Аарон Шварц - RetroShare для опытных юзеров

RetroShare для опытных юзеров

FAQ

RetroShare: идеология и терминология

ОПРЕДЕЛЕНИЕ

Анонимность: любая файлообменная и коммуникационная деятельность участника сети не персонифицируется как сторонним наблюдателем по причине приватности сети, так и произвольным узлом сети в силу анонимного туннелирования шифрованных данных через случайные и постоянно изменяющиеся ветви сетевого окружения. Если есть такая необходимость, платформа даёт возможность пользователю персонифицировать себя путём использования подписанных сертификатом личностей. Однако за пределами так называемого доверенного окружения вообще отсутствует какая-либо информация об участниках сети невозможно определить даже количество узлов вне окружения. Описываемый случай можно охарактеризовать как абсолютную анонимность, когда разрешённые данные о пользователе не просто трудно обнаружить, а в принципе невозможно обнаружить всилу специфики f2f: информационный поток распространяются только от участника к участнику.

Такой подход выводит сеть на качественно новый уровень и, в первую очередь, способствует существенному повышению скорости обмена данными по сравнению с другими сетями, обеспечивающими хорошую анонимность (см., например, Perfect Dark), где требуются специфические подходы к маскированию деятельности пользователя в сети, негативно сказывающиеся на её производительности.

Децентрализованность RetroShare: в сети нет нескольких или одного центрального компьютера-сервера, призванного обеспечивать соединение участников друг с другом или обмена данными между ними. Каждый участник сети RetroShare является одновременно и клиентом, и сервером. Шифрование данных в сети RetroShare обеспечивается 2048-, 3072- или 4096-битными асимметричными ключами и 256-битным сессионным симметричным ключом. Надёжность обмена ключами по открытому каналу связи обеспечивается алгоритмом Диффи-Хеллмана.

RetroShare как средство коммуникаций включает:

широковещательный чат внутри закрытой группы;

публичные и приватные чаты;

электронную почту;

форумы;

VoIP;

трансляцию в тёмную сеть RSS-потока из открытой сети.

предоставлять пользователям сети анонимный доступ к неограниченному количеству файлов;

формировать тематические коллекции файлов;

обеспечивать доступ к определённым папкам некоторой группе или группам лиц (семья, коллеги, мой единственный друг, группа1, группа2 и т.д.);

автоматически давать доступ к новым файлам, появившимся в папках доступа;

отдавать другим заинтересованным участникам фрагменты недокачанных файлов;

проверять целостность принятых файлов.

и автоматически по мере публикации новых объявлений.

ГЕНЕЗИС

Очевидно, что акцент на создании лишь двустороннего шифрованного канала связи не мог считаться чем-то прорывным уже давно существовал шифрованный FTP, для примера, а потому связи между друзьями должны быть расширяемыми, что превращало бы канал передачи данных в сеть передачи данных. Дополнительным толчком к реализации идеи на тот момент, по всей видимости, послужила стремительно растущая популярность протокола BitTorrent. Таким образом, генетически RetroShare оказалась детищем стойкого шифрования и децентрализации обмена данными.

Для дальнейшего успешного роста и развития RetroShare потребовалось задействовать множество других малых и больших подходов, методов и технологий: распределённые хеш-таблицы (DHT), Turtle-маршрутизацию, universal plug and play (UPnP) для автоматического перенаправления портов, алгоритм Диффи-Хеллмана для исключенния компрометации ключей шифрования, красивую графическую оболочку на основе Qt и многое другое. В процессе использования криптоплатформы RetroShare обнаружились некоторые её недостатки, появились пути к модернизации. Так, в 2012 году разработчикам пришла идея усовершенстования протокола обмена кешем, что привело к созданию GXS General eXchange System, призванной уменьшить объём передаваемых данных между участниками. А ранее, в 2010 году, были реализованы публичные чат-комнаты, где участники криптоплатформы могли бы общаться между собой и обмениваться публичными ключами, что существенно облегчило рост сети и сделало более монолитным и сплочённым сообщество пользователей.

Точную дату рождения RetroShare может назвать лишь автор идеи и первый разрабочик пользователь под псевдонимом DrBob, но приблизительная дата январь 2006 года. На 2014 год оценочная стоимость проекта составляла около 20 млн. долл. США.

ТЕРМИНОЛОГИЯ

Термин взаимное доверие не имеет отношения к аналогичному понятию, принятому в быту. Установление доверия в тёмной сети есть взаимный обмен сертификатами между двумя узлами тёмной сети для последующего создания приватного шифрованного канала передачи данных. В действительности два участника с установленным взаимным доверием в общечеловеческом смысле могут друг другу совершенно не доверять. Обмен сертификатами и соединение узлов создаёт дополнительную ветвь в топологии тёмной сети, через которую становится возможным анонимное туннелирование данных, предназначенных как для соседнего узла, так и для совершенно посторонних, или, иначе говоря, удалённых узлов. Протокол туннелирования данных не даёт информации о количестве и характеристиках удалённых узлов; согласно парадигме f2f получить такие данные не представляется возможным ни при каких условиях.