Варіант налаштувань RetroShare

By User 

adorabilis.wordpress.com

10 хв

23 серпня 2017 року

Переглянути оригінал

Тут представлені параметри анонімної криптографічної платформи RetroShare. Матеріал статті адресований користувачам темної мережі, які мають або мінімальний або середній досвід використання платформи. Обов'язково перегляньте матеріал! Внизу статті показано, як правильно налаштувати ресурси, що розділяються, що найбільш часто викликає у недосвідчених користувачів питання.

Ступінь важливості налаштувань розділена на три ступені: дуже важливі, середньої важливості та малої важливості. Якщо останні два види налаштувань, щонайменше при першому запуску, можна пропустити, то на налаштування, відзначені як «важливі», краще витратити деякий час і встановити необхідні значення.

Розділ "ГОЛОВНЕ" - важливі налаштування, не пропускати!

Важливість цього вікна налаштувань визначається, в першу чергу, тим, що тут вказуються два важливі моменти:

1. як клієнт поводитиметься при запуску системи;
2. що станеться, коли клієнт запуститься.

Перший визначається галочками групи «Запуск». Друге визначається галочкою «Автохід». З точки зору безпеки «Автохід» слід вимкнути! Не лінуйтеся щоразу при запуску RetroShare вводити пароль на сертифікат, а значить - і на всі ваші особи, повідомлення на форумах, каналах. І, головне, це виключить можливість розшифрувати системні файли RetroShare у разі їхнього крадіжки.

Інші налаштування цілком очевидні, але якщо вам не зрозуміло призначення тієї чи іншої галочки, наведіть і затримайте на кілька секунд курсор миші над текстом поруч з нею – там з'явиться підказка російською мовою.

Розділ «МЕРЕЖА: конфігурація мережі» - важливі налаштування, не пропускати!

Налаштування режиму роботи клієнт-сервера

На початковому етапі RetroShare слід перевести до публічного режиму, де будуть задіяні сервіси DHT та виявлення. Перший сервіс – DHT, або розподілена таблиця хешів – допоможе вашому клієнту-серверу знайти актуальні IP-адреси вузлів з відкритої мережі. На самому початку знайомства з темною мережею допомога DHT може виявитися незамінною, так сертифікати користувачів, що публікуються в чатах, часто містять помилкові IP-адреси, що унеможливлює підключення до таких вузлів. Другий сервіс – виявлення – є внутрішній сервіс RetroShare, також покликаний полегшувати „з'єднання” вузлів. Однак він починає працювати тільки тоді, коли ви вже увійшли до мережі, або, інакше кажучи, коли у вашому оточенні вже є підключені вузли.

У міру того, як ви набиратимете особисте оточення (див. вкладку „Мережа“), сервіс DHT можна відключити, оскільки це єдине вікно у зовнішній, а значить – небезпечний світ. Коли ви досягнете заповітної кількості 15–30 вузлів онлайн, можете відключити і сервіс виявлення. Так ви станете невидимі навіть для інших учасників темної мережі, які не входять до вашого особистого оточення.

Якщо у вас статична IP-адреса і прозора NAT, про що свідчить відповідний кружок зеленого кольору в рядку стану програми, можете відразу після першого запуску клієнт-сервера перемикатися в Darknet-режим.

Настройка NAT

Найбільш гідний варіант – це ручне призначення порту. У цьому випадку вам необхідно налаштувати свій роутер або модем і вказати там необхідний порт, а також забезпечити трансляцію IP-пакетів із зовнішньої мережі у внутрішню. Якщо ви не найдосвідченіший користувач, спробуйте переключитися в режим автоматичного налаштування – UPnP. Зачекайте 5-10 хвилин і переконайтеся, що ваш індикатор NAT позеленів.

  Розділ «МЕРЕЖА: IP-фільтри» — налаштування середньої важливості, можна подивитися

Дуже специфічне полотно налаштувань, що з'явилося в RetroShare 0.6, після того, як на хвилі популярності платформи розробниками були виявлені спроби атак типу "людина посередині" через мережу DHT. Якщо DHT вимкнено, можете забути про ці налаштування. В іншому випадку іноді заглядайте сюди і перевіряйте ситуацію: чи є там заблоковані IP-адреси.

Розділ «МЕРЕЖА: налаштування прихованих сервісів» — налаштування середньої важливості, можна поглянути

Спочатку не настільки важлива, але в майбутньому цілком корисна настройка клієнт-сервера. Якщо ваші кружечки сірі, немає приводу для занепокоєння, просто не зможете з'єднуватися з деякою кількістю вузлів темної мережі.

