| retroshare | |
|---|---|
| Type | Anonyme netværk , Darknet , Chat , VOIP , Ven-til-ven , IM , Nyhedsgrupper |
| Udvikler | RetroShare Team |
| Skrevet i | C++ |
| Interface | Qt |
| Operativ system | Microsoft Windows , GNU/Linux , FreeBSD , macOS , Haiku |
| Interface sprog | Engelsk, russisk, tysk, spansk, fransk osv. |
| Første udgave | 2006 |
| nyeste version | |
| Stat | aktiv |
| Licens | GNU GPL _ |
| Internet side | retroshare.cc _ |
| Mediefiler på Wikimedia Commons | |
RetroShare er en gratis software på tværs af platforme til serverløs mail, instant messaging og filudveksling ved hjælp af et krypteret F2F / P2P- netværk baseret på GPG -algoritmer .
RetroShare kryptoplatformen tilhører klassen af darknet- netværk, hvis topologi kun indebærer implementering af forbindelser og dataudveksling med visse netværksdeltagere og udelukker både eksterne kontakter og direkte kontakter med andre deltagere, der ikke er en del af brugerens miljø. IP-adresserne på cryptonet-deltagere er ikke tilgængelige for hinanden, bortset fra en begrænset kreds af deltagere. Til dataoverførsel bruges dens egen overførselsprotokol , hvor pakkeadresseringselementet ikke er en IP-adresse, men et 128-bit tilfældigt tal - en anonym identifikator . Uden for det personlige miljø er det grundlæggende umuligt at etablere deltagernes IP-adresser, og derfor er selv en simpel beregning af antallet af deltagere i det mørke netværk en ikke-triviel opgave. Enhver fildelings- og kommunikationsaktivitet er anonym , også hvis udvekslingen af pakker udføres med en deltager fra inderkredsen. På grund af brugen af ende-til-ende datakryptering er mellemknudepunkter ikke i stand til at bestemme arten og indholdet af den transmitterede trafik. Alle forbindelser med fjerndeltagere (peers), som ikke er inkluderet i det nære miljø, udføres gennem en eller flere uafhængige kæder af anonyme tunneler lagt mellem netværksknudepunkter . Forbindelsen mellem deltagere etableres ved at udveksle GPG-certifikater indeholdende en 2048-, 3072- eller 4096-bit offentlig nøgle. Den specificerede netværkstopologi, kombineret med stærk kryptering, giver decentralisering og anonymisering af dataudveksling mellem deltagere. [2]
Efter installationen genererer brugeren enten et GPG-nøglepar ved hjælp af RetroShare eller vælger et eksisterende. Efter godkendelse og asymmetrisk nøgleudveksling etableres en krypteret forbindelse. OpenSSL bruges til kryptering .
I RetroShare er alle noder i forhold til brugeren opdelt i tre klasser:
Det betroede miljø inkluderer netværksknuder, som brugeren har udvekslet et personligt certifikat med. Udtrykket "betroet" antyder eller kræver ikke brugerens personlige tillid til en bestemt node. fordi IP-adresser ikke bruges direkte i fildeling eller kommunikationsaktiviteter og derfor ikke er en deanonymiserende faktor. Sættet af betroede miljøer danner fysisk adskillige kanaler for informationsoverførsel mellem to vilkårlige netværksbrugere. Det nære miljø inkluderer det betroede miljø, såvel som de betroede miljøer for hver betroet deltager, som er 2 netværks-"hop". Det nære miljø begrænser den direkte synlighed af dark web-deltagere. Det nære miljø er en slags "synlighedshorisont" i RetroShare. Brugere, der er uden for det nære miljø, er inkluderet i gruppen af fjernknuder. Det anonyme tunnelsystem ( GXS - General eXchange System) giver dig mulighed for at udveksle data med sådanne noder, men et vilkårligt netværksmedlem kan ikke angive hverken deres antal eller nogen egenskaber, der er iboende i dem.
Visse grupper eller hele det betroede miljø på én gang kan få adgang til mapper til download. Du kan også aktivere anonym adgang til filer i en mappe. I dette tilfælde kan filerne kun findes gennem en søgning, og downloaderen vil ikke have information om kilden til informationen. Adgang er konfigureret for hver mappe separat.
Filoverførsel er segmenteret gennem flere punkter (multi-hop sværmeri). Data transmitteres langs en kæde af noder; vejen fra afsender til den endelige modtager af et bestemt segment kan gå gennem flere deltagere. Den anonyme multi-hop søgefunktion er en anden måde at finde filer over netværket.
