Увага! Цей посібник описує регулярну (класичну) процедуру входження в кріптосеть на основі платформи RetroShare 0.6 на прикладі ОС Windows. Подробиці підключення до мережі RetroShare через анонімну мережу Tor можна знайти тут. Якщо ви не впевнені, яку з двох можливостей підключення використовувати, використовуйте наступне керівництво. Підключення через Тор не дає "більшої" анонімності або приватності, зате істотно знижує швидкість файлообміну. Варіант підключення через Тор необхідний лише в конкретних проблемних випадках, перерахованих у статті за вказаною вище посиланням (див. Частину «Показання до застосування»).
- скачування і установка клієнтської програми;
- створення особистого сертифіката;
- пошук довірених бенкетів.
Складність кожного з названих етапів зростає в міру збільшення його порядкового номера. Якщо скачування і установка зазвичай не викликають ніяких проблем, то створення особистого сертифіката може викликати у користувача, який не мав відношення до шифрування даних і смутно представляє призначення публічного і приватного ключів, відчуття деякого дискомфорту. Пошук довірених учасників в "темної мережі" RetroShare, а в ще більшому ступені - взаємний обмін сертифікатами, взагалі часто ставить хрест на бажанні потенційного користувача випробувати прихований Інтернет на ділі. Насправді ніяких принципових складнощів при підключенні до кріптоплатформе RetroShare немає. Просто в ній багато незвично, багато чого не так. Це - інший Інтернет: прихований від сторонніх очей, анонімний і децентралізований.
Етап перший. Завантаження та установки
Викачуємо дистрибутив RetroShare для системи, на якій предполагаетя розгортання кріптоплатформи і запускаємо інсталятор. Актуальну версію дистрибутива можна знайти на сторінці новин. Важливо! Є два типи пакетів установки кріптоплатформи:
- пакет у вигляді автоматичного установника (інсталятора);
- пакет у вигляді переноситься архіву (7z-архів).
Для другого варіанту установка не потрібно - просто в довільне місце розпаковується архів і запускається RetroShare.exe. Який з них використовувати - справа смаку і здорового глузду. Інсталятор може здатися більш звичним і надійним засобом установки, однак збірки у вигляді 7zip-архіву з'являються істотно частіше. У зв'язку з цим, якщо ви бажаєте користуватися актуальною версією кріптоплатформи, все ж вигідніше використовувати 7zip-архів. В цьому випадку ви можете відразу переходити до другого етапу - етапу генерації сертифіката.
Вибираємо мову установника і клієнтської програми:
Вказуємо папку установки:
Виробляємо вибір додаткових компонентів. Встановлені оболонки дозволять пізніше змінити зовнішній вигляд RetroShare. За замовчуванням встановлюється 7 стилів графічного інтерфейсу, а також 13 специфікацій стилю. Модулі реалізують додатковий функціонал клієнтської програми, напірімер, VoIP.
Автоматичне розгортання дистрибутива:
Етап другий. ГЕНЕРАЦІЯ СЕРТИФІКАТУ
При першому запуску RetroShare виводить на екран вікно майстра, який допомагає користувачеві створити особистий сертифікат:
В поле «Ім'я» вказується псевдонім користувача. Пароль може бути довільним, але в цілях безпеки краще, щоб його довжина становила не менше 8 символів і щоб він не містив тривіальних комбінацій букв або цифр. Поле «Місцезнаходження» може зіграти істотну роль, якщо ви хочете користуватися згенерованої парою ключів на різних комп'ютерах: наприклад, будинки на двох ноутбуках і на робочому комп'ютері. В цьому випадку в кожному примірнику програми буде використовуватися один і той же приватний і публічний ключ з різних метоположеніем - home1, home2, work - і вам не буде потрібно просити друзів додати ваш сертифікат кілька разів. Якщо ж у вас один єдиний комп'ютер і більшої їх кількості в доступному для огляду майбутньому не передбачається, то в якості місця розташування можете вказувати що завгодно.
Пароль обеспеспечівает доступ до приватного ключу і особистого сертифікату, який містить відкритий ключ, які дозволяють шифрувати в RetroShare все, починаючи з мережевих транзакцій і закінчуючи локальними файлами.
Завантажується програма і тут же з'являється попередження про наявність плагінів:
Тиснемо «Так», тим самим підтверджуючи, що ми їм довіряємо. RetroShare завантажена:
Якщо з'явиться попередження стандартного брандмауера,
то сміливо ставимо галочки, які дозволяють пропускати трафік RetroShare як в домашній мережі, так і в громадських. RetroShare, як сказано вище, шифрує всі дані, що передаються, тому боятися нема чого: в Мережу відсилається і з неї приймається лише "цифровий шум", зрозуміти який зможуть лише ті, кому він призначений. Сторонній особі що-небудь рознюхати не вдасться.
Перш, ніж починати входження в кріптосеть RetroShare, слід змінити деякі настройки за замовчуванням. Розширимо канал обміну службовими даними і збільшимо кількість тунелів. наданих вами іншим учасникам мережі.