Змусити "позеленіти" гурток Тор найпростіше встановивши та запустивши Tor Browser , не забувши при цьому змінити в налаштуваннях RetroShare порт зі стандартного 9050 на 9150 . Елегантніший спосіб „озеленення“ вказаний тут (див. п.п. 1, 2, 4, 5; два останні рядки в конфігураційному файлі torrc, що стосуються прихованих сервісів, потрібно виключити).

„Озеленення“ гуртка i2p ще простіше. Завантажте та запустіть актуальне складання i2pd .

Розділ «МЕРЕЖА: транслятори» - налаштування малої важливості, можна пропустити

Полотно налаштувань для тих, хто бажає допомогти в з'єднанні іншим або сам просить допомоги. Якщо у вас непрозорий NAT і зробити його прозорим з тих чи інших причин не вдається, то не завадить встановити галочку "Використовувати сервери-транслятори" (Use Relay Servers). Завдання пропускної спроможності, вказані нижче, встановлюйте, виходячи з пропускної спроможності вашого інтернет-з'єднання.

Розділ «УЧАСНИКИ» – важливі налаштування, не пропускати!

Полотно позначено як важливе, у зв'язку з тим, що неправильні налаштування можуть призвести до того, що ні до вас не будуть доходити чужі повідомлення, ні ви не транслюватимете ці повідомлення вузлам з вашого оточення. На наведеному малюнку вказані налаштування класу «лібералізм», але ви можете встановити більш жорстокі форми боротьби з вандалами.

1. Давати позитивний голос кожному з мого оточення – кожній особі, підписаній будь-яким користувачем з вашого оточення, автоматично заноситиметься один позитивний голос у карму. Корисно, коли у вашому оточенні гарантовано перебувають осудні користувачі. Підкреслимо: мова йде лише про підписані особи – псевдоніми, тому галочку можна ставити без особливого ризику. Мало хто насмілиться вандали від імені підписаної особи, тому що в цьому випадку є можливість бути відключеним від мережі і, таким чином, втратити весь вузол повністю.
2. Відмінність у голосах (+/–), щоб встановити позитивний рейтинг — якщо будь-яка особа отримує більше позитивних голосів, ніж негативних, то її рейтинг автоматично перемикається з нейтрального на позитивний (згідно з думкою учасників з оточення). За замовчуванням достатньо переваги в один голос, щоб отримати загальний позитивний рейтинг. Однак у вас є можливість.
3. Відмінність у голосах (+/–), щоб встановити негативний рейтинг — якщо будь-яка особа отримує більше негативних голосів, ніж позитивних, то її рейтинг автоматично перемикається з нейтрального на негативний (згідно з думкою учасників з оточення). За замовчуванням достатньо переваги в один голос, щоб отримати загальний негативний рейтинг. Однак у вас є можливість.

Сенс двох галочок, що залишилися, цілком очевидний і не вимагає пояснень. Вказівка ​​клієнт-серверу " ніколи не видаляти заблоковану особистість " (див. малюнок вище) означає те, що найчастіше жорстко заблокований користувач після деякого часу сам видаляє цю особу і заводить нову. При цьому наш клієнт надає такому користувачеві 18 днів на виправлення. Якщо за цей час він не відійде сам, то на якийсь час ми даємо йому шанс і сподіваємося, що подальша його комунікаційна діяльність набуде більш гуманістичних форм.

Розділ «ЧАТИ: головне» — налаштування середньої важливості, можна поглянути

Як правило, середньостатистичний користувач змінює тут лише шрифт та відправлення в чат повідомлень за поєднанням клавіш «Ctrl + Enter». Інші налаштування – справа смаку.

Розділ «ЧАТИ: історія» — налаштування малої важливості, можна пропустити

Очевидне та малоцікаве налаштування.

Розділ «ЧАТИ: стиль» — налаштування середньої важливості, можна подивитися

Налаштовуємо чати згідно з особистим розумінням краси.

Розділ «ПОШТА» — налаштування середньої важливості, можна подивитися

Як правило, на цьому полотні достатньо встановити автоматичне завантаження впроваджених в тіло листа зображень.

Розділ "ФАЙЛИ" - важливі налаштування, не пропускати!

Тут звертаємо особливу увагу на такі позиції.