Filer er repræsenteret som deres SHA1-hash. HTTP-kompatible links til dem kan eksporteres, kopieres og indsættes fra/til RetroShare for at offentliggøre deres virtuelle placering på nettet.
RetroShare giver flere tilgange til meddelelser. Hver af tilgangene har sine egne karakteristika og implementerer en strengt defineret objektiv funktion. Den samlende faktor for alle kommunikationsmuligheder er, at alle indgående og udgående beskeder er krypteret, og uautoriseret adgang til dem er vanskelig, hvis ikke umulig.
Det er muligt, hvis certifikater er blevet udvekslet med et netværksmedlem, og der er etableret en direkte forbindelse. Bruges når det er nødvendigt at forhandle tête-à-tête med et medlem af det mørke web. Chatstatus: krypteret, pseudonym. Deltageres IP-adresser er tilgængelige for hinanden. Chat initialiseres ved at vælge punktet "Chat" i kontaktens kontekstmenu på fanen "Netværk".
Giver nem adgang til at sende beskeder til alle aktuelt tilsluttede noder. Beskeder, der sendes til netværket, udsendes, det vil sige, at de modtages af alle tilsluttede noder - et betroet miljø. Andre brugere af RetroShare kryptoplatformen vil ikke være i stand til at se og læse dem.
En indlysende funktion følger af designet af netværket og designet af den direkte udsendte chat. Da hver bruger af kryptoplatformen har sin egen kontaktkreds, og i mange tilfælde er disse cirkler ukorrelerede, det vil sige, at der måske ikke er så mange almindelige kontakter, kan de meddelelser, der er synlige i broadcast-chatten, være uden for diskussionens kontekst og nogle gange fører brugeren ud i forvirring. Med andre ord, lad brugeren "P1" have miljøet "O1", brugeren "P2" har miljøet "O2". Fælles for begge brugere er kun én betroet deltager - "P3". Hvis brugere P1 og P2 samtidig starter to broadcast-chat, så vil kun bruger P3 se beskeder fra begge cirkler, forstå, hvad der bliver sagt, og derfor fuldt ud understøtte samtalen. Men i dette tilfælde kan hans egne budskaber ikke forstås, taget ud af kontekst, for en af grupperne, afhængigt af hvilken af dem han refererer til.
En sådan omfattende forklaring af funktionerne i broadcast-chatten har til formål at præcisere, at den skal bruges i doser og i strengt definerede tilfælde, for eksempel når du har brug for en form for presserende global meddelelse. En velopdragen bruger af RetroShare vil ikke bruge denne type kommunikation til langsigtet kommunikation om sekundære emner.
Chatten startes på fanen Broadcast i hovednetværkssektionen.
En meget værdifuld og unik kommunikationsmetode til darknet-netværk, der giver dig mulighed for privat at kontakte en person fra inderkredsen, som man ikke har tillid til i øjeblikket. Inner Circle Members er brugere, der vises på en liste kaldet "Key Array" i den grundlæggende "Netværk"-sektion.
Chat er nyttigt, hvis du ønsker at etablere en midlertidig privat kontakt med en person eller udveksle certifikater, når det ikke er ønskeligt at overføre certifikater gennem offentlige chatrum. Fjernkontakt er implementeret gennem et system af anonyme tunneler og er kun mulig, hvis begge deltagere allerede er logget ind på RetroShare kryptonetværket .
Etablering af en privat fjernkontakt udføres via "Indstillinger → Chat → Fjernchat (Fjernchat)". I kontekstmenuen er punktet "Opret en chatinvitation" valgt, og en af miljøets kontakter er angivet. Som en ekstra parameter for fjernchatten kan du angive varigheden af sessionsnøglen. Efter at have gennemført proceduren, kan du kopiere invitationen til den generelle chat.
Kun det netværksmedlem, hvis id er angivet i linket, kan bruge denne invitation. Etableret forbindelsesstatus: privat, anonym, krypteret.
Den mest kraftfulde og værdifulde service af RetroShare kryptoplatformen, da dens funktionalitet ligner de velkendte e-mail leveringstjenester i åbne netværk. Der er dog også væsentlige forskelle.
