Выбрать главу

Кроме криптоплатформы RetroShare, к классу функционирующих и развивающихся тёмных сетей можно отнести также FreeNet и GNUnet.

Внимание!

Несмотря на схожесть терминов, не следует путать тёмные сети (darknets[1], приватные f2f-сети) с тёмным Интернетом (утерянный Интернет[2], <статья удалена>) и с глубоким Интернетом (невидимый, удалённый Интернет[3]). Тёмный, или утерянный, Интернет – часть сети Интернет, к которой нельзя подключиться стандартными средствами и протоколами, существующими на данный момент. Утерянный Интернет, как правило, включает архаичные ведомственные коммуникационные сети, которые функционируют с 70-х–80-х годов до сих пор. Глубокий Интернет – часть сети Интернет, работающая по стандартным протоколам, однако не индексируемая поисковыми системами и неизвестная никому, кроме ограниченного круга лиц. С глубоким Интернетом в значительной мере связывается криминальная деятельность отдельных лиц или групп лиц в Интернете.

Друг – участник f2f-сети, с которым осуществлён взаимный обмен сертификатами, что алгоритмически означает установление шифрованного соединения с одним из узлов сети. Появление термина связано с самым ранним этапом развития криптосети, когда последняя действительно состояла только из людей, знакомых лично друг с другом.

В настоящее время термин „друг“ не соответствует технической подоплёке платформы, является анахронизмом и зачастую вводит пользователей в заблуждение относительно специфики, возможностей и потенциала RetroShare. Вместо термина „друг“ рекомендуется использовать термин, более точно соответствующий реальному положению дел, – „узел сети“, „доверенный участник“, „доверенный пир“ или просто „пир“.

Сертификат пользователя – текстовая структура, содержащая:

уникальный публичный ключ (2048-, 3072- или 4096-битное число);

идентификатор местоположения (128-битное число);

внутренний IP-адрес и порт доступа пользовательского компьютера;

внешний IP-адрес и порт доступа пользовательского компьютера;местоположение (текстовая строка).

Значение внешнего IP-адреса может быть произвольным и не соответствовать реальному IP-адресу. При необходимости установить соединение RetroShare имеет возможность определить реальный IP-адрес участника через DHT или сервис обнаружения. Внутренний IP-адрес полезен, если часть доверенных участников находится в локальной сети. Идентификатор местоположения является искомым значением в DHT, по которому устанавливается IP-адрес потенциального доверенного участника и осуществляется соединение. Местоположение задаётся с целью использования одного и того же публичного ключа на различных компьютерах.

IP-адрес, наличествующий в персональном сертификате, не является непосредственным элементом адресации в тёмной сети и необходим для установления приватного шифрованного TCP-соединения с сетью. Адресом получателя пакета является идентификатор публичного ключа шифрования, который может быть персонифицированным – в случае использования сертификата – или анонимным – в случае использования отдельной пары публичного и приватного ключей. Второй вариант задействован при анонимном туннелировании шифрованных данных, когда пара используемых ключей шифрования не привязана к персональному сертификату пользователя, а значит – не является деанонимизирующим элементом сетевого протокола.

Ключи, предназначенные для анонимного обмена, могут создаваться как в автоматическом режиме, например, при файлообмене, так и в ручном, например, при создании сообщения на форуме или в чате от имени анонимного идентификатора. Количество создаваемых анонимных пар ключей ничем не ограничено, вручную их можно синтезировать сколь угодно много.

В RetroShare версии 0.6 имеется несколько плодотворных отличий:

1) содержимое серификата нечитабельно человеком в силу специального перемешивания и кодирования входящих в него полей;

2) соединение может осуществляться через скрытые сервисы анонимной сети Tor; IP-адреса в этом случае отсутствуют; подробности смотрите здесь[4].