| retroshare | |
|---|---|
| Sorts | Anonyma nätverk , Darknet , Chat , VOIP , Vän-till-vän , IM , Nyhetsgrupper |
| Utvecklaren | RetroShare-teamet |
| Skrivet i | C++ |
| Gränssnitt | Qt |
| Operativ system | Microsoft Windows , GNU/Linux , FreeBSD , macOS , Haiku |
| Gränssnittsspråk | engelska, ryska, tyska, spanska, franska, etc. |
| Första upplagan | 2006 |
| senaste versionen | |
| stat | aktiva |
| Licens | GNU GPL _ |
| Hemsida | retroshare.cc _ |
| Mediafiler på Wikimedia Commons | |
RetroShare är en gratis plattformsoberoende programvara för serverlös e-post, snabbmeddelanden och filutbyte med ett krypterat F2F / P2P- nätverk baserat på GPG -algoritmer .
RetroShare -krypteringsplattformen tillhör klassen av darknet -nätverk, vars topologi innebär implementering av anslutningar och datautbyte endast med vissa nätverksdeltagare och utesluter både externa kontakter och direkta kontakter med andra deltagare som inte är en del av användarens miljö. IP-adresserna till cryptonet-deltagare är inte tillgängliga för varandra, förutom för en begränsad krets av deltagare. För dataöverföring används ett eget överföringsprotokoll , där paketadresseringselementet inte är en IP-adress, utan ett 128-bitars slumptal - en anonym identifierare . Utanför den personliga miljön är det i grunden omöjligt att fastställa deltagarnas IP-adresser, och därför är även en enkel beräkning av antalet deltagare i det mörka nätverket en icke-trivial uppgift. Alla fildelnings- och kommunikationsaktiviteter är anonyma , även om bytet av paket genomförs med en deltagare från den inre kretsen. På grund av användningen av end-to-end-datakryptering kan mellannoder inte bestämma arten och innehållet i den överförda trafiken. Alla förbindelser med fjärrdeltagare (kamrater) som inte ingår i närmiljön sker genom en eller flera oberoende kedjor av anonyma tunnlar mellan nätverksnoder . Kopplingen mellan deltagare upprättas genom att utbyta GPG-certifikat som innehåller en 2048-, 3072- eller 4096-bitars publik nyckel. Den specificerade nätverkstopologin, tillsammans med stark kryptering, ger decentralisering och anonymisering av datautbyte mellan deltagare. [2]
Efter installationen genererar användaren antingen ett GPG-nyckelpar med RetroShare eller väljer ett befintligt. Efter autentisering och asymmetriskt nyckelutbyte upprättas en krypterad anslutning. OpenSSL används för kryptering .
I RetroShare är alla noder i förhållande till användaren indelade i tre klasser:
Den betrodda miljön inkluderar nätverksnoder som användaren har bytt ett personligt certifikat med. Termen "betrodd" antyder eller kräver inte användarens personliga förtroende för en viss nod. eftersom IP-adresser inte används direkt i fildelnings- eller kommunikationsaktiviteter och därför inte är en deanonymiserande faktor. Uppsättningen av betrodda miljöer bildar fysiskt många kanaler för informationsöverföring mellan två godtyckliga nätverksanvändare. Närmiljön inkluderar den betrodda miljön, såväl som de betrodda miljöerna för varje betrodd deltagare, vilket är 2 nätverks-"hopp". Den närliggande miljön begränsar den direkta synligheten för deltagare i mörka webben. Närmiljön är en slags "synlighetshorisont" i RetroShare. Användare som befinner sig utanför den närliggande miljön ingår i gruppen av fjärrnoder. Det anonyma tunnelsystemet ( GXS - General eXchange System) låter dig utbyta data med sådana noder, men en godtycklig nätverksmedlem kan inte specificera vare sig deras antal eller några egenskaper som är inneboende i dem.
Vissa grupper eller hela den betrodda miljön på en gång kan ges åtkomst till mappar för nedladdning. Du kan också aktivera anonym åtkomst till filer i en mapp. I det här fallet kan filerna bara hittas genom en sökning, och nedladdaren kommer inte att ha information om källan till informationen. Åtkomst konfigureras för varje mapp separat.
Filöverföringen segmenteras genom flera punkter (multi-hop svärmning). Data överförs längs en kedja av noder; vägen från avsändaren till den slutliga mottagaren av ett visst segment kan gå genom flera deltagare. Den anonyma multi-hop sökfunktionen är ett annat sätt att hitta filer över nätverket.