RetroShare cryptomail adskiller sig fra velkendte tjenester på følgende måder:
Den enkleste og mest brugte måde at kommunikere på RetroShare-netværket, som giver anonymitet, dynamik, hurtig forbindelse og ikke kræver væsentlig viden om topologien og funktionerne i RetroShare. For at deltage i offentlige chats er det nok at udveksle et certifikat med en robot på en af adresserne:
https://retroshare.rocks/copyleft/key_add.php?lang=ru (utilgængeligt link) ;
https://retroshare.rocks/kopimi/key_add.php?lang=ru (utilgængeligt link) ;
https://web.archive.org/web/20160304083201/https://retrochat.piratenpartei.at/key_add.php?lang=en .
Det skal især bemærkes, at gensidig udveksling af certifikater med en eller begge robotter kun giver dig mulighed for hurtigt at downloade de vigtigste offentlige chats og ikke gør det muligt at bruge netværksressourcer . Det betyder, at du ikke vil være i stand til at søge og se indhold på RetroShare krypto-netværket. For at gøre dette skal brugeren finde mindst ét netværksmedlem, der er klar til gensidigt at udveksle certifikater.
Af sikkerhedsmæssige årsager vil robotter på de angivne adresser deaktivere tilliden til brugerens certifikat 30 dage efter signering. Det antages, at et potentielt netværksmedlem i løbet af denne tid udvekslede certifikater med flere faktiske deltagere og derved etablerede gensidig tillid og oprettede forbindelse til kryptonettet. Så snart brugeren er tilsluttet netværket, forsvinder behovet for at oprette forbindelse til ovenstående chatservere, og al dataudveksling er decentraliseret.
Offentlige chats modereres eller censureres ikke. Det betyder, at der ikke er administration i den ene eller anden form, samt mulighed for at nedlægge et forbud mod adgang til chatrummet - et forbud. For at beskytte mod spam er det muligt på klientniveau at indstille den såkaldte " lydløs tilstand " (mute) for gerningsmanden. Som et resultat vil klienten ignorere beskeder fra en eller flere spamming chatbrugere.
RetroShare offentlige chatoplevelse viser, at for at etablere ægte anonymitet i offentlige chatrum, er det ønskeligt, at chataliaset er forskelligt fra det alias, der er angivet i brugerens GPG-certifikat. I dette tilfælde vil modstanderen ikke være i stand til at matche det alias, der bruges i chatten, med den pågældende brugers certifikat.
Ligner i konceptet til offentlige chats, bortset fra følgende:
Private chats er nyttige, når man diskuterer vigtige emner med en strengt begrænset kreds af mennesker.
En kommunikator, der leverer stemmekommunikation mellem to deltagere i RetroShare kryptoplatformen og er implementeret som et separat plugin.
Før du bruger VoIP-plugin'et, anbefales det at køre guiden til lydopsætning, som bestemmer stemmens dynamiske område og indstiller nogle grundlæggende muligheder.
RetroShare kryptoplatformen implementerer et forumsystem, der tillader både anonyme og autentificerede beskeder. Forumsystemet bruges også til at udveksle beskeder mellem venner.
Annoncekanalsystemet giver dig mulighed for automatisk at downloade filer udsendt på en bestemt kanal til hver abonnent. Implementeringen, essensen, målene og målene for RetroShare-kanaler ligner torrent-portaler, hvor nyt indhold annonceres til download. Den vigtigste forskel mellem disse tilgange er, at deltageren i kryptoplatformen er ejeren af sin egen kanal, og som standard er publikationer i den kun tilladt for skaberen af kanalen. Skaberen af kanalen har mulighed for at delegere rettighederne til at publicere indhold til et vilkårligt antal betroede deltagere. Indlæg til annonceringskanaler er altid anonyme; udtrækning af oplysninger om kaldenavnet på den bruger, der ejer kanalen, er ikke angivet i programmet. Kanaler kan enten være offentlige eller private.
Ved udgivelse af materiale, der indeholder et stort antal filer, gør RetroShare det muligt at oprette såkaldte samlinger. Samlingen er en xml-fil, der indeholder mappestrukturen, filnavne og deres hashes. Der er ingen begrænsninger på antallet af filer i en samling. Ved at downloade samlingen har brugeren mulighed for at vælge at downloade alle eller kun de filer, han har brug for.
Kernen i RetroShare er baseret på et kernebibliotek, hvortil to brugergrænseflademoduler er forbundet : et kommandolinjemodul, der næsten ikke giver nogen kontrol, og et Qt GUI-modul , der er mere behageligt for de fleste brugere. Ud over de populære funktioner i anden fildelingssoftware, såsom søgefaner og visualisering af downloads, giver RetroShare dig mulighed for at administrere dit netværk ved at indsamle yderligere oplysninger om noder fra et betroet miljø og vise det som en tillidsmatrix eller som en dynamisk netværksgraf.
