«А как вы используете RetroShare?» — взгляд изнутри
В анонимных форумах шифрованной сети RetroShare развернулась дискуссия, которая, возможно, не представляла бы общественного интереса, если бы из текста не было видно, что участники обмена мнениями, за малым исключением, – самые обычные пользователи сети Интернет. Ну и, разумеется, на фоне других выделяется сама тема обсуждения. Почему выделяется – станет понятно из текста ниже.
В сети, основная цель которой гарантировать пользователю безопасность коммуникаций и файлообмена от несанкционированного прослушивания и несанкцинированного доступа к ресурсам соответственно, и в которой, как правило, люди не спешат что-либо рассказывать о себе, Пользователь №1 задаёт следующий вопрос:
Народ! Я лишь недавно подключился к сети RetroShare и хочу узнать какие здесь наиболее популярные сервисы? Люди используют большей частью файлообмен? Дискутируют в форумах? Или главная цель – желание распространять свой контент в тёмной сети, подальше от битторрент-сетей?
Сам я в настоящее время в основном использую форумы и чаты. А как вы используете RS?
Через 22 минуты ему отвечает Пользователь №2:
Большей частью чаты и форумы. Качаю немного фильмы, книги. Транслирую трафик для своих друзей.
Ещё через 3 минуты Пользователь №3:
Чаты, форумы. Качаю фильмы и ТВ-шоу. Мне нравятся p2p-сети наподобие этой.
Через четверть часа к разговору подключается ещё один анонимный пользователь (№4), не отличающийся краткостью изложения мысли, но от этого и более интересный:
У меня около 40 доверенных узлов, с которыми я обмениваюсь контентом. Большинство из них не полагается на скачивание через торренты или на иные открытые источники, потому что они боятся неизвестных им сервисов и не являются технически продвинутыми пользователями. В связи с этим через удалённого администратора я установил им RetroShare и настроил её как полагается. В целом я со своими друзьями нахожусь здесь для обмена книгами в таком уютном “междусобойчике”. Но всилу того, что RS предоставляет гораздо больше возможностей, нежели простой обмен книгами, мы делимся также видеоконтентом, аудиокнигами и другими материалами, не годящимися для передачи по электронной почте. Изредка мы общаемся в приватной чат-комнате, но большей частью просто тихо там сидим. Также я подключился к другим пользователям RetroShare, что дало мне и моим друзьям доступ к массе контента. Ну и, разумеется, в чат-комнатах я повстречал интересных людей, с которыми не прочь пообщаться. Короче говоря, как видно, главная моя цель пребывания здесь – это приватное общение и защищённый файлообмен.
Через 2 минуты:
И да, забыл! Часто, намного чаще, чем я сам этого ожидал, использую RSS-агрегатор для чтения и распространения новостей.
Позднее подал голос активист RetroShare из США, хорошо известный всем пользователям тёмной сети своими беконечными рационализаторскими предложениями:
Файлообмен – это самая широко используемая, самая приятная часть функционала RetroShare. Я сделал массу предложений, касающихся поддержки платформой торрент-файлов хотя бы в части сохранения скачиваемого торрента в специальную папку, из которой торрент-клиент пользователя мог бы автоматически их извлекать и обрабатывать. Дополнительный плагин, связывающий RetroShare с qBittorrent, равно как и с aMule, дал бы пользователям доступ к гигантским объёмам контента, предоставляемого названными сетями через торрент-файлы или ed2k-ссылки. Кроме того, пользователи RetroShare имели бы возможность осуществлять поиск файлов во всех сетях через DHT без необходимости запускать соответствующие клиенты.
Предложение имеет право на жизнь, но, к счастью, разработчики RetroShare не проявили заметного энтузиазма к идее связывания тёмной сети RetroShare и опасных (открытых) сетей, так как это неизбежно привело бы деанонимизации файлообменной деятельности многих пользователей.
Другой пользователь продолжает:
В так называемой «публичной» части сети RetroShare в основном я лишь анонимно публикую свои тайные схроны файлов. Также мне доставляют некоторые обсуждения в форумах, публикации в каналах и ссылки в облаке публикаций. В целом RS служит мне для создания приватной сети с моими друзьями, что по существу является нам заменой Фейсбука.