Filer representeras som deras SHA1-hashar. HTTP-kompatibla länkar till dem kan exporteras, kopieras och klistras in från/till RetroShare för att publicera deras virtuella plats på webben.
RetroShare erbjuder flera metoder för meddelandehantering. Var och en av tillvägagångssätten har sina egna egenskaper och implementerar en strikt definierad objektiv funktion. Den sammanhållande faktorn för alla kommunikationsalternativ är att alla inkommande och utgående meddelanden är krypterade och obehörig åtkomst till dem är svårt, för att inte säga omöjligt.
Det är möjligt om certifikat har bytts ut med en nätverksmedlem och en direkt anslutning har upprättats. Används när det är nödvändigt att förhandla tête-à-tête med en medlem av den mörka webben. Chattstatus: krypterad, pseudonym. Deltagarnas IP-adresser är tillgängliga för varandra. Chatt initieras genom att välja "Chatt" i kontaktens snabbmeny på fliken "Nätverk".
Ger enkel åtkomst för att skicka meddelanden till alla för närvarande anslutna noder. Meddelanden som skickas till nätverket sänds, det vill säga de kommer att tas emot av alla anslutna noder - en pålitlig miljö. Andra användare av RetroShare kryptoplattform kommer inte att kunna se och läsa dem.
En uppenbar egenskap följer av utformningen av nätverket och utformningen av direktsändningschatten. Eftersom varje användare av kryptoplattformen har sin egen kontaktkrets och i många fall dessa cirklar är okorrelerade, det vill säga att det kanske inte finns så många vanliga kontakter, kan meddelandena som är synliga i sändningschatten vara utanför diskussionens sammanhang och ibland leder användaren till förvirring. Med andra ord, låt användaren "P1" ha miljön "O1", användaren "P2" har miljön "O2". Gemensamt för båda användarna är endast en betrodd deltagare - "P3". Om användare P1 och P2 samtidigt initierar två sändningschattar, kommer endast användare P3 att se meddelanden från båda cirklarna, förstå vad som sägs och därför fullt ut stödja konversationen. Men i det här fallet kanske hans egna budskap inte förstås, tagna ur sitt sammanhang, för en av grupperna, beroende på vilken av dem han refererar till.
En sådan omfattande förklaring av funktionerna i sändningschatten är avsedd att förtydliga att den ska användas i doser och i strikt definierade fall, till exempel när du behöver göra någon form av akut globalt tillkännagivande. En väluppfostrad användare av RetroShare kommer inte att använda denna typ av kommunikation för långsiktig kommunikation om sekundära ämnen.
Chatten initieras på fliken Broadcast i huvudsektionen Nätverk.
En mycket värdefull och unik metod för kommunikation för darknet-nätverk, som gör att du kan kontakta en person från den inre kretsen som för närvarande inte är betrodd. Inner Circle Members är användare som visas i en lista som heter "Key Array" i den grundläggande "Nätverkssektionen".
Chatt är användbart om du vill upprätta en tillfällig privat kontakt med en person eller utbyta certifikat när överföring av certifikat via offentliga chattrum inte är önskvärt. Fjärrkontakt implementeras genom ett system med anonyma tunnlar och är endast möjlig om båda deltagarna redan är inloggade i RetroShares kryptonätverk .
Etablering av en privat fjärrkontakt utförs genom "Inställningar → Chatt → Fjärrchatt (distanschatt)". I kontextmenyn väljs objektet "Skapa en chattinbjudan" och en av kontakterna i miljön indikeras. Som en extra parameter för fjärrchatten kan du ange varaktigheten för sessionsnyckeln. Efter att ha slutfört proceduren kan du kopiera inbjudan till den allmänna chatten.
Endast den nätverksmedlem vars ID anges i länken kan använda denna inbjudan. Etablerad anslutningsstatus: privat, anonym, krypterad.
Den mest kraftfulla och värdefulla tjänsten för RetroShare kryptoplattform, eftersom dess funktionalitet liknar de välkända e-postleveranstjänsterna i öppna nätverk. Men det finns också betydande skillnader.
RetroShare cryptomail skiljer sig från välkända tjänster på följande sätt:
Det enklaste och mest använda sättet att kommunicera på RetroShare-nätverket, som ger anonymitet, dynamik, snabb anslutning och inte kräver betydande kunskap om topologin och funktionerna i RetroShare. För att gå in i offentliga chattar räcker det att byta ett certifikat med en robot på en av adresserna:
https://retroshare.rocks/copyleft/key_add.php?lang=ru (otillgänglig länk) ;
https://retroshare.rocks/kopimi/key_add.php?lang=ru (inte tillgänglig länk) ;
https://web.archive.org/web/20160304083201/https://retrochat.piratenpartei.at/key_add.php?lang=en .
