Термин приватная понимается в двух смыслах:
закрытая к доступу и использованию ресурсов третьими лицами запрещён вход посторонним;все данные передаются от узла к узлу в шифрованном виде исключено прослушивание.
Установление приватного соединения в тёмной сети осуществляется согласно специально разработанному протоколу, определяющему сущность, свойства и характеристики сети. В основе протоколов всех существующих тёмных сетей обязательно лежит несимметричное шифрование и аутентификация. Дополнительные алгоритмические особенности протоколов установления доверия и обмена данными напрямую связаны с теми задачами, которые призвана решать коммуникационная сеть, и могут существенно отличаться от сети к сети.
В силу того, что darknet предполагает установление шифрованного соединения между конкретными узлами, иногда говорят, что это сеть доверенных участников, или сеть друзей, friend-to-friend (f2f, ср. с p2p). Криптосеть RetroShare darknet, тёмная сеть, в которой взаимное доверие устанавливается путём обмена персональными сертификатами между участниками. Здесь можно чётко отразить отличие f2f- от p2p-сетей:
в f2f-сетях приватные сети злоумышленник или любой посторонний человек не имеет возможности подключиться к интересующему его сетевому узлу (компьютеру пользователя), пока сам пользователь не изъявит свою добрую волю;включая IP-адреса всех участников сети без исключенияp2p-сети публичные сети не имеют возможность блокировать сетевые подключения, инициированные неизвестным лицами или организациями.
Кроме криптоплатформы RetroShare, к классу функционирующих и развивающихся тёмных сетей можно отнести также FreeNet и GNUnet.
Внимание!ДругНесмотря на схожесть терминов, не следует путать тёмные сети (darknets, приватные f2f-сети) с тёмным Интернетом (утерянный Интернет, ) и с глубоким Интернетом (невидимый, удалённый Интернет). Тёмный, или утерянный, Интернет часть сети Интернет, к которой нельзя подключиться стандартными средствами и протоколами, существующими на данный момент. Утерянный Интернет, как правило, включает архаичные ведомственные коммуникационные сети, которые функционируют с 70-х80-х годов до сих пор. Глубокий Интернет часть сети Интернет, работающая по стандартным протоколам, однако не индексируемая поисковыми системами и неизвестная никому, кроме ограниченного круга лиц. С глубоким Интернетом в значительной мере связывается криминальная деятельность отдельных лиц или групп лиц в Интернете.
что алгоритмически означает установление шифрованного соединения с одним из узлов сети. Появление термина связано с самым ранним этапом развития криптосети, когда последняя действительно состояла только из людей, знакомых лично друг с другом.
В настоящее время термин друг не соответствует технической подоплёке платформы, является анахронизмом и зачастую вводит пользователей в заблуждение относительно специфики, возможностей и потенциала RetroShare. Вместо термина друг рекомендуется использовать термин, более точно соответствующий реальному положению дел, узел сети, доверенный участник, доверенный пир или просто пир.
Сертификат пользователя текстовая структура, содержащая:
уникальный публичный ключ (2048-, 3072- или 4096-битное число);идентификатор местоположения (128-битное число);
внутренний IP-адрес и порт доступа пользовательского компьютера;
внешний IP-адрес и порт доступа пользовательского компьютера;местоположение (текстовая строка).
IP-адрес, наличествующий в персональном сертификате, не является непосредственным элементом адресации в тёмной сети и необходим для установления приватного шифрованного TCP-соединения с сетью. Адресом получателя пакета является идентификатор публичного ключа шифрования, который может быть персонифицированным в случае использования сертификата или анонимным в случае использования отдельной пары публичного и приватного ключей. Второй вариант задействован при анонимном туннелировании шифрованных данных, когда пара используемых ключей шифрования не привязана к персональному сертификату пользователя, а значит не является деанонимизирующим элементом сетевого протокола.
Ключи, предназначенные для анонимного обмена, могут создаваться как в автоматическом режиме, например, при файлообмене, так и в ручном, например, при создании сообщения на форуме или в чате от имени анонимного идентификатора. Количество создаваемых анонимных пар ключей ничем не ограничено, вручную их можно синтезировать сколь угодно много.
В RetroShare версии 0.6 имеется несколько плодотворных отличий:
1) содержимое серификата нечитабельно человеком в силу специального перемешивания и кодирования входящих в него полей;
2) соединение может осуществляться через скрытые сервисы анонимной сети Tor; IP-адреса в этом случае отсутствуют; подробности смотрите здесь.
Следует отметить: как в регулярной сети RetroShare, так и в сети на основе скрытых сервисов Tor, анонимность файлообменной и коммуникационной деятельности пользователя гарантируется анонимным туннелированием данных по случайно перестраиваемым каналам передачи. Причины, по которым более целесообразно использовать скрытые сервисы Tor, перечислены в статье о подключении к сети (раздел «Целевая функция»).