ДОСТОИНСТВА

We use cookies. Read the Privacy and Cookie Policy

Положительные черты, свойства, характеристики и возможности криптоплатформы RetroShare можно разделить на три больших группы:

1) эффективный файлообмен;

2) обширные возможности для коммуникаций;

3) высокая степень безопасности.

Оценка как достоинств сети RetroShare, так и её недостатков – это результат сравнения с существующими сетями и системами передачи данных.

Файлообмен

Первое, что бросается в глаза и производит сильное впечатление, когда подключаешься к сети RetroShare, – чрезвычайно мощная и удобная система поиска и разделения файлов в сети. Со стороны клиента – это широкие возможности по уточнению результатов:

поиск по имени или фрагменту имени;

поиск по расширению или фрагменту расширения;

поиск у доверенных участников по пути к файлу;

поиск по SHA1-хэшу файла или коллекции;

поиск по дате создания и размеру файла;

поиск с учётом или без учёта регистра,

со стороны сервера – это упомянутая выше возможность отдавать различные файлы или папки различным заранее предопределённым группам доверенных участников, что в приницпе невозможно в существующих p2p-сетях. Если пользователю не требуется разграничивать уровни доступа к собственным ресурсам, то имеется возможность установления базового режима анонимного доступа. В этом случае ресурсы доступны к скачиванию всеми пользователями, вошедшими в сеть. С другой стороны, одна и та же папка, может быть доступна группе „Семья“ только анонимно, даже несмотря на то, что все члены данной группы являются доверенными, а группе „Друзья“ – напрямую, с возможностью иметь информацию, кто из доверенного окружения является истинным источником данных. Вне доверенного окружения файлы, если такая возможность разрешена пользователем, всегда доступны только анонимно. Здесь приведены простейшие примеры, но в реальных ситуациях можно реализовать существенно более изощрённые способы разделения локальных ресурсов.

Основная часть установок доступа к локальным ресурсам задаётся мастером управления папок – пиктограмма в виде папки со значком „плюс“ вверху слева графического окна – и выглядит приблизительно так:

Три базовых режима доступа к ресурсам устанавливается одним или несколькими флагами доступа:

зелёная папка – доступ к файлам (просмотр структуры папок и скачивание файлов) разрешён только друзьям из групп (самый строгий доступ);

синяя папка – доступ (просмотр структуры папок и скачивание файлов) разрешён каждому из доверенного окружения; „синяя“ папка полностью перекрывает „зелёную“ по обеспечению доступа к разделяемым ресурсам;

синяя маска – анонимный доступ (только скачивание файлов) разрешён любому участнику сети. Это наиболее широкий круг доступа. Поиск файлов, разделяемых таким образом, возможен только через анонимный поисковый сервис сети или же по прямой ссылке.

Уточняющая часть установок доступа определяется правами каждого конкретного доверенного пира, устанавливаемыми нажатием пиктограммы с видом щита вверху слева графического интерфейса клиента.

Общение и связь между участниками

Материал хорошо изложен в соответствующем[5] разделе статьи о RetroShare в русскоязычной Википедии.

Безопасность

RetroShare – очень либеральная по отношению к пользователю система. С одной стороны, она функционирует согласно базовым алгоритмам, включающим обязательное шифрование всех типов трафика с неизменным асимметричным ключом, однократно используемым симметричным сессионным ключом и прочими специфическими подходами, с другой стороны – все дальнейшие гарантии анонимности и конфиденциальности ложатся на плечи пользователя. Сказанное особенно касается реализуемой пользователем концепции безопасности, методов раширения сетевых связей и топологии создаваемой подсети. Разумеется, абсолютная безопасность невозможна и, в первую очередь, это связано с человеческим фактором, но из всего множества существующих криптосетей RetroShare потенциально даёт наилучшие результаты в смысле анонимности, конфиденциальности, а значит – и безопасности. В качестве дополнительного преимущества следует снова упомянуть существенно более высокую скорость файлообмена в сравнении с известными сетями и системами передачи данных.

Для достижения потенциальной безопасности работы в RetroShare:

1) не следует публиковать собственные сертификаты ни в форумах и чатах внутри сети, ни, тем более, в открытых сетях – вы раскрываете факт пользования криптосетью;

2) не следует принимать сертификаты других участников, если вы не уверены в их благонадёжности;

3) в конфигураторе сети включите либо приватный, либо darknet-режим работы клиент-сервера – ваш IP-адрес не будет фигурировать нигде в открытой сети.

Ищите возможности передавать сертификаты либо лично, либо воспользовавшись надёжными каналами или методами передачи информации. Недоступность вашего сертификата третьим лицам и надёжность доверенных контактов есть база, на которой зиждется ваша безопасность. Если же вы не уверены в доверенном пире, не разрешайте ему прямое соединение – Direct Source – и выключьте для него сервис обнаружения. Вы не скроете от него факт использования RetroShare, но вы существенно ограничите его знания о вас, ваших ресурсах и вашем доверенном окружении.

Ещё раз напомним: практически во всех не f2f-сетях противник имеет возможность составить полный список IP-адресов всех участников сети, а значит раскрыть не только сам факт использования сети, но и в некоторых случаях деанонимизировать их деятельность, воспользовавшись теми или иными методами анализа. И только в f2f-платформах знание IP-адреса ограничивается лишь малой группой участников, а обнаружить других участников, при отключённой DHT, принципиально невозможно, так как данные в RetroShare передаются от доверенного к доверенному и никак иначе.