Доверенное окружение полное множество сетевых узлов, с которыми установлен приватный шифрованный канал передачи информации.
Ближнее окружение объединение доверенного окружения и доверенных окружений каждого доверенного участника.
Ближним окружением ограничивается возможность отсылки электронной почты внутри сети. Файлообмен и, при наличии большого доверенного окружения, распространение форумов и каналов ближним окружением не ограничивается, а охватывает всю сеть. Публичные ключи (не сертификаты!) ближнего ближнего окружения доступны во вкладке «Массив ключей» глобального раздела «Друзья».
Анонимный туннель виртуальный шифрованный канал передачи данных на основе цепочки связанных узлов с установленным взаимным доверием; ни источник информационного пакета, ни его получатель не знают, через какие узлы он проходит; сторонний наблюдатель не может определить, ни инициатора создания цепочки, ни целевой узел. Анонимное туннелирование данных предполагает использование ключей шифрования, не привязанных к персональному сертификату. При перестроении туннеля пара ключей шифрования автоматически изменяется на другую, даже если инициируется обмен данными с тем же узлом, что и ранее. Сущность и свойства анонимных туннелей в RetroShare идентичны цепочкам сети Tor, за исключением того, что в Tor длина цепочки ограничивается 6-ю узлами, а в RetroShare колчество промежуточных узлов в принципе ничем не ограничено и они постоянно изменяются в процессе передачи даже небольших файлов.
Анонимные туннели создаются и аннулируются без участия пользователей. В любой момент времени действующий туннель может быть разрушен вследствие отключения транзитного узла от сети RetroShare. Чем дальше топологически находятся друг от друга источник и приёмник тем больше вероятность разрушения туннеля и меньше вероятность создания стабильного канала передачи данных. Структурно данные, генерируемые различными сервисами RetroShare (чаты, почта, файлообмен и пр.) не отличаются друг от друга везде используется GXS (RetroShare General eXchange System). Следовательно, одни шифрованные данные при передаче маскируют другие шифрованные данные, что не даёт противнику осуществить статистический анализ трафика. (Принцип, принятый в другой f2f-сети GNUnet.)
Каналы объявлений контента или, кратко, каналы сервис RetroShare в виде списка сообщений, каждый элемент которого содержит:
заголовок сообщения;логотип сообщения;
текстовое тело сообщения;
информацию о размещаемом файле, файлах, коллекции;
элементы управления.
Turtle-маршрутизатор ключевой низкоуровненвый элемент
ядра RetroShare, обеспечивающий создание и уничтожение туннелей, передачу поисковых запросов, функционирование чатов и форумов, распространение контента. В RetroShare v. 0.6 Turtle-маршрутизатор, называемый глобальным маршрутизатором, подвергся существенной переработке и в настоящее время имеет мало общего с его исходным алгоритмом.
Управление доверенными участниками. Задаётся: глобальная вкладка «Друзья» контекстное меню друга «Подробности о друге».
1) Доверие термин, определяемый в модели сеть доверия, или web of trust. Никакой непосредственной роли в функционировании RetroShare не играет.2) Анонимные туннели: принимать/отклонять запросы на создание туннеля от данного участника. Рекомендуется всегда принимать.
3) Обнаружение: выдавать/не выдавать данному участнику информацию о моих доверенных участниках. Очень полезная опция при добавлении кем-то доверенного участника из массива ключей. Решение о допуске принимается исходя из принятой концепции безопасности.
4) Форумы и каналы: разрешить/запретить отдачу имеющихся форумов/каналов данному доверенному участнику. Рекомендуется разрешать.
5) Прямой источник: разрешить/запретить прямой доступ к скачиванию файлов и обмену сетевыми пакетами, переносящими информацию о каналах/форумах/публикациях. Решение о допуске принимается исходя из принятой концепции безопасности.
ВАЖНО!Пункт 5 играет особую роль в плане анонимизиции деятельности участника тёмной сети. По добавлению нового сертификата следует обязательно учитывать и контролировать установку этой опции. Две возможные ситуации:
1) Прямой доступ разрешён: при шифровании сетевого пакета используется приватный ключ вашего сертификата; ваше доверенное окружение знает достоверно, что вы источник отдаваемого контента; ближнее окружение и остальные участники сети никакой информации об источнике пакета информации не имеют. Таким образом, вы не анонимный источник для вашего доверенного окружения.
2) Прямой доступ запрещён: при шифровании/дешифровании сетевого пакета используется случайно созданная пара ключей, не привязанная к вашему сертификату; ваше доверенное окружение, ближнее окружение и остальные участники сети не обладают информацией об источнике пакета. Таким образом, вы анонимный источник для вашего доверенного окружения и других пользователей тёмной сети.
Сетевая видимость:
В криптоплатформе RetroShare имеется возможность установить различный характер поведения клиент-сервера в сети сетевую видимость. Тип сетевой видимости определяется исходя из принятой пользователем концепции безопасности.