Det bör särskilt noteras att det ömsesidiga utbytet av certifikat med en eller båda robotarna bara tillåter dig att snabbt ladda ner de viktigaste offentliga chattarna och inte gör det möjligt att använda nätverksresurser . Detta innebär att du inte kommer att kunna söka och se innehåll på RetroShares kryptonätverk. För att göra detta måste användaren hitta minst en nätverksmedlem som är redo att ömsesidigt utbyta certifikat.
Av säkerhetsskäl kommer robotar på de angivna adresserna att inaktivera förtroendet för användarens certifikat 30 dagar efter signering. Det antas att en potentiell nätverksmedlem under denna tid bytte certifikat med flera faktiska deltagare, och därigenom skapade ömsesidigt förtroende och kopplade upp sig till kryptonätet. Så fort användaren är ansluten till nätverket försvinner behovet av att ansluta till ovanstående chattservrar och allt datautbyte är decentraliserat.
Offentliga chattar modereras eller censureras inte. Det innebär att det inte finns någon administration i en eller annan form, liksom möjligheten att införa ett förbud mot tillträde till chattrummet – ett förbud. För att skydda mot spam är det möjligt på klientnivå att ställa in det så kallade " tysta läget " (tyst) för gärningsmannen. Som ett resultat kommer klienten att ignorera meddelanden från en eller flera användare av skräppostchatt.
RetroShares offentliga chattupplevelse visar att för att etablera sann anonymitet i offentliga chattrum är det önskvärt att chattaliaset skiljer sig från det alias som anges i användarens GPG-certifikat. I det här fallet kommer motståndaren inte att kunna matcha aliaset som används i chatten med den specifika användarens certifikat.
Liknar till offentliga chattar, förutom följande:
Privata chattar är användbara när man diskuterar viktiga ämnen med en strikt begränsad krets av människor.
En kommunikatör som tillhandahåller röstkommunikation mellan två deltagare i RetroShare kryptoplattform och är implementerad som en separat plugin.
Innan du använder VoIP-plugin, rekommenderas det att köra ljudinställningsguiden, som bestämmer röstens dynamiska omfång och ställer in några grundläggande alternativ.
RetroShare kryptoplattform implementerar ett forumsystem som tillåter både anonyma och autentiserade meddelanden. Forumsystemet används också för att utbyta meddelanden mellan vänner.
Annonskanalsystemet låter dig automatiskt ladda ner filer som lagts upp på en specifik kanal till varje prenumererad klient. Implementeringen, essensen, målen och målen för RetroShare-kanaler liknar torrentportaler där nytt innehåll tillkännages för nedladdning. Den viktigaste skillnaden mellan dessa tillvägagångssätt är att deltagaren i kryptoplattformen är ägaren till sin egen kanal och som standard är publikationer i den endast tillåtna för skaparen av kanalen. Skaparen av kanalen har möjlighet att delegera rättigheterna att publicera innehåll till ett godtyckligt antal betrodda deltagare. Inlägg till annonseringskanaler är alltid anonyma; att extrahera information om smeknamnet på användaren som äger kanalen tillhandahålls inte i programmet. Kanaler kan vara antingen offentliga eller privata.
Vid publicering av material som innehåller ett stort antal filer gör RetroShare det möjligt att skapa så kallade samlingar. Samlingen är en xml-fil som innehåller mappstrukturen, filnamnen och deras hash. Det finns inga begränsningar för antalet filer i en samling. Genom att ladda ner samlingen har användaren möjlighet att välja att ladda ner alla eller bara de filer som han behöver.
Kärnan i RetroShare är baserad på ett kärnbibliotek till vilket två användargränssnittsmoduler är länkade : en kommandoradsmodul som nästan inte ger någon kontroll, och en Qt GUI-modul som är trevligare för de flesta användare. Förutom de populära funktionerna i andra fildelningsprogram, såsom sökflikar och visualisering av nedladdningar, ger RetroShare dig möjligheten att hantera ditt nätverk genom att samla in ytterligare information om noder från en pålitlig miljö och visa den som en förtroendematris eller som en förtroendematris. dynamisk nätverksgraf.
