В сети каждому участнику присвоен случайный числовой идентификатор (никаких имён и фамилий). Вам требуется доставить посылку пользователю с идентификатором 410598798234007. Каждый участник знает несколько других участников (доверенное окружение), звонит им или встречается время от времени в определённых местах в городе, где сообщает, что требуется доставить посылку участнику с индентификатором таким-то. В данном конкретном случае ваш друг обзванивает двоих-троих друзей, сообщает, что имеется посылка, прездназначенная для пользователя 410598798234007. На этом раговор оканчивается. Доверенные вашего друга обзванивают свой круг доверенных, те – своих, и так далее, пока не найдётся адресат с идентификатором 410598798234007. После этого идёт обратный „обзвон“, сообщается, что адресат найден и, таким образом, устанавливается некий никому неизвестный виртуальный канал передачи посылки.
Так осуществляется передача данных в сети RetroShare. Можно сформулировать следующие свойства и особенности сети на основе такой парадигмы:
установление канала пересылки происходит достаточно быстро;
сформированной цепочке пользователей можно доверять, так как соседние звенья связаны лично и имеют друг перед другом обязательства;
сеть доставки в целом не опирается на физические адреса, а лишь на обезличенные индентификаторы, хотя, безусловно, каждый имеет свой адрес проживания и номер телефона (IP-адрес);
„посылка“ будет гарантированно доставлена, так как если по каким-то причинам не удалось „проложить“ один туннель, то, при разветвлённой сети, обязательно проложится другой;
„посылка“ в какой-то мере отслеживается лишь в пределах одного контакта;
протокол обмена данными в RetroShare реализован так, что отследить дальнейшую её судьбу невозможно;
получатель также знает лишь лицо, которое передало „посылку“, но протокол, реализованный в криптоплатформе RetroShare, исключает возможность проследить более глубоко её происхождение.
В заключение добавим, что криптоплатформа RetroShare занимается не только анонимной отправкой „посылок“. Там имеется масса других возможностей и все они находятся, что называется, в одной коробке.
Ладно, что-то в этом есть. Под какими операционными системами может работать RetroShare? Как воспользоваться?
Дистрибутивы RetroShare имеются практически для всех операционных систем: GNU/Linux, Mac OSX, Windows. Найти их и скачать можно здесь[5]. Руководство по вхождению в сеть можно прочитать в этой статье[6].
Эффективность и безопасность алгоритма предполагает, что я что-то и теряю, ведь так?
Да, безусловно. Вы используете собственный интернет-канал для передачи чужих „посылок“, тем самым расходуя некоторое количество трафика.
А я могу сфилонить и не транслировать чужие посылки?
Да, для этого в программе имеется возможность отключения трансляции анонимного трафика как глобально – для всего вашего доверенного окружения, – так и для определённых лиц. Сеть при этом будет работать из без вашей помощи.
И что мне за это будет?
Ровным счётом – ничего. В протоколе не предусмотрено никаких санкций за отказ от трансляции транзитного трафика.
Вы знаете, специфика моей деятельности в Интернете такова, что я не хотел бы иметь прямых контактов даже с доверенным окружением. Я хочу обособиться от всех. Это возможно?
Да. В последней версии 0.6 криптоплатформы возможен обмен данными с ближним окружением через сеть Tor. Подробности можно узнать здесь.[7]
Материал статьи будет незначительно изменяться и дополняться.[8]
April 12, 2015 at 11:36 pm | Reply
Замечательная статья! Пожалуйста напишите инструкцию как можно пользоваться RetroShare 0.6 на Android OS (если есть такая возможность для этой операционной системы).
April 14, 2015 at 2:36 pm | Reply
К сожалению, для мобильных платформ RetroShare не существует.
RTFM
RetroShare: быстрое вхождение в анонимную сеть
Внимание! Настоящее руководство описывает процедуру вхождения в криптосеть на основе платформы RetroShare 0.6 на примере ОС Windows. Подробности подключения к сети RetroShare через анонимную сеть Tor можно найти здесь[9]. Если вы не уверены, какую из двух возможностей подключения использовать, используйте нижеследующее руководство. Подключение через Тор не даёт „большей“ анонимности или приватности, зато существенно снижает скорость файлообмена. Вариант подключения через Тор необходим лишь в конкретных проблемных случаях, перечисленных в статье по указанной выше ссылке (см. часть «Показания к применению»).
Материал статьи адресован тем, кто не желает вникать в тонкости вхождения в сеть RetroShare или в сущность и идеологию подходов, лежащих в её основе, а предпочитает быстро и безболезненно подключиться и немедленно задействовать весь её потенциал и огромный спектр возможностей.
Процедура подключения к сети RetroShare предполагает три базовых этапа:
1) скачивание и установка клиентской программы;
2) создание личного сертификата;
3) поиск доверенных пиров.
Сложность каждого из названных этапов возрастает по мере увеличения его порядкового номера. Если скачивание и установка обычно не вызывают никаких проблем, то создание личного сертификата может вызвать у пользователя, не имевшего отношения к шифрованию данных и смутно представляющего назначение публичного и приватного ключей, ощущение некоторого дискомфорта. Поиск доверенных участников в „тёмной сети“ RetroShare, а в ещё большей степени – взаимный обмен сертификатами, вообще зачастую ставит крест на желании потенциального пользователя опробовать скрытый Интернет на деле. В действительности никаких принципиальных сложностей при подключении к криптоплатформе RetroShare нет. Просто в ней многое непривычно, многое не так. Это – другой Интернет: скрытый от посторонних глаз, анонимный и децентрализованный.
Этап первый. СКАЧИВАНИЕ И УСТАНОВКА
Скачиваем дистрибутив RetroShare для системы, на которой предполагаетя развёртывание криптоплатформы и запускаем установщик. Актуальную версию дистрибутива можно найти на странице новостей[10].
Важно! Имеются два типа пакетов установки криптоплатформы:
пакет в виде автоматического установщика (инсталлятора);
пакет в виде переносимого архива (7z-архив).
Для второго варианта установка не требуется – просто в произвольное место распаковывается архив и запускается . Какой из них использовать – дело вкуса и здравого смысла. Инсталлятор может показаться более привычным и надёжным средством установки, однако сборки в виде 7zip-архива появляются существенно чаще. В связи с этим, если вы желаете пользоваться актуальной версией криптоплатформы, всё же выгоднее использовать 7zip-архив. В этом случае вы можете сразу переходить ко второму этапу – этапу генерации сертификата.