Вот настройки анонимной криптографической платформы RetroShare.

Расследование, osint разведка, osint Украина, osint open source intelligence.

By User 

casbt1osint.blogspot.com

23 августа 2017 г.

Посмотреть оригинал

Статья адресована пользователям даркнета, имеющим минимальный или средний опыт использования платформы. Обязательно просмотрите весь материал! Внизу статьи показано, как правильно настроить общие ресурсы, что чаще всего вызывает вопросы у неопытных пользователей.

Важность настроек разделена на три уровня: очень важная, средняя важность и низкая важность. Если последние два типа настроек хотя бы при первом запуске можно пропустить, то лучше потратить некоторое время на настройки, помеченные как «важные», и установить необходимые значения.

Раздел «ГЛАВНОЕ» — важные настройки, не пропустите их!

Важность этого окна настроек определяется, прежде всего, тем, что здесь указаны два принципиальных момента:

1. как поведет себя клиент при запуске системы;
2. что происходит при запуске клиента.

Первый определяется флажками в группе «Выполнить». Второе определяется галочкой «Автоматический вход». С точки зрения безопасности «Автовход» следует отключить! Не ленитесь, каждый раз при запуске RetroShare вводите пароль к сертификату, а значит и ко всем вашим личностям, сообщениям на форумах и каналах. И, что самое главное, это исключит возможность расшифровки системных файлов RetroShare в случае их кражи.

Остальные настройки вполне очевидны, но если вы не понимаете назначение того или иного флажка, наведите курсор мыши на текст рядом с ним и удерживайте его несколько секунд – там появится подсказка на русском языке.

Раздел «СЕТЬ: настройка сети» — важные настройки, не пропускайте!

Настройка режима работы клиент-сервер

На начальном этапе RetroShare следует переключить в общедоступный режим, в котором будут включены DHT и службы обнаружения. Первый сервис, DHT, или распределенная хеш-таблица , поможет вашему клиент-серверу найти текущие IP-адреса хостов из открытой сети. В самом начале знакомства с даркнетом помощь DHT может оказаться незаменимой, поскольку публикуемые в чатах сертификаты пользователей часто содержат ложные IP-адреса, что делает невозможным подключение к таким узлам. Второй сервис — Discovery — является внутренним сервисом RetroShare, также предназначенным для облегчения «подключения» узлов. Однако он начинает работать только тогда, когда вы уже вошли в сеть, или, другими словами, когда в вашей среде уже есть подключенные узлы.

По мере построения вашей личной среды (см. вкладку «Сеть») службу DHT можно отключить, так как это единственное окно во внешний, а значит, небезопасный мир. Когда вы достигнете заветного количества узлов в 15–30 онлайн, вы сможете отключить службу обнаружения. Таким образом, вы станете невидимым даже для других участников даркнета, не входящих в ваш личный круг.

Если у вас статический IP-адрес и прозрачный NAT, о чем свидетельствует соответствующий зