RetroShare для опытных юзеров
FAQ
RetroShare: идеология и терминология
ОПРЕДЕЛЕНИЕ
RetroShare – это анонимная децентрализованная шифрованная файлообменная и коммуникационная сеть на основе парадигмы f2f.
Анонимность:
любая файлообменная и коммуникационная деятельность участника сети не персонифицируется как сторонним наблюдателем – по причине приватности сети, – так и произвольным узлом сети – в силу анонимного туннелирования шифрованных данных через случайные и постоянно изменяющиеся ветви сетевого окружения. Если есть такая необходимость, платформа даёт возможность пользователю персонифицировать себя путём использования подписанных сертификатом личностей. Однако за пределами так называемого „доверенного окружения“ вообще отсутствует какая-либо информация об участниках сети – невозможно определить даже количество узлов вне окружения. Описываемый случай можно охарактеризовать как абсолютную анонимность, когда разрешённые данные о пользователе не просто трудно обнаружить, а в принципе невозможно обнаружить всилу специфики f2f: информационный поток распространяются только от участника к участнику.
Такой подход выводит сеть на качественно новый уровень и, в первую очередь, способствует существенному повышению скорости обмена данными по сравнению с другими сетями, обеспечивающими хорошую анонимность (см., например, Perfect Dark), где требуются специфические подходы к маскированию деятельности пользователя в сети, негативно сказывающиеся на её производительности.
Децентрализованность RetroShare: в сети нет нескольких или одного центрального компьютера-сервера, призванного обеспечивать соединение участников друг с другом или обмена данными между ними. Каждый участник сети RetroShare является одновременно и клиентом, и сервером. Шифрование данных в сети RetroShare обеспечивается 2048-, 3072- или 4096-битными асимметричными ключами и 256-битным сессионным симметричным ключом. Надёжность обмена ключами по открытому каналу связи обеспечивается алгоритмом Диффи-Хеллмана.
RetroShare как средство коммуникаций включает:
широковещательный чат внутри закрытой группы;
публичные и приватные чаты;
электронную почту;
форумы;
VoIP;
трансляцию в тёмную сеть RSS-потока из открытой сети.
Файлообмен в RetroShare даёт возможность:
предоставлять пользователям сети анонимный доступ к неограниченному количеству файлов;
формировать тематические коллекции файлов;
обеспечивать доступ к определённым папкам некоторой группе или группам лиц (семья, коллеги, мой единственный друг, группа1, группа2 и т.д.);
автоматически давать доступ к новым файлам, появившимся в папках доступа;
отдавать другим заинтересованным участникам фрагменты недокачанных файлов;
проверять целостность принятых файлов.
Вспомогательным файлообменным сервисом в RetroShare являются каналы объявлений контента. Каналы могут быть как публичными, так и приватными. Право на публикацию в каналах может иметь либо только его создатель, либо некоторая группа доверенных участников, которым создатель делегировал права на публикацию. Скачивание контента, объявленного в канале, может происходить как в ручном режиме, так и автоматически по мере публикации новых объявлений.
ГЕНЕЗИС
Идея создания RetroShare уходит корнями к желанию создать надёжное коммуникационное средство, позволяющее
связать два компьютера напрямую, без участия каких-либо вспомогательных сервисов. Под надёжностью понимается в первую очередь конфиденциальность передачи информации по открытым каналам связи, и надёжность здесь – ключевое слово. Стремление создать подобную систему не казалась в конце 2005 года невозможной, так как уже без малого три десятка лет в рамках теории чисел, вернее – теории больших чисел, были разработаны эффективные алгоритмы шифрования дискретной информации, которые в течение полутора десятков лет широко использовались для стойкого шифрования электронной почты.
Очевидно, что акцент на создании лишь двустороннего шифрованного канала связи не мог считаться чем-то прорывным – уже давно существовал шифрованный FTP, для примера, – а потому связи между друзьями должны быть расширяемыми, что превращало бы канал передачи данных в сеть передачи данных. Дополнительным толчком к реализации идеи на тот момент, по всей видимости, послужила стремительно растущая популярность протокола BitTorrent. Таким образом, генетически RetroShare оказалась детищем
стойкого шифрования и
децентрализации обмена данными.
Для дальнейшего успешного роста и развития RetroShare потребовалось задействовать множество других малых и больших подходов, методов и технологий: распределённые хеш-таблицы (DHT), Turtle-маршрутизацию, universal plug and play (UPnP) для автоматического перенаправления портов, алгоритм Диффи-Хеллмана для исключенния компрометации ключей шифрования, красивую графическую оболочку на основе Qt и многое другое. В процессе использования криптоплатформы RetroShare обнаружились некоторые её недостатки, появились пути к модернизации. Так, в 2012 году разработчикам пришла идея усовершенстования протокола обмена кешем, что привело к созданию GXS – General eXchange System, – призванной уменьшить объём передаваемых данных между участниками. А ранее, в 2010 году, были реализованы публичные чат-комнаты, где участники криптоплатформы могли бы общаться между собой и обмениваться публичными ключами, что существенно облегчило рост сети и сделало более монолитным и сплочённым сообщество пользователей.
Точную дату рождения RetroShare может назвать лишь автор идеи и первый разрабочик – пользователь под псевдонимом DrBob, но приблизительная дата – январь 2006 года. На 2014 год оценочная стоимость проекта составляла около 20 млн. долл. США.
ТЕРМИНОЛОГИЯ
Darknet, или дарк-сеть, или
тёмная сеть – приватная файлообменная коммуникационная сеть, в которой соединение и обмен данными осуществляется только между узлами с установленным взаимным доверием.
Термин „взаимное доверие“ не имеет отношения к аналогичному понятию, принятому в быту.
Установление доверия в тёмной сети есть взаимный обмен сертификатами между двумя узлами тёмной сети для последующего создания приватного шифрованного канала передачи данных. В действительности два участника с „установленным взаимным доверием“ в общечеловеческом смысле могут друг другу совершенно не доверять. Обмен сертификатами и соединение