Для достижения потенциальной безопасности работы в RetroShare:
1) не следует публиковать собственные сертификаты ни в форумах и чатах внутри сети, ни, тем более, в открытых сетях вы раскрываете факт пользования криптосетью;
2) не следует принимать сертификаты других участников, если вы не уверены в их благонадёжности;
3) в конфигураторе сети включите либо приватный, либо darknet-режим работы клиент-сервера ваш IP-адрес не будет фигурировать нигде в открытой сети.
Ищите возможности передавать сертификаты либо лично, либо воспользовавшись надёжными каналами или методами передачи информации. Недоступность вашего сертификата третьим лицам и надёжность доверенных контактов есть база, на которой зиждется ваша безопасность. Если же вы не уверены в доверенном пире, не разрешайте ему прямое соединение Direct Source и выключьте для него сервис обнаружения. Вы не скроете от него факт использования RetroShare, но вы существенно ограничите его знания о вас, ваших ресурсах и вашем доверенном окружении.
Ещё раз напомним: практически во всех не f2f-сетях противник имеет возможность составить полный список IP-адресов всех участников сети, а значит раскрыть не только сам факт использования сети, но и в некоторых случаях деанонимизировать их деятельность, воспользовавшись теми или иными методами анализа. И только в f2f-платформах знание IP-адреса ограничивается лишь малой группой участников, а обнаружить других участников, при отключённой DHT, принципиально невозможно, так как данные в RetroShare передаются от доверенного к доверенному и никак иначе.
НЕДОСТАТКИ И ОГРАНИЧЕНИЯ
1) недостатки, связанные с концепцией friend-to-friend;
2) недостатки графического интерфейса и реализации клиента.
Если вторая
группа недостатков во многом связана с предпочтениями пользователя и промахами разработчиков, а значит, её всегда можно нивелировать, то первая группа принципиально неустранима и об этом нужно помнить, когда вы работаете в криптоплатформе RetroShare. Недостатки RetroShare, связанные с концепцией, лежащей в её основе, можно считать особенностями криптоплатформы.
Сравнительная медленность распространения форумов и каналов по сети. Передача форумов и, в особенности, каналов объявления контента имеют невысокий приоритет в работе Turtle-маршрутизатора. В первую очередь транслируются чаты и прокладываются туннели для файлообмена. Поэтому сообщения обоих сервисов, в зависимости от загрузки сети и её топологии могут идти к заинтересованному лицу от нескольких минут до нескольких часов. Сказанное не касается ближнего окружения. Там контент распространяется почти мгновенно. Контент распространяется от подписчика к подписчику. Если сеть не разветвлённая, канал или форум может застопориться в каком-то узле, когда владелец узла не подписался на тот или иной ресурс. Если же ресурс наполнен интересным уникальным контентом, имеет множество подписчиков, то никаких проблем с распространением канала или форума не возникает. Указанная особенность, де-факто, является естественно организованной защитой от спама в сети: бесполезные или пустые каналы распространяться не будут: их распространение остановится в пределах доверенного окружения.
Нестабильная скорость передачи файла от очень удалённого источника 5 и более скачков. Здесь есть одна особенность. Turtle-маршрутизатор очень гибкий алгоритм, а топология сети RetroShare очень разветвлена и хаотична по своей структуре. В первый момент Turtle действительно может проложить неудачный в смысле расстояния туннель к источнику, но, как правило, через некоторое время находятся и более близкие пути и тогда стабилизируется как скорость обмена данными, так и сам канал. В девяти случаях из десяти в течение 110 минут устанавливается надёжный канал передачи данных со скоростью, близкой к предельной пропускной способности интернет-канала получателя.
Сложность грамотного в смысле безопасности обмена сертификатами. Так как личные сертификаты крайне нежелательно публиковать в открытых источниках, то возникает проблема их передачи потенциальному доверенному пиру. На данный момент, наиболее надёжными средствами для передачи RetroShare-сертификатов являются электронная почта с шифрованием сообщений и шифрованные службы обмена сообщениями. Ясно, что и в этом случае встаёт проблема аутентичности корреспондента. Тем не менее, исходя из реальной ситуации, всегда можно выбрать наиболее приемлемый для конкретного пользователя вариант обмена сертификатами. Но, как было сказано выше, самый надёжный способ передача сертификата при личной встрече.
Множество тонких настроек клиент-сервера. При непродуманном подходе такая ситуация может привести к деанонимизации участника сети. Сказанное особенно касается случаев файлообмена или раздачи контента через каналы, когда по ошибке приватное объявление может быть сделано в публичном канале. Помните! ОДНАЖДЫ ОПУБЛИКОВАННОЕ В ФОРУМЕ ИЛИ КАНАЛЕ СООБЩЕНИЕ УДАЛИТЬ ИЗ СЕТИ НЕВОЗМОЖНО. Прежде,