1. Автоматично перевіряти папки, що розділяються, кожні zzz хвилин — за замовчуванням встановлено занадто маленький час, що при постійній роботі з файлами – їх зміні та переміщенні – може створювати навантаження на жорсткий диск. Рекомендується встановлювати значення 1 години.
2. Директорія завантаження за замовчуванням – чи не перше значення, яке слід встановити відразу після запуску RetroShare.
3. Максимальна кількість одночасних завантажень – значення за замовчуванням занадто мале. Рекомендується значення від 10 до 30.
4. Метод вибору елементів за промовчанням – краще встановити «випадково». У цьому випадку при появі єдиного джерела популярної роздачі, фрагменти файлу прийматимуться клієнтом у випадковому порядку, що зробить фрагменти більш розподіленими по темній мережі, а значить, при зникненні джерела – і доступнішим файл.
5. Резерв вільного місця на диску – рекомендується від 800 МБ до 8 ГБ, залежно від останнього.
6. Максимальна кількість запитів на встановлення анонімного тунелю – встановлюємо максимальне значення: 30.
7. Наскрізне шифрування – краще встановити «Вимагати шифрування». Наведене малюнку значення – просте бажання підлаштуватися під старі клієнти, не вміють реалізовувати наскрізне шифрування. З кожним днем ​​таких клієнтів все менше і менше, тому не ризикуйте.
8. Дозволяти пряме підключення при скачуванні/віддачі (Allow direct download – до речі, некоректне формулювання англ.) – малопомітне, але архіважливе налаштування. Забороняємо, оскільки це не найкраще рішення у мережі, де ключову роль відіграє безпека. Анонімні тунелі у версії 0.6 RetroShare гідно справляються з файлообміном без встановлення прямого з'єднання. Якщо ж ви працюєте в локальній мережі, де „всі свої“, то можна встановити «Yes».

Розділ «КАНАЛИ» - налаштування середньої важливості, можна подивитися

Те саме, що й у «Пошті»: встановлюємо автоматичне завантаження впроваджених у тіло повідомлення зображень.

Розділ «ФОРУМИ» — налаштування середньої важливості, можна подивитися

Без комментариев. Настройки на любителя.

Розділ «ПОСИЛАННЯ (публікації)» — налаштування малої важливості, можна пропустити

Без коментарів.

Розділ «ПОВІДОМЛЕННЯ: канал» — налаштування середньої важливості, можна подивитися

Вказуємо все те, що ми бажаємо бачити у глобальній вкладці «Журнал». Залишаємо тільки найнеобхідніше, інакше журнал стане банально нечитабельним через велику кількість малокорисних повідомлень.

Розділ «ПОВІДОМЛЕННЯ: спливаючі вікна» - важливі налаштування, не пропускати!

Позначаємо лише те, що для нас дуже важливе. Спливаючі вікна можуть здорово заважати основній роботі.

Розділ «ПОВІДОМЛЕННЯ: панель повідомлень» — налаштування середньої важливості, можна подивитися

Налаштування піктограм, що з'являються у системному треї: когось дратує, комусь не заважає і навіть корисно. Непогана заміна спливаючих вікон. Рішення за вами.

Розділ "ПОВІДОМЛЕННЯ: чати" - налаштування малої важливості, можна пропустити

Специфічні, але не найважливіші налаштування щодо потоку повідомлень у чатах.

Розділ «ПЛАГИНИ» — налаштування малої важливості, можна пропустити

Завантажено 2 додаткові надбудови. Без коментарів.

Розділ «ЗОВНІШНІЙ ВИГЛЯД» — налаштування середньої важливості, можна поглянути

Справа смаку.

Розділ «ЗВУК» – важливі налаштування, не пропускати!

Наведено налаштування з міркувань, що звуки в будь-якій програмі – це фактор, що заважає. Вимкнено все.

Розділ «ДОЗВІЛ» - важливі налаштування, нічого не чіпати!

Перекладаючи на мову силової електроенергетики, НЕ ВЛЕЗАЙ - ВБ'Є! На жартівливому сленгу користувачів криптоплатформи RetroShare це полотно з чиєїсь легкої руки названо „ нічним кошмаром сільського електрика ”. Наведені тонкі налаштування ядра криптоплатформи. До чіткого усвідомлення що є що краще нічого не змінювати.

Розділ «ВЕБ-ІНТЕРФЕЙС» — налаштування середньої важливості, можна подивитися

Необхідний для віддаленого керування вузлом. Можливість дуже корисна, але не для початківця темної мережі.

Розділ "FeedReader - RSS-агрегатор" - налаштування малої важливості, можна пропустити

Надбудова для читання RSS-потоків із зовнішньої мережі з метою їхньої трансляції в мережу темну.

Розділ «VOIP» — налаштування середньої важливості, можна подивитися

Налаштування плагіна аудіовідеозв'язку.