В ответ – небольшая ложка дёгтя:
Хотел бы я, чтобы мои друзья были такими! У меня знакомые в технической части в основном придерживаются „мейнстрима“, и, мягко говоря, не в теме.
«Ложка» в том смысле, что из сообщения следует сложность настройки RetroShare и её „немейнстримность“. Если второе просто спорно, то первое нельзя назвать правдой: среди аналогичных криптографических продуктов RetroShare едва ли не самый простой в освоении.
Идём дальше. Краткий пользователь:
Файлообмен, шифрованный почтовый сервис, немножко чаты, чтение на форумах сообщений от умных людей.
По-видимому, новичок:
Хотел бы использовать её большей частью как социальную сеть для связи с близкими друзьями и семьёй. На данный момент понемногу разбираюсь, что к чему, чтобы потом заняться продвижением темы.
Позднее подключается один из разработчиков:
На текущий момент большей частью для защищённой связи с другими разработчиками. Также почтовый сервис и чаты. Файлообменом не пользуюсь.
Надеюсь на то, что в скором времени RetroShare станет полной заменой Скайпу, Ютюбу, Фейсбуку, Твиттеру. Не сейчас, но в будущем. Согласно моему видению приоритеты дальнейшего развития RS должны быть расставлены следующим образом:
— совершенствование VoIP (чтобы закрыть вопрос с использованием Скайпа);
— каналы (ютюбоподобный сервис с возможностью потокового вещания);
— завершение работы над функционалом социальной сети (закрыть вопрос с Фейсбуком);
— реализацию GXS-групп и окружений (приватные форумы и каналы по интересам);
— совместная работа разработчиков/сотрудников (календарь/планирование, доступ к рабочему столу, видео/аудиоконференции и другое);
— сервис вики;
— сервис фото.
Ещё один весьма колоритный разработчик:
В данный момент большей частью использую для решения вопросов, связанных с разработкой [смеётся]. Также использую как коммуникатор по причине того, что RS делает некоторые из тех вещей, которые другие программы не умеют делать, например, вставить картинку прямо в чат. Кроме того, есть несколько форумов, не связанных с разработкой RS, которые меня интересуют. Также удобно время от времени найти по-быстрому тот или иной файл.
Но главное, для чего я здесь, – это создание на базе шифрованной f2f-сети RetroShare эффективной системы сетевого голосования [даёт ссылку на форум RS, где объясняет принципы делегированной (liquid) демократии и подходам к её реализации в RetroShare; подробности в англоязычной вики].
Не пора ли Вам, дорогой читатель, вливаться в тему?
Прочитать полностью данную дискуссию вы можете в сети RetroShare по адресу:
retroshare://forum?name=What do you use Retroshare for%3F&id=c8c6d0b8d63029af76194f7f07c7c42f&msgid=a64f05b292d613368dcba744a5548e208a96dd9a
By user097 on August 17, 2015
https://adorabilis.wordpress.com/2015/08/17/inside-retroshare/
А как можно использовать RetroShare? — кристализованные случаи
По мотивам статьи «„А как вы используете RetroShare?“ – взгляд изнутри», а также часто наблюдая недоумение на лицах новоподключившихся, когда последние спрашивают: “а что тут можно?” и старожилы сети, не мудрствуя лукаво, отвечают: “всё!”, – решено написать данную статью. Недоумение новых пользователей тёмной сети можно понять: ну как “всё”? Браузер открывает сайт, плеер играет музыку, в офисном редакторе набирают текст. Имеются конкретные задачи, которые выполняются конкретным программным обеспечением. Что за ответ – “всё”? Несложно понять и постоянных пользователей. Каждый новичок, каждый новый день, зайдя в публичный чат RetroShare, произносит сакральное “Есть кто? Ы, круто. Работает. А что тут можно?”, и заставляет терпеливых пользователей сети давать ссылки на настоящий ресурс или внутрисетевые ресурсы, пытаться в тысячный раз проговорить избитые истины, а менее деликатные выдают ответ попроще: „всё!“ – и продолжают заниматься своими делами.