F2F-strukturen i RetroShare-nätverket försvårar intrång och gör det nästan omöjligt att övervaka nätverket utifrån. Graden av anonymitet kan förbättras genom att inaktivera DHT- och IP-certifikatutbytestjänster, vilket gör RetroShare-nätverket till ett mörkt nät enligt dess klassiska uppfattning. De flesta nätverksanvändare är inte direkt anslutna till varandra. Möjligheten till anonym fildelning finns dock om det är aktiverat av användaren. Att hitta, komma åt, ladda upp och ladda ner sådana filer görs genom att " routa " genom en serie nätverksnoder. Detta innebär att kopplingen mellan datakällan (uppladdaren) och datamottagaren (nedladdaren) är indirekt genom mellanliggande noder. Intermediära noder kan inte bestämma både källan och destinationen, och övervaka innehållet i paket som passerar genom dem, på grund av att alla paket är kraftigt krypterade.
Den 6 april 2014 släpptes version 0.5.5c (bygg 7249) av kryptoplattformen med avsevärt förbättrat stöd för olika gränssnittslokaliseringar, inklusive ryska.
En allvarlig sårbarhet i SSL/TLS-protokollet kallad HeartBleed , upptäckt den 7 april 2014, krävde en uppdatering av libssl-biblioteket. Som ett resultat släpptes plattformsversion 0.5.5c (bygg 7261) den 10 april 2014, inklusive den uppdaterade versionen 1.0.1g av SSL/TLS.
Tack vare plugin-systemet i RetroShare kryptoplattform är det möjligt att ställa in ytterligare funktionalitet. Baserat på detta tillvägagångssätt kan serverlös röstbrevlåda och videochatt implementeras, vilket arbetet inleddes i början av juli 2014. Tidigare har ett webbgränssnitt för fjärrstyrning av programvara implementerats.
I september 2014 förväntas en ny version 0.6 av klienten släppas, främst inriktad på:
Från och med den 30 maj 2014 har alfaversion 0.6 av klienten (build 7377) släppts för testning i RetroShare dark web.
Den 5 juni 2014 upptäcktes en annan sårbarhet i OpenSSL -biblioteket , associerad med möjligheten till en man-i-mitten-attack. Detta krävde en snabb uppgradering av klientversionen till 0.5.5c (bygg 7401) med SSL/TLS version 1.0.1h. Från och med den 6 juni 2014 har denna version av plattformen publicerats på RetroShare-nätverket.
Nästa alfaversion 0.6 av kryptoplattformen (bygg 7411) har varit tillgänglig för användare för testning sedan 21 juni 2014. Nästa dag, 22 juni 2014, klienten av samma version för Qt 5.3 visuella bibliotek (bygg 7413) presenterades. Båda versionerna av programvaran är tillgängliga inom RetroShare-nätverket och var vid tidpunkten för publiceringen endast tillgängliga för befintliga medlemmar i nätverket.
Från och med december 2014 migrerade majoriteten av kryptoplattformsanvändare till nätverket baserat på RetroShare 0.6 beta. Aktuella versioner av den uppdaterade plattformen finns på nyhetssidan .
April 2015 — leverans av offlinemeddelanden implementerades. Den första versionen av webbgränssnittet har gjorts. Arbete pågår för att stödja IPv6.
Den 8 juni 2015 släpptes releasekandidaten för den anonyma kryptografiska plattformen RetroShare 0.6.0-RC (rev. 8401). En ny mekanism för datautbyte har implementerats, flera nya tjänster har skapats, arbete via Tor-nätverket har blivit möjligt, röst- och videokommunikation fungerar. Den fullständiga listan över nya funktioner finns på utvecklarbloggen . Trots det stora antalet nya funktioner pågår arbetet med ytterligare förbättringar av plattformen.
Från och med 1 juli 2017 på den mörka webben:
Det har varit en stor tillströmning av användare från Kina. Ett gigantiskt fb2-bibliotek är upplagt fil för fil: cirka 400 tusen böcker. Genom söktjänsten hittas en stor mängd unikt innehåll.
| Anonyma nätverk | |
|---|---|
| Fildelning |
|
| Surfa på nätet | |
| Remailers |
|
| Budbärare |
|
| Darknet | |
| Sökmotorer | |
| Trådlösa nätverk | |
| Kryptovaluta | |
| VPN |
|
| Operativsystem | |
| Programvara för snabbmeddelanden | |||||||
|---|---|---|---|---|---|---|---|
| |||||||