Розділ «ПРО ПРОГРАМУ» — можна поглянути

---

НАЛАШТУВАННЯ РОЗДІЛЮВАНИХ РЕСУРСІВ

Розділювані користувачем темної мережі ресурси налаштовуються при натисканні на глобальну вкладку «Файли», потім перейшовши в «Мої файли → Налаштувати папки, що розділяються». Приблизно так, як на малюнку нижче, виглядає налаштування особистих файлів і папок, що надаються до завантаження користувачів мережі.

Вкажемо призначення трьох незалежних пікторів.

1. Тілесний фон : з лупою – вміст папки буде знаходитись через внутрішньомережевий анонімний пошук будь-яким користувачем темної мережі; без лупи – вміст папки неможливо знайти через анонімний пошук в мережі.
2. Блакитне тло : з маскою – вміст папки доступний до скачування будь-яким анонімним користувачем мережі; без маски – вміст папки доступний для завантаження лише при встановленні прямого з'єднання . (Якщо таке заборонено налаштуваннями клієнт-сервера – завантаження заборонено в принципі.)
3. Зелений фон : з папкою – список папок і файлів , що знаходяться в цій папці, буде доступний всім вузлам або певній групі вузлів, що знаходяться в особистому оточенні; без папки – список папок і файлів заборонений до передачі будь-кому.

Розглянемо чотири характерні випадки, які можуть бути корисними у вашій практиці анонімного файлообміну.

КОНФІГУРАЦІЯ 1: розшифровка

Ця папка містить контент особистого характеру , тому назви файлів не будуть знаходитися внутрішньомережевим пошуком ніким з користувачів мережі, незважаючи на їхню приналежність/неналежність особистому оточенню. Тим не менш, якщо у довільного користувача темної мережі є посилання (або повний хеш) на файл, що знаходиться в такій папці, він зможе завантажити файл, встановивши анонімний тунель з моїм вузлом. Але посилання на файл такий користувач може отримати лише від мене у ручному режимі. Вузлам, включеним в оточення « Сім'я », дозволено переглядати вміст цієї папки з метою подальшого завантаження будь-якого файлу, що цікавить.

КОНФІГУРАЦІЯ 2: розшифровка

Ця папка містить контент, призначений для всіх користувачів мережі , тому її вміст легко знаходиться за допомогою внутрішньомережевого пошукового сервісу і доступний до скачування через анонімні тунелі (а інших у нас і немає, оскільки пряме з'єднання ми відключили в налаштуваннях RetroShare). Крім того, вузлам, включеним в оточення « Сім'я », я дозволяю безпосередньо переглядати вміст цієї папки. Іншим користувачам мережі така послуга недоступна, тому що мені не хочеться, щоб вони знали, що в цілому зберігається в цій папці.

КОНФІГУРАЦІЯ 3: розшифровка

Ця папка містить контент, призначений для всіх користувачів мережі , тому її вміст легко знаходиться за допомогою внутрішньомережевого пошуку і доступний до скачування через анонімні тунелі. Однак я забороняю безпосередній перегляд вмісту папки будь-ким.

Відмінність від 3-го варіанта від 2-го полягає в тому, що:

1. папка містить особливий контент, який не слід прив'язувати до конкретного сайту, видаючи вміст на огляд – або
2. папка містить величезну кількість файлів і перегляд такої папки може викликати зависання віддаленого клієнта.

КОНФІГУРАЦІЯ 4: розшифровка

Ця папка містить контент, призначений для всіх користувачів мережі , тому її вміст легко знаходиться за допомогою внутрішньомережевого пошуку і доступний до скачування через анонімні тунелі. Крім того, її вміст настільки нешкідливий, що я дозволяю безпосередній його перегляд кожному вузлу, що входить до мого оточення . Зрозуміло, що інші користувачі не можуть бачити вміст папки. У них є лише можливість знайти та завантажити мої невинні файли.

Можна припустити і один курйозний випадок, коли ми забороняємо можливість анонімного скачування (2-а піктограма), але відкриваємо вміст папки до пошуку і перегляду вузлами. Такий режим можна умовно назвати «жадина»: оточення бачить, що знаходиться в папці, будь-який користувач може знайти файли через пошук, але ніхто не може качати контент.

На закінчення доповнимо, що кількість та назви груп, до яких може прив'язуватися третя піктограма, нічим не обмежені. Ви можете створювати групи вузлів під назвою «Далекі родичі», «Колеги», «Я на роботі», «Сусід», «Подруги», «Федор» тощо. Потім для кожної групи ви можете відкривати ту чи іншу папку для огляду та/або завантаження.

Просмотры: