RetroShare: быстрое вхождение в анонимную сеть

adorabilis.wordpress.com

7 min

July 18, 2014

View Original

Внимание! Настоящее руководство описывает регулярную (классическую) процедуру вхождения в криптосеть на основе платформы RetroShare 0.6 на примере ОС Windows. Подробности подключения к сети RetroShare через анонимную сеть Tor можно найти здесь. Если вы не уверены, какую из двух возможностей подключения использовать, используйте нижеследующее руководство. Подключение через Тор не даёт „большей“ анонимности или приватности, зато существенно снижает скорость файлообмена. Вариант подключения через Тор необходим лишь в конкретных проблемных случаях, перечисленных в статье по указанной выше ссылке (см. часть «Показания к применению»).

Материал статьи адресован тем, кто не желает вникать в тонкости вхождения в сеть RetroShare или в сущность и идеологию подходов, лежащих в её основе, а предпочитает быстро и безболезненно подключиться и немедленно задействовать весь её потенциал и огромный спектр возможностей.

Процедура подключения к сети RetroShare предполагает прохождение трёх базовых этапов:

1. скачивание и установка клиентской программы;
2. создание личного сертификата;
3. поиск доверенных пиров.

Сложность каждого из названных этапов возрастает по мере увеличения его порядкового номера. Если скачивание и установка обычно не вызывают никаких проблем, то создание личного сертификата может вызвать у пользователя, не имевшего отношения к шифрованию данных и смутно представляющего назначение публичного и приватного ключей, ощущение некоторого дискомфорта. Поиск доверенных участников в „тёмной сети“ RetroShare, а в ещё большей степени – взаимный обмен сертификатами, вообще зачастую ставит крест на желании потенциального пользователя опробовать скрытый Интернет на деле. В действительности никаких принципиальных сложностей при подключении к криптоплатформе RetroShare нет. Просто в ней многое непривычно, многое не так. Это – другой Интернет: скрытый от посторонних глаз, анонимный и децентрализованный.

Этап первый. СКАЧИВАНИЕ И УСТАНОВКА

Скачиваем дистрибутив RetroShare для системы, на которой предполагаетя развёртывание криптоплатформы и запускаем установщик. Актуальную версию дистрибутива можно найти на странице новостей. Важно! Имеются два типа пакетов установки криптоплатформы:

1. пакет в виде автоматического установщика (инсталлятора);
2. пакет в виде переносимого архива (7z-архив).

Для второго варианта установка не требуется – просто в произвольное место распаковывается архив и запускается RetroShare.exe. Какой из них использовать – дело вкуса и здравого смысла. Инсталлятор может показаться более привычным и надёжным средством установки, однако сборки в виде 7zip-архива появляются существенно чаще. В связи с этим, если вы желаете пользоваться актуальной версией криптоплатформы, всё же выгоднее использовать 7zip-архив. В этом случае вы можете сразу переходить ко второму этапу – этапу генерации сертификата.

Выбираем язык установщика и клиентской программы:

Задаём тип установки. Для системы Windows настоятельно рекомендуется выбирать портативную установку, при которой все файлы программы будут находиться в одной папке и не будут привязаны к файловой структуре операционной системы. Такая установка впоследствии позволит осуществить перенос программы на другой компьютер простым копированием папки с установленной программой.

Указываем папку установки:

Производим выбор дополнительных компонентов. Установленные оболочки позволят позднее изменить внешний вид RetroShare. По умолчанию устанавливается 7 стилей графического интерфейса, а также 13 спецификаций стиля. Плагины реализуют дополнительный функционал клиентской программы, напиример, VoIP.

Автоматическое развёртывание дистрибутива:

Завершение установки:

---

Этап второй. ГЕНЕРАЦИЯ СЕРТИФИКАТА

При первом запуске RetroShare выводит на экран окно мастера, помогающего пользователю создать личный сертификат:

В поле «Имя» указывается псевдоним пользователя. Пароль может быть произвольным, но в целях безопасности лучше, чтобы его длина составляла не менее 8 символов и чтобы он не содержал тривиальных комбинаций букв или цифр. Поле «Местоположение» может сыграть существенную роль, если вы хотите пользоваться сгенерированной парой ключей на разных компьютерах: например, дома на двух ноутбуках и на рабочем компьютере. В этом случае в каждом экземпляре программы будет использоваться один и тот же приватный и публичный ключ с различным метоположением – home1, home2, work – и вам не потребуется просить друзей добавить ваш сертификат несколько раз. Если же у вас один единственный компьютер и большего их количества в обозримом будущем не предвидится, то в качестве местоположения можете указывать что угодно.

При генерации сертификата нужно активно перемещать курсор мыши по экрану и, по возможности, нагрузить жёсткий диск копированием файлов. Это увеличит энтропию синтезируемых ключей, то есть они станут „более случайными“. По достижению процесса 100% жмём «Создать новую личность» и заходим в программу, введя пароль к сертификату:

Пароль обеспеспечивает доступ к приватному ключу и личному сертификату, содержащему публичный ключ, которые позволяют шифровать в RetroShare всё, начиная с сетевых транзакций и заканчивая локальными файлами.

Загружается программа и тут же появляется предупреждение о наличии плагинов:

Жмём «Да», тем самым подтверждая, что мы им доверяем. RetroShare загружена:

Если появится предупреждение стандартного межсетевого экрана,

то смело ставим галочки, разрешающие пропускать трафик RetroShare как в домашней сети, так и в общественных. RetroShare, как сказано выше, шифрует все передаваемые данные, поэтому бояться нечего: в Сеть отсылается и из неё принимается лишь „цифровой шум“, понять который смогут лишь те, кому он предназначен. Стороннему лицу что-либо разнюхать не удастся.

Прежде, чем начинать вхождение в криптосеть RetroShare, следует изменить некоторые настройки по умолчанию. Расширим канал обмена служебными данными и увеличим количество туннелей, предоставляемых вами другим участникам сети.

Чем больше эти значения, тем вы более полезны для криптосети RetroShare, так как к вам будет идти не только собственный трафик, но и транзитный трафик от других пользователей. Зачения установлены для сети со скоростью 20 Мбит/сек. Полосу пропускания можете увеличить во столько раз, во сколько скорость вашего соединения больше 20 Мбит/сек. Галочку «Использовать серверы-трансляторы» нужно ставить, если у вас непрозрачный маршрутизатор или межсетевой экран. Это облегчит вхождение в сеть. Если вы не имеете понятия о состоянии своего маршрутизатора или межсетевого экрана, то галочка на «Использовать серверы-трансляторы» не повредит.

Укажите целевую папку для скачиваемых файлов. Позднее это позволит не ломать голову, куда RetroShare сохранила файл.

Перейдите в раздел «Чат» и нажмите кнопку «Изменить шрифт чата»:

Размер шрифта в чатах, очевидно, маленький, что особенно заметно на больших экранах. Для мониторов рамером 24–26 дюймов вполне приемлемый размер шрифта составляет 11 пунктов.

---

 Этап третий. ПОИСК ДОВЕРЕННЫХ ПИРОВ, ОБМЕН СЕРТИФИКАТАМИ

Предполагается, что у вас нет друзей, пользующихся RetroShare, а попасть в дарк-сеть надо. На ранних этапах развития – до версии 0.5.3 – попытка проникнуть в криптосеть RetroShare действительно была проблемой. Сейчас всё иначе: доверенных пиров можно найти в чате внутри RetroShare. А к чату можно подключиться, обменявшись сертификатом с одним или несколькими роботами по следующим адресам в открытой сети:

Таже можно попытаться опубликовать свой сертификат в комментариях к этой заметке.

Заходим в настройки клиента в раздел «Узел сети» (Node), вкладка «Сертификат»:

Копируем всё содержимое текстового поля в буфер обмена.

Переходим по указанной выше ссылке и вставляем в соответствующее поле наш сертификат:

Вводим символы проверки и жмём «Отправить»/«Validate». Отметим, что при проверке не имеет значения, вводим ли мы строчные или заглавные буквы в соответствующее поле.

Робот выдаёт нам свой сертификат:

Копируем предоставленный сертификат в буфер обмена, переходим к программе и жмём кнопку, вызывающую помощника добавления друзей (кнопка „Add“ вверху слева).

Появляется окно мастера:

В нижнем поле вставляем сертификат первого робота и жмём кнопку далее:

Устанавливаем галку «Authenticate friend (sign PGP key)»:

Вводим пароль к нашему сертификату, созданному ранее на втором этапе вхождения в сеть:

Появляется окно прогресса подключения. Можно жать «OK», подключение к пиру будет проходить в фоновом режиме.

Через какое-то время появляется всплывающее окно, сообщающее о том, что мы подключились к роботу.

В результате у нас появляется один доверенный пир:

Теперь в нижнем правом углу программы видно, что появился пусть и мизерный, но отличный от нуля трафик. В нижнем левом углу интерфейса программы видно, что у нас есть 1 доверенный узел. А щёлкнув по глобальной вкладке «Чаты» (Chat Lobbies), обнаруживаем список доступных чатов:

Остаётся один шаг к цели: найти в чатах действующих участников криптоплатформы и обменяться с ними сертификатами. Для того, чтобы иметь возможность заходить в чаты, отписывать в форумах или делать объявления в каналах, необходимо создать как минимум одну личность:

Теперь можно подписываться на чат-комнаты. На этапе поиска доверенных узлов главный для нас чат – „Retroshare 0.6 Key Exchange“:

В этом чате находятся весьма дружелюбные пользователи, которые будут рады помочь вам подключиться к анонимной платформе RetroShare.

Ссылка на личный сертификат вставляется в чат по щелчку правой кнопки мыши в поле набора текста и выбору пункта „Вставить ссылку на мой сертификат“.

После того, как кто-то откликнулся на вашу просьбу и дал ссылку на собственный сертификат, вы щёлкаете по нему левой кнопкой мыши и добавляете доверенного пира точно так же, как и робота ранее. Переходим на вкладку друзья и видим, что кроме двух роботов у нас появился полноценный доверенный участник,

а вместе с ним – и доступ к ресурсам криптоплатформы. Начали подгружаться форумы

и сервис облака ссылок

Заработал поиск контента:

Появился список каналов:

Следует отметить, что на начальном этапе подключения к анонимной криптосети загружаются лишь списки контента, но не сам контент. Для того, чтобы каналы или форумы приносили с собой контент, на них следует подписаться, щёлкнув правой кнопкой мыши и выбрав пункт «Subscribe».

Как только вы подключились хотя бы к одному действующему участнику сети RetroShare, вы также автоматически становитесь действующим участником. Заметьте, подключение лишь к роботу, предоставляющему доступ к чатам, не даёт возможности пользоваться всем арсеналом средств криптосети. Робот предоставляет пользователю единственный сервис – чаты – и в данном случае вы не являетесь участником тёмной сети.

---

Вы в сети. Теперь остаётся лишь укрепить свои связи с дарк-сетью RetroShare, найдя 10–20 доверенных участников, которые более или менее регулярно входят в сеть. Однозначных и конкретных рекомендаций как сделать это быстро – нет. Существуют два общих подхода к увеличению количества доверенных участников:

1. в первое время имеет смысл чаще находиться онлайн и мониторить чаты на предмет желающих обменяться сертификатами;
2. опубликовать ссылку на свой сертификат в одном или нескольких специализированных форумах, где предлагается подключение к узлам, круглосуточно подключённым к RetroShare.

Первый вариант предпочтительнее по соображеням безопасности, но второй даёт более надёжную связь с криптоплатформой и массу контента. Однако наиболее верная во всех смыслах стратегия вхождения в дарк-сеть RetroShare – это время. Согласно этой стратегии следует в течение двух-трёх недель понаблюдать кто есть в чатах, о чём ведётся разговор, какие у кого интересы, наконец, разговориться с кем-либо в публичном чате или в частном порядке и только потом предложить тому или иному участнику обменяться сертификатами.

Нельзя не согласиться, что RetroShare обладает сравнительно высоким порогом вхождения, предолеть который у некоторых не хватает ни сил, ни времени. Но одинаково очевидно, что RetroShare даёт практически безграничные возможности к общению и обмену контентом, главный признак которых – безопасность. А это многого стоит.