Здесь принято решение не писать очередную статью про «всё», а обозначить простые, понятные всем, „кристализованные“ случаи – раздробить, расщепить фунциональность платформы на отдельные задачи, суть которых будет доступна и понятна каждому пользователю, находящемуся в поиске решения этих задач.
1. НУЖНО УСТАНОВИТЬ ПРИВАТНУЮ СВЯЗЬ ПЕРЕПИСКОЙ С УДАЛЁННЫМ АНОНИМНЫМ ПОЛЬЗОВАТЕЛЕМ
В каких случаях это может понадобиться
Вы журналист. Вам требуется связаться и получить информацию, в т.ч. некоторые важные файлы, с вашим информатором, желающим сохранить собственную анонимность. Информатору такой подход даёт уверенность, что
его не раскроют – сохранён принцип анонимности источника информации;
информация, переданная по каналу связи, будет доступна только журналисту и никому более – сохранён принцип приватности обмена данными.
Вы же как журналист получаете уникальную информацию для подготовки оригинальной статьи. (Сразу вспоминается история Эдварда Сноудена – человека, открывшего миру глаза на Интернет, – и журналиста Гленна Гринвальда.)
Как это делается в RetroShare
Информатор запускает скрытый сервис, устанавливает и настраивает соответствующим образом RetroShare. Оба участника производят обмен retroshare-сертификатами, соединяются, инициируют переписку и файлообмен.
Почему нежелательно пользоваться классической почтой с PGP-шифрованием
Классические почтовые сервисы централизованы, что даёт возможность противнику отслеживать деятельность участников обмена, набирать статистику пользования сервисом, может быть даже при определённых условиях – расшифровать передаваемые сведения. Использование сторонних централизованных сервисов накладывает серьёзную ответственность на участников обмена обмена информацией в части настройки ПО, выбора операционной системы и т.п.
Классические почтовые сервисы плохо адаптированы к обеспечению анонимности клиента, что приводит к дополнительным, порой непреодолимым, сложностям в настройке программно-аппаратных средств участников обмена.
Второе замечание не менее важно, чем первое, потому что не каждый журналист обязан разбираться в технике и технологиях обеспечения анонимности. Впрочем, информатор тоже может оказаться не самым технически продвинутым пользователем.
Безусловно, в части PGP-шифрования RetroShare выполняет аналогичные задачи, но здесь всё же имеется принципиальное отличие: алгоритмически (на физическом уровне всё, разумеется, гораздо сложнее) в RetroShare устанавливается прямое соединение между компьютерами двух участников. Таким образом, отсутствует сторонний вспомогательный (читай – деструктивный) сервис. Кроме того, RetroShare реализована так, что она не передаёт посторонней информации друг о друге: никаких сведений о разрешении экрана или типе операционной системы, никаких сведений об информационнных сессиях, никаких данных о «железе» и пр.
В контексте обсуждения следует обозначить ещё один важный момент: как безопасно обменяться сертификатами, если безопасный канал между информатором и журналистом пока не установлен. Ведь он будет установлен только тогда, когда компьютеры обоих участников соединятся посредством RetroShare (уж простите за, может быть, излишнюю рекурсию). Это известная проблема курицы и яйца – как вырастить первую курицу, если она должна появиться из яйца, которое должно быть снесено курицей – и однозначных решений указанной проблемы нет. Возможно, следует прибегнуть к услугам третьего лица, которому полностью доверяют оба участника обмена. Но такой вариант может оказаться неприемлемым для информатора. Ещё один вариант предполагает отсылку информатором журналисту обычного бумажного письма со своим сертификатом и указаниями, где журналист должен оставить носитель с собственным сертификатом: под лавкой в парке, в ячейке почтового отделения, или камере хранения на вокзале. Здесь сложно что-то порекомендовать, так как это скорее вопросы конспирологии, а не технического обеспечения безопасности, что, собственно, гарантирует RetroShare.
1а. НУЖНО УСТАНОВИТЬ АНОНИМНУЮ ПРИВАТНУЮ СВЯЗЬ ПЕРЕПИСКОЙ С УДАЛЁННЫМ АНОНИМНЫМ ПОЛЬЗОВАТЕЛЕМ
В каких случаях это может понадобиться
Например, вы гражданский активист, желающий, не раскрывая своей личности, связаться с другим гражданским активистом, также не желающим раскрывать себя.
Здесь, как и в случае выше, оба активиста могут быть уверены, что
их не прослушивают,
они взаимодействую друг с другом анонимно.
Как это делается в RetroShare
Оба активиста запускают у себя скрытые сервисы, устанавливают и настраивают соответствующим образом RetroShare. Оба участника производят обмен retroshare-сертификатами, соединяются, инициируют переписку и файлообмен.
Рассмотрим другой край территории Свободы…
2. ПРИВАТНЫЙ ОБМЕН ФАЙЛАМИ И ПРИВАТНАЯ СВЯЗЬ МЕЖДУ ДВУМЯ ЛИЦАМИ
Описание ситуации
Близкий вам человек проживает в другом городе или даже стране. Вы желаете обмениваться с ним фотографиями, домашними видео и важными документами с гарантией от несанкционированного доступа к информации и уверенностью, что вы передаёте её именно этому близкому человеку, а не третьему лицу.
Как это делается в RetroShare
Вы и близкий вам человек устанавливают и настраивают RetroShare. Во время личной встречи обмениваетесь друг с другом носителями с персональными сертификатами RetroShare. По возвращению домой каждый участник добавляет сертификат удалённого пользователя, соединяются и начинают обмен файлами, общение в тектовом чате, а также получают возможность осуществлять голосовые и видеозвонки.
Следует особо отметить, что в данном случае (впрочем, как и в любых других описываемых здесь случаях) ни один посторонний человек не имеет возможности
подключиться к компьютерам участников сети, т.е. что-то подсмотреть, украсть, подслушать, прочитать, даже если у третьего лица имеются в наличии сертификаты обоих участников; соединение в RetroShare предполагает взаимный обмен сертификатами и попытка „одностороннего“ подключения к удалённому узлу сети не принесёт никаких результатов;
так как сертификаты получены близкими людьми при личной встрече, исключена возможность так называемой „атаки посередине“, что гарантирует, что и через месяц, и через год ваши тексты будет читать, а ваше видео смотреть – исключительно близкий вам человек, но не какой-либо посторонний гражданин; искусственно подделать (синтезировать приватный ключ, зная публичный) сертификаты с длиной ключа 2048 бит и более – невозможно.
Разумеется, второе утверждение справедливо только тогда, когда вы и близкий вам человек хранит приватный ключ, на основе которого синтезируется публичный сертификат RetroShare, в строжайшем секрете. К слову, приватный ключ RetroShare находится в шифрованном виде в папке «RetroShare\Data\pgp\» в Windows и «~/.retroshare/Data/pgp» в Linux. Будьте бдительны! Не допускайте третьих лиц к вашему персональному компьютеру.
Заметьте, в отличие от RetroShare, все ваши файлы в облачном хранилище, равно как переписка в вашей любимой социальной сети, даже если вы пользуетесь протоколом https, полностью доступна как минимум компании, предоставляющей сервис, и, очевидно, карательно-сыскным органам государства. В худшем случае – она доступна каждому желающему. Впрочем, для человека с чувством собственного достоинства достаточно уже первого, чтобы прекратить пользоваться сервисами, не уважающими приватность своих пользователей, как бы они удобны ни были.
RetroShare, по факту, помогает вам простыми средствами создать ваш личный, подконтрольный только вам, домашний сервер и реализовать защищённую, гарантированную от прослушки, передачу данных по открытым каналам связи.
2а. ПРИВАТНЫЙ ОБМЕН ФАЙЛАМИ И ПРИВАТНАЯ СВЯЗЬ МЕЖДУ НЕСКОЛЬКИМИ ЛИЦАМИ
Описание ситуации
Связь один-на-один необходима, но у вас много родственников, проживающих в разных городах и странах. Вы желаете обмениваться со всеми близкими фотографиями, домашними видео и важными документами с теми же гарантиями, что указаны в пункте выше.
