RetroShare

безопасные коммуникации для каждого

RetroShare — платформа для децентрализованного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-сети, построенной на основе алгоритмов GNU Privacy Guard (GPG) и протокола совершенной секретности с упреждением (PFS).

Принцип работы

Топология RetroShare подразумевает осуществление соединений и обмен данными лишь с доверенными участниками сети и исключает как внешние контакты, так и непосредствен­ные контакты с другими участниками, не являющимися доверенными. IP-адреса участников сети RetroShare недоступны друг другу, за исключением ограниченного круга доверенных участников — так называемых друзей. Все соединения с пирами, не являющимися друзья­ми, осуществляются посредством одной или нескольких независимых цепочек анонимных туннелей, прокладываемых между узлами сети с взаимным доверием. Взаимное доверие между участниками устанавливается на основе обмена сертификатами, содержащими открытый ключ. Подобная топология сети вместе с сильным шифрованием обеспечивает децентрализацию и анонимизацию обмена данными между участниками. Устанавливая соединение, пользователь выбирает существующую или генерирует новую пару GPG-ключей. После проверки их подлинности и обмена асимметричными ключами устанавливается шифрованное при помощи OpenSSL соединение. Друзья друзей по умолчанию не могут соединяться, но могут видеть друг друга, если пользователи разрешили им такую возможность.

Выбранным или сразу всем друзьям можно открывать доступ к папкам своего компьютера для скачивания контента. При этом для каждой папки доступ настраивается отдельно. Можно также включить и анонимный доступ к файлам в папке — в этом случае файлы мо­гут быть найдены только через поиск, а скачивающий не будет знать, с какого компьютера качает файл. Передача файлов происходит по сегментам через несколько транзитных участ­ков. В целом данные передаются только между друзьями, но путь от отправителя до конеч­ного получателя конкретного сегмента может идти через несколько друзей.

Несмотря на то, что RetroShare довольно сложна для подключения, эта сеть предлагает практически безграничные возможности общения и обмена контентом, главный признак которых — безопасность.

Общение в RetroShare

Все входящие/исходящие сообщения в RetroShare шифруются, и несанкционированный доступ к ним максимально затруднен. Для общения используются чаты нескольких типов:

Кроме чатов для общения используется и почтовая служба RetroShare — наиболее мощный и ценный сервис платформы, функционал которого аналогичен широко известным службам электронной почты в открытых сетях. Однако имеются и существенные различия:

Для голосовой связи между двумя участниками платформы RetroShare служит VoIP-коммуникатор, реализованный в виде отдельного плагина.

Реализована в сети RetroShare и система форумов, разрешающая как анонимные, так и авторизованные сообщения. С ее помощью также можно обмениваться сообщениями с друзьями.

Обмен файлами в RetroShare

В сети RetroShare используется система каналов объявлений, которая позволяет автоматически загружать файлы, размещенные на конкретном канале, каждому подписчику. Реали­зация, сущность, цели и задачи каналов RetroShare аналогичны торрент-трекерам, однако ключевое отличие их состоит в том, что участник RetroShare является владельцем собствен­ного канала, и по умолчанию публикации в нем разрешены только создателю канала. При этом создатель канала может передавать права на публикацию контента неограниченному числу доверенных участников. Публикации на каналах объявлений всегда анонимны — извлечение информации о псевдониме пользователя, владеющего каналом, в программе не предусмотрено. Каналы могут быть как публичными, так и приватными.

В случае публикации контента, содержащего большое количество файлов, RetroShare позволяет создавать так называемые коллекции — XML-файлы, содержащие структуру папок, имена файлов и их хеш-данные. С их помощью при скачивании коллекции пользователь может выбрать все или только определенные файлы.