F2F-strukturen i RetroShare-netværket gør indtrængen vanskelig og gør det næsten umuligt at overvåge netværket udefra. Graden af anonymitet kan forbedres ved at deaktivere DHT- og IP-certifikatudvekslingstjenester, og dermed forvandle RetroShare-netværket til et darknet ifølge dets klassiske forståelse. De fleste netværksbrugere er ikke direkte forbundet med hinanden. Muligheden for anonym fildeling eksisterer dog, hvis det er aktiveret af brugeren. At finde, få adgang til, uploade og downloade sådanne filer sker ved at " route " gennem en række netværksknuder. Det betyder, at forbindelsen mellem datakilden (uploaderen) og datamodtageren (downloaderen) er indirekte gennem mellemliggende noder. Mellemliggende noder kan ikke bestemme både kilden og destinationen og overvåge indholdet af pakker, der passerer gennem dem, på grund af det faktum, at alle pakker er stærkt krypterede.
Den 6. april 2014 blev version 0.5.5c (build 7249) af kryptoplatformen frigivet med væsentligt forbedret understøttelse af forskellige grænsefladelokaliseringer, inklusive russisk.
En alvorlig sårbarhed i SSL/TLS-protokollen kaldet HeartBleed , opdaget den 7. april 2014, krævede en opdatering af libssl-biblioteket. Som et resultat blev platformversion 0.5.5c (build 7261) frigivet den 10. april 2014, inklusive den opdaterede version 1.0.1g af SSL/TLS.
Takket være plugin-systemet i RetroShare kryptoplatformen er det muligt at indstille yderligere funktionalitet. Baseret på denne tilgang kan serverløs voicemail og videochat implementeres, hvilket arbejde blev påbegyndt i begyndelsen af juli 2014. Tidligere blev en webgrænseflade til fjernstyring af software implementeret.
I september 2014 forventes en ny version 0.6 af klienten at blive frigivet, primært rettet mod:
Pr. 30. maj 2014 er alpha version 0.6 af klienten (build 7377) blevet frigivet til test i RetroShare dark web.
Den 5. juni 2014 blev endnu en sårbarhed opdaget i OpenSSL -biblioteket , forbundet med muligheden for et man-in-the-middle-angreb. Dette krævede en hurtig opgradering af klientversionen til 0.5.5c (build 7401) med SSL/TLS version 1.0.1h. Fra den 6. juni 2014 er denne version af platformen blevet offentliggjort på RetroShare-netværket.
Den næste alfaversion 0.6 af kryptoplatformen (build 7411) har været tilgængelig for brugere til test siden den 21. juni 2014. Dagen efter, den 22. juni 2014, klienten af samme version til Qt 5.3 visuelle bibliotek (build 7413) blev præsenteret. Begge versioner af softwaren er tilgængelige i RetroShare-netværket og var på udgivelsestidspunktet kun tilgængelige for eksisterende medlemmer af netværket.
Fra december 2014 migrerede størstedelen af kryptoplatformbrugere til netværket baseret på RetroShare 0.6 beta. Aktuelle versioner af den opdaterede platform kan findes på nyhedssiden .
April 2015 — levering af offlinemeddelelser blev implementeret. Den første version af web-interfacet er lavet. Der arbejdes på at understøtte IPv6.
Den 8. juni 2015 blev udgivelseskandidaten for den anonyme kryptografiske platform RetroShare 0.6.0-RC (rev. 8401) frigivet. En ny dataudvekslingsmekanisme er blevet implementeret, flere nye tjenester er blevet oprettet, arbejde gennem Tor-netværket er blevet muligt, stemme- og videokommunikation fungerer. Den fulde liste over nye funktioner kan findes på udviklerbloggen . På trods af det store antal nye funktioner, arbejdes der på yderligere forbedring af platformen.
Fra 1. juli 2017 på det mørke web:
Der har været en stor tilgang af brugere fra Kina. Et kæmpe fb2-bibliotek er lagt ud fil for fil: omkring 400 tusind bøger. Gennem søgetjenesten findes en stor mængde unikt indhold.
| Anonyme netværk | |
|---|---|
| Fildeling |
|
| Websurfing | |
| Remailere |
|
| Budbringere |
|
| Darknet | |
| Søgemaskiner | |
| Trådløse netværk | |
| Kryptovaluta | |
| VPN |
|
| Operativsystemer | |
| Instant messaging software | |||||||
|---|---|---|---|---|---|---|---|
| |||||||