Как это делается в RetroShare
Вы и близкие вам люди устанавливают и настраивают RetroShare. Во время личных встреч с каждым из них вы обмениваетесь носителями с персональными сертификатами RetroShare. По возвращению домой каждый участник добавляет сертификаты удалённых пользователей, они между собой соединяются и начинают обмен файлами, общение в текстовом чате, а также получают возможность осуществлять голосовые и видеозвонки.
Здесь имеются приятные моменты и уникальные, не присущие ни одной существующей платформе, возможности, которые следует отметить особо. Вы можете избирательно открывать доступ к личным файлам. Васе – открываете для скачивания одну папку, Кате – другую, а строгой тёте Маше – третью, где не содержатся фото ваших походов в ночной клуб. В RetroShare также имеется возможность открыть доступ к какой-либо папке нескольким пользователям одновременно. Общение друг с другом можете проводить как приватно, tet-a-tet, так и в общем чате или форуме.
Теоретически и практически вы даже можете анонимно открыть доступ к какой-либо папке, все будут иметь возможность скачивать файлы, но никто достоверно не сможет сказать, кто является источником. Иное дело, насколько это востребовано в сети, где каждый знает друг друга лично.
3. АНОНИМНОЕ РАСПРОСТРАНЕНИЕ ОРИГИНАЛЬНОГО КОНТЕНТА СРЕДИ БОЛЬШОЙ АУДИТОРИИ
Описание ситуации
Вы релизёр интересного оригинального контента. Желаете анонимно и приватно, а значит – безопасно для себя, распространять, например, фильмы в тёмной сети RetroShare.
Как это делается в RetroShare
Здесь, в отличие от пунктов 1 и 1а, где в обмене участвуют два человека, не требуется обязательного использования скрытых сервисов. Вы устанавливаете RetroShare, заходите в один или несколько чатов и постепенно создаёте собственное сетевое окружение, обмениваясь сертификатом с 15-20 пользователями в режиме 24/7 или 40-50 случайно выбранными пользователями. По окончании формирования своего окружения вы некоторое непродолжительное время выдерживаете так называемую „активную паузу“ в деятельности. Затем от имени анонимного пользователя создаёте собственный канал и/или форум, где начинаете публиковать ссылки на свой контент, после чего, собственно, приступаете к раздаче контента. Чтобы пользователи тёмной сети побыстрее обнаружили ваш канал и/или форум, можно опубликовать ссылку на него (них) в одном или нескольких самых посещаемых форумах тёмной сети.
Активная пауза – поведение пользователя тёмной сети, который в течение недели-двух активно не участвует ни в каком файлообмене, или лучше – участвует в распространении известного контента; умеренно общается в чатах и от имени анонимного пользователя неограниченно общается в форумах на отвлечённые темы.
Необходимость активной паузы свойственна любой приватной сети, так как имеется значительная корреляция между появлением нового пользователя в сети и массовой раздачей нового контента, что может с некоторой степенью вероятности деанонимизировать раздающего.
Особо отметим, что раздаваемый файл, даже если он не докачан удалёнными пользователями, начинает одновременно раздаваться уже между ними (личерами), т.е. так, как это принято в других файлообменных сетях. Анонимное туннелирование фрагментов данных, принятое в RetroShare по умолчанию, не даёт возможности определить, ни стороннему наблюдателю, ни даже доверенному окружению источника, у кого находится полный файл раздачи. Клиент-сервер не распространяет таких сведений, разумеется, если только вы сами не включили эту возможность в настройках раздачи.
После скачивания файла другими источниками, каждый из них становится сидером, но и в этом случае указать того, кто является раздающим не представляется возможным: перестроение анонимных туннелей идёт постоянно и совершенно случайным образом. (К слову, примерно то же наблюдается и в случае распространения каналов, форумов и публикаций.)
3а. АНОНИМНОЕ РАСПРОСТРАНЕНИЕ ОРИГИНАЛЬНОГО КОНТЕНТА СРЕДИ БОЛЬШОЙ АУДИТОРИИ ЧЕРЕЗ СКРЫТЫЕ СЕРВИСЫ
Описание ситуации
Вы релизёр интересного оригинального контента. Желаете безопасно для себя распространять в тёмной сети, например, те же фильмы. В отличие от пункта выше, вы не имеете возможности и/или времени выдержать активную паузу в деятельности.
Как это делается в RetroShare
Релизёр запускает скрытый сервис, устанавливает и настраивает соответствующим образом RetroShare. Далее, как и в предыдущем пункте, набирается сетевое окружение и, одновременно с этим, инициируется раздача контента.
Минус такого подхода один: существенно более низкие скорости файлообмена через скрытые сервисы. Плюс: не требуется выдерживать активную паузу и можно разворачивать любую файлообменную и коммуникационную деятельность сразу.
4. ОБЩЕНИЕ В БОЛЬШОЙ ГРУППЫ ЛЮДЕЙ В ПРИВАТНОМ РЕЖИМЕ
Описание ситуации
Вы работаете в большой организации, сотрудники которой существенно разнесены в пространстве, и вам требуется в приватном режиме обсуждать рабочие вопросы.
Как это делается в RetroShare
Вы и ваши коллеги устанавливают и настраивают RetroShare. Во время личных встреч с каждым из них вы обмениваетесь носителями с персональными сертификатами RetroShare. По возвращению на рабочее место каждый участник добавляет сертификаты других участников, они между собой соединяются и организуют общение в текстовом чате и/или форуме, при необходимости – совместно с файлообменом.
5. ОРГАНИЗАЦИЯ ЭФФЕКТИВНОГО ФАЙЛООБМЕНА В ДОМАШНЕЙ СЕТИ
Описание ситуации
Например, у вас дома имеется 1 стационарный (десктопный) компьютер и 3 ноутбука. Вам надоело при переносе с компьютера на компьютер фильма или новых семейных фотографий сноваться между машинами с флешкой или SD-картой. Вам хочется на одном или сразу всех компьютерах видеть все необходимые папки и файлы, находящиеся на других компьютерах, и иметь возможность скачивать требуемое по первому зову сердца.
Как это делается в RetroShare
На каждом компьютере устанавливаем RetroShare, генерируем сертификат, записываем все 4 сертификата на носитель и по очереди, переходя из одной комнаты вашего дома в другую, добавляем 3 из них на соотвествующих машинах. Процедура разовая, и с этого момента все ваших 4 компьютера будут иметь возможность напрямую подключиться друг к другу.
Приятности
В описываемой ситуации вам не требуется особым образом настраивать роутер или модем. Вам совершенно не стоит беспокоиться о том, что кто-то из внешней сети покусится на ваши личные файлы – это невозможно без взаимного обмена сертификатами с контрагентом. То есть, как и в п. 2, даже если кто-то завладеет ваши сертификатом, пока вы сами его не добавите в свой клиент, соединение установлено не будет.
Вы легко можете манипулировать правами доступа для различных ваших машин. Например, вашей второй половине вы открываете одну группу папок, а детям – другую. Дети, кстати могут открыть свою группу папок, доступную только им (разумеется, с соответствующего компьютера). С RetroShare вы сами становитесь полноправным хозяином собственной домашней локальной сети, при этом, опять-таки, если кто-то извне попытается перехватить и прослушать ваш трафик, сделать это не получится – весь передаваемый между компьютерами трафик шифрован.
6. ВЫ ЖЕЛАЕТЕ СВЯЗАТЬ СВОЙ ДОМАШНИЙ КОМПЬЮТЕР С РАБОЧИМ С ЦЕЛЬЮ БЕЗОПАСНОГО, НЕПРОСЛУШИВАЕМОГО ОБМЕНА ФАЙЛАМИ
Описание ситуации
Вы до сих пор пользуетесь Дропбоксом или каким-нибудь другим облачным хранилищем? Это вы зря! Не стоит так делать, по крайней мере, когда дело касается личных документов и иных файлов из категории „не для посторонних глаз“. Что бы вам ни говорили о „надёжном шифровании Ваших данных на наших серверах“ – не верьте. У владельца сервиса, а значит – и у других заинтересованных лиц, практически всегда имеется возможность получить нешифрованную копию ваших файлов, особенно, если вы не предпринимаете никаких шагов по обеспечению безопасности.
Зато у вас есть возможность без посторонних сервисов связать ваш рабочий компьютер с домашним, воспользовавшись криптографической платформой RetroShare – программным обеспечением с открытым исходным кодом, где уже побеспокоились о вашей безопасности так, как это следует делать.
Как организовать обмен посредством RetroShare
Дома вы устанавливаете RetroShare, генерируете уникальный личный сертификат и записываете его на носитель. По приезду на работу вы точно так же, как и дома, устанавливаете и настраиваете RetroShare. Добавляете домашний сертификат в клиент рабочей машины. Сертификат, сгенерированный на рабочем компьютере, записываете на носитель и, находясь уже дома, аналогичным образом добавляете его на домашнем. Если ваш рабочий компьтер в этот момент включён, то через какое-то время будет установлено соединение и вы сможете воспользоваться всеми сервисами, предоставляемыми RetroShare.
Почему надо обязательно записывать на носитель? Не проще ли передать сертификат электронной почтой? Ваши рабочие, впрочем, как и домашние файлы, могут быть особой значимости и важности для вас. В связи с этим лучше перестраховаться и не передавать сертификат по открытому каналу и через сторонний сервис, что теоретически позволит организовать так называемую „атаку посередине“. Если же вы решили упростить себе задачу и воспользоваться электронной почтой, то хотя бы заархивируйте ваш сертификат, использовав надёжный пароль.
Уже после соединения домашней и рабочей машин с помощью RetroShare у вас появится прямой надёжный безопасный канал передачи информации, по которому можно без опаски передавать важные данные.
Что вы получаете глобально
Находясь на работе, возможность свободно скачивать с домашней машины файлы (разумеется, если вы предварительно дома открыли доступ к тем или иным папкам).
Находясь дома, возможность свободно скачивать файлы с рабочей машины.
Свободу действий, будучи уверенным, что установленный вами канал передачи данных защищён от перехвата, а несанкционированный доступ к вашим файлам – как домашним, так и рабочим – невозможен.
Маленькие радости
У вас появится возможность в защищённом режиме слать самому себе электронные письма с заметками, памятками, файлами и т.п.
Вы можете создать свой канал объявлений и, установив в свойствах канала автоскачивание, очень просто перебрасывать любые массивы данных с машины на машину, находясь в этот момент „на другом конце провода“.
6а. ВЫ ЖЕЛАЕТЕ СВЯЗАТЬ СВОЙ РАБОЧИЙ КОМПЬЮТЕР С ДОМАШНИМ, НО У ВАС НА РАБОТЕ УСТАНОВЛЕН ПАРОЛЬНЫЙ ВЫХОД В ИНТЕРНЕТ и/или В НАЛИЧИИ НЕПРОЗРАЧНЫЙ NAT
Описание ситуации
Вы хотите связать домашний компьютер с рабочим, но в организации, в которой вы работаете, очень жёсткие требования к выходу в Интернет. Проще говоря – он осуществляется строго по паролю и логину. Кроме того, имеются непреодолимые проблемы по пробросу портов, иначе говоря – непрозрачный NAT.
Как это делается в RetroShare
Особых преград в преодолении этой проблемы нет. Запустите на рабочей машине скрытый сервис. Установите криптоплатформу, сгенерируйте сертификат, сохраните его на носитель. Находясь дома, также установите RetroShare, сгенерируйте сертификат. Добавьте в клиент рабочий сертификат. После того, как вы добавите домашний сертификат на рабочей машине, соединение установится очень быстро.
Важно!
Даже если вы не используете скрытый сервис на домашней машине, для соединения с удалённым клиентом, использующим такой сервис, вам необходимо обязательно установить и запустить Тор.
Что вы получаете
Абсолютно всё то же, что и в п. 6: защищённый канал, несколько весьма полезных сервисов, массу возможностей.
<Материал в стадии написания.
Будут постоянно добавляться новые характерные случаи, где применение криптоплатформы незаменимо>
By user097 on September 9, 2015 [!https://adorabilis.wordpress.com/2015/09/09/crystal-retroshare/!]
Предыдущая
Стр. 4 из 4