Чим більше ці значення, тим ви більше корисні для кріптосеті RetroShare, так як до вас буде йти не тільки власний трафік, але і транзитний трафік від інших користувачів. Зачение встановлені для мережі зі швидкістю 20 Мбіт / сек. Смугу пропускання можете збільшити в стільки разів, у скільки швидкість вашого з'єднання більше 20 Мбіт / сек. Галочку «Використовувати сервери-транслятори» потрібно ставити, якщо у вас непрозорий маршрутизатор або міжмережевий екран. Це полегшить входження в мережу. Якщо ви не маєте поняття про стан свого маршрутизатора або брандмауера, то галочка на «Використовувати сервери-транслятори» не зашкодить.
Вкажіть папку для скачуваних файлів. Пізніше це дозволить не ламати голову, куди RetroShare зберегла файл.
Перейдіть в розділ «Чат» і натисніть кнопку «Змінити шрифт чату»:
Розмір шрифту в чатах, очевидно, маленький, що особливо помітно на великих екранах. Для моніторів Рамер 24-26 дюймів цілком прийнятний розмір шрифту становить 11 пунктів.
Етап третій. ПОШУК ДОВІРЕНИХ бенкетів, ОБМІН сертифікатами
Заходимо в настройки клієнта в розділ «Вузол мережі» (Node), вкладка «Сертифікат»:
Копіюємо весь вміст текстового поля в буфер обміну.
Переходимо за вказаною вище посиланням і вставляємо в відповідне поле наш сертифікат:
Вводимо символи перевірки і тиснемо «Надіслати» / «Validate». Відзначимо, що під час перевірки не має значення, вводимо ми рядкові або заголовні букви у відповідне поле.
Робот видає нам свій сертифікат:
Копіюємо наданий сертифікат в буфер обміну, переходимо до програми і тиснемо кнопку, що викликає помічника додавання друзів (кнопка "Add" вгорі ліворуч).
З'являється вікно майстра:
У нижньому полі вставляємо сертифікат першого робота і тиснемо кнопку далі:
Встановлюємо галку «Authenticate friend (sign PGP key)»:
Вводимо пароль до нашого сертифікату, створеному раніше на другому етапі входження в мережу:
З'являється вікно прогресу підключення. Можна тиснути «OK», підключення до бенкеті буде проходити у фоновому режимі.
Через якийсь час з'являється спливаюче вікно, в якому стверджується, що ми підключилися до робота.
В результаті у нас з'являється один довірений бенкет:
Тепер в нижньому правому куті програми видно, що з'явився нехай і мізерний, але відмінний від нуля трафік. У нижньому лівому кутку інтерфейсу програми видно, що у нас є 1 довірений вузол. А клацнувши по глобальній вкладці «Чати» (Chat Lobbies), виявляємо список доступних чатів:
В цьому чаті знаходяться досить доброзичливі користувачі, які будуть раді допомогти вам підключитися до анонімної платформі RetroShare.
Після того, як хтось відгукнувся на ваше прохання і дав посилання на власний сертифікат, Натискаючи по ньому лівою кнопкою миші і додаєте довіреної бенкету точно так же, як і робота раніше. Переходимо на вкладку друзі і бачимо, що крім двох роботів у нас з'явився повноцінний довірений учасник,
а разом з ним - і доступ до ресурсів кріптоплатформи. Почали довантажуватися форуми
Заробив пошук контенту:
З'явився список каналів:
Як тільки ви підключилися хоча б до одного з чинним учаснику мережі RetroShare, ви також автоматично стаєте чинним учасником. Зауважте, підключення лише до робота, що надає доступ до чатах, не дає можливості користуватися всім арсеналом засобів кріптосеті. Робот надає користувачеві єдиний сервіс - чати - і в даному випадку ви не є учасником темної мережі.
Ви в мережі. Тепер залишається лише зміцнити свої зв'язки з дарк-мережею RetroShare, знайшовши 10-20 довірених учасників, які більш-менш регулярно входять в мережу. Однозначних і конкретних рекомендацій як зробити це швидко - немає. Існують два загальних підходи до збільшення кількості довірених учасників:
Перший варіант кращий з міркувань безпеки, але другий дає більш надійний зв'язок з кріптоплатформой і масу контенту. Однак найбільш вірна у всіх сенсах стратегія входження в дарк-мережу RetroShare - це час. Відповідно до цієї стратегії слід протягом двох-трьох тижнів поспостерігати хто є в чатах, про що ведеться розмова, які у кого інтереси, нарешті, розговоритися з ким-небудь в публічному чаті або в приватному порядку і тільки потім запропонувати того чи іншого учаснику обмінятися сертифікатами .
Не можна не погодитися, що RetroShare має порівняно високим порогом входження, предолеть який у деяких не вистачає ні сил, ні часу. Але однаково очевидно, що RetroShare дає практично безмежні можливості до спілкування і обміну контентом, головна ознака яких - безпека. А це багато чого варте.