сразу переходить ко второму этапу – этапу генерации сертификата.
Выбираем язык установщика и клиентской программы:
Задаём тип установки. Для системы Windows настоятельно рекомендуется выбирать портативную установку, при которой все файлы программы будут находиться в одной папке и не будут привязаны к файловой структуре операционной системы. Такая установка впоследствии позволит осуществить перенос программы на другой компьютер простым копированием папки с установленной программой.
Указываем папку установки:
Производим выбор дополнительных компонентов. Установленные оболочки позволят позднее изменить внешний вид RetroShare. По умолчанию устанавливается 7 стилей графического интерфейса, а также 13 спецификаций стиля. Плагины реализуют дополнительный функционал клиентской программы, напиример, VoIP.
Автоматическое развёртывание дистрибутива:
Завершение установки:
Этап второй. ГЕНЕРАЦИЯ СЕРТИФИКАТА
При первом запуске RetroShare выводит на экран окно мастера, помогающего пользователю создать личный сертификат:
В поле «Имя» указывается псевдоним пользователя. Пароль может быть произвольным, но в целях безопасности лучше, чтобы его длина составляла не менее 8 символов и чтобы он не содержал тривиальных комбинаций букв или цифр. Поле «Местоположение» может сыграть существенную роль, если вы хотите пользоваться сгенерированной парой ключей на разных компьютерах: например, дома на двух ноутбуках и на рабочем компьютере. В этом случае в каждом экземпляре программы будет использоваться один и тот же приватный и публичный ключ с различным метоположением – home1, home2, work – и вам не потребуется просить друзей добавить ваш сертификат несколько раз. Если же у вас один единственный компьютер и большего их количества в обозримом будущем не предвидится, то в качестве местоположения можете указывать что угодно.
При генерации сертификата нужно активно перемещать курсор мыши по экрану и, по возможности, нагрузить жёсткий диск копированием файлов. Это увеличит энтропию синтезируемых ключей, то есть они станут „более случайными“. По достижению процесса 100% жмём «Создать новую личность» и заходим в программу, введя пароль к сертификату:
Пароль обеспеспечивает доступ к приватному ключу и личному сертификату, содержащему публичный ключ, которые позволяют шифровать в RetroShare всё, начиная с сетевых транзакций и заканчивая локальными файлами.
Загружается программа и тут же появляется предупреждение о наличии плагинов:
Жмём «Да», тем самым подтверждая, что мы им доверяем. RetroShare загружена:
Если появится предупреждение стандартного межсетевого экрана,
то смело ставим галочки, разрешающие пропускать трафик RetroShare как в домашней сети, так и в общественных. RetroShare, как сказано выше, шифрует все передаваемые данные, поэтому бояться нечего: в Сеть отсылается и из неё принимается лишь „цифровой шум“, понять который смогут лишь те, кому он предназначен. Стороннему лицу что-либо разнюхать не удастся.
Прежде, чем начинать вхождение в криптосеть RetroShare, следует изменить некоторые настройки по умолчанию. Расширим канал обмена служебными данными и увеличим количество туннелей, предоставляемых вами другим участникам сети.
Чем больше эти значения, тем вы более полезны для криптосети RetroShare, так как к вам будет идти не только собственный трафик, но и транзитный трафик от других пользователей. Зачения установлены для сети со скоростью 20 Мбит/сек. Полосу пропускания можете увеличить во столько раз, во сколько скорость вашего соединения больше 20 Мбит/сек. Галочку «Использовать серверы-трансляторы» нужно ставить, если у вас непрозрачный маршрутизатор или межсетевой экран. Это облегчит вхождение в сеть. Если вы не имеете понятия о состоянии своего маршрутизатора или межсетевого экрана, то галочка на «Использовать серверы-трансляторы» не повредит.
Укажите целевую папку для скачиваемых файлов. Позднее это позволит не ломать голову, куда RetroShare сохранила файл.
Перейдите в раздел «Чат» и нажмите кнопку «Изменить шрифт чата»:
Размер шрифта в чатах, очевидно, маленький, что особенно заметно на больших экранах. Для мониторов размером 24–26 дюймов вполне приемлемый размер шрифта составляет 11 пунктов.
Этап третий. ПОИСК ДОВЕРЕННЫХ ПИРОВ, ОБМЕН СЕРТИФИКАТАМИ
Предполагается, что у вас нет друзей, пользующихся RetroShare, а попасть в дарк-сеть надо. На ранних этапах развития – до версии 0.5.3 – попытка проникнуть в криптосеть RetroShare действительно была проблемой. Сейчас всё иначе: доверенных пиров можно найти в чате внутри RetroShare. А к чату можно подключиться, обменявшись сертификатом с одним или несколькими роботами по следующим адресам в открытой сети:
чат-сервер Copyleft - https://retroshare.rocks/copyleft/
чат-сервер Kopimi - https://retroshare.rocks/kopimi/
чат-сервер Chatasaurus - http://107.150.3.74/w2c/gxs/
Заходим в настройки клиента в раздел «Узел сети» (Node), вкладка «Сертификат»:
Копируем всё содержимое текстового поля в буфер обмена.
Переходим по указанной выше ссылке и вставляем в соответствующее поле наш сертификат:
Вводим символы проверки и жмём «Отправить»/«Validate». Отметим, что при проверке не имеет значения, вводим ли мы строчные или заглавные буквы в соответствующее поле.
Робот выдаёт нам свой сертификат:
Копируем предоставленный сертификат в буфер обмена, переходим к программе и жмём кнопку, вызывающую помощника добавления друзей (кнопка „Add“ вверху слева).
Появляется окно мастера:
В нижнем поле вставляем сертификат первого робота и жмём кнопку далее:
Устанавливаем галку «Authenticate friend (sign PGP key)»:
Вводим пароль к нашему сертификату, созданному ранее на втором этапе вхождения в сеть:
Появляется окно прогресса подключения. Можно жать «OK», подключение к пиру будет проходить в фоновом режиме.
Через какое-то время появляется всплывающее окно, сообщающее о том, что мы подключились к роботу.
В результате у нас появляется один доверенный пир:
Теперь в нижнем правом углу программы видно, что появился пусть и мизерный, но отличный от нуля трафик. В нижнем левом углу интерфейса программы видно, что у нас есть 1 доверенный узел. А щёлкнув по глобальной вкладке «Чаты» (Chat Lobbies), обнаруживаем список доступных чатов:
Теперь остаётся один шаг к цели: найти в чатах действующих участников криптоплатформы и обменяться с ними сертификатами. Для того, чтобы иметь возможно заходить в чаты, отписывать в форумах или делать объявления в каналах, необходимо создать как минимум одну личность:
Теперь можно подписываться на чат-комнаты. На этапе поиска доверенных узлов главный для нас чат – „Retroshare 0.6 Key Exchange“:
В этом чате находятся весьма дружелюбные пользователи, которые будут рады помочь вам подключиться к анонимной платформе RetroShare.
Ссылка на личный сертификат вставляется в чат по щелчку правой кнопки мыши в поле набора текста и выбору пункта „Вставить ссылку на мой сертификат“.
После того, как кто-то откликнулся на вашу просьбу и дал ссылку на собственный сертификат, вы щёлкаете по нему левой кнопкой мыши и добавляете доверенного пира точно так же, как и робота ранее. Переходим на вкладку друзья и видим, что кроме двух роботов у нас появился полноценный доверенный участник,
а вместе с ним – и доступ к ресурсам криптоплатформы. Начали подгружаться форумы
и сервис облака ссылок
Заработал поиск контента:
Появился список каналов:
Следует отметить, что на начальном этапе подключения к анонимной криптосети загружаются лишь списки контента, но не сам контент. Для того, чтобы каналы или форумы приносили с собой контент, на них следует подписаться, щёлкнув правой кнопкой мыши и выбрав пункт «Subscribe».
Как только вы подключились хотя бы к одному действующему участнику сети RetroShare, вы также автоматически становитесь действующим участником. Заметьте, подключение лишь к роботу, предоставляющему доступ к чатам, не даёт возможности пользоваться всем арсеналом средств криптосети. Робот предоставляет пользователю единственный сервис – чаты – и в данном случае вы не являетесь участником тёмной сети.[11]
Вы в сети. Теперь остаётся лишь укрепить свои связи с дарк-сетью RetroShare, найдя 10–20 доверенных участников, которые более или менее регулярно входят в сеть. Однозначных и конкретных рекомендаций как сделать это быстро – нет. Существуют два общих подхода к увеличению количества доверенных участников:
1) в первое время имеет смысл чаще находиться онлайн и мониторить чаты на предмет желающих обменяться сертификатами;
2) опубликовать ссылку на свой сертификат в одном или нескольких специализированных форумах, где предлагается подключение к узлам, круглосуточно подключённым к RetroShare.
Первый вариант предпочтительнее по соображеням безопасности, но второй даёт более надёжную связь с криптоплатформой и массу контента. Однако наиболее верная во всех смыслах стратегия вхождения в дарк-сеть RetroShare – это время. Согласно этой стратегии следует в течение двух-трёх недель понаблюдать кто есть в чатах, о чём ведётся разговор, какие у кого интересы, наконец, разговориться с кем-либо в публичном чате или в частном порядке и только потом предложить тому или иному участнику обменяться сертификатами.
Нельзя не согласиться, что RetroShare обладает сравнительно высоким порогом вхождения, предолеть который у некоторых не хватает ни сил, ни времени. Но одинаково очевидно, что RetroShare даёт практически безграничные возможности к общению и обмену контентом, главный признак которых – безопасность. А это многого стоит.[12]
Существует официальная https://wiki.retroshare.net/ используйте её тоже.
На момент записи предпочтителен чат-сервер https://sss.chaoslab.ru/rs/key_add.php?lang=ru
Если в чате никого нет, то:
...Если при заходе в чат пусто, то дело в неточном времени и/или выбран неправильный часовой пояс. Можно попробовать включить/выключить синхронизацию времени, или поставить время на час вперёд/назад для проверки.
Если не помогает, следует заглянуть в BIOS и поставить там Ваше местное время.
"Make sure your system time and time zone are set correctly. RetroShare discards messages older than 20 min, so if your computer is set to 17PM instead of 16PM, it will discard all the messages other people are sending."
Клиент под андроид:
Под Android есть клиент для RetroShare-No-Gui версии 0.5.5 (несовместима с 0.6), может он и рабочий, но больше не развивается: http://efesto.eigenlab.org/~gioacchino/RetroShareAndroidIntegration/apk/
На данный момент разрабатывается новое приложение.
Присутствующим во "ВКонтакте" можно консультироваться и искать информацию:
https://vk.com/retroshare
В сложных случаях - заходите на канал в IRC:
https://webchat.freenode.net/?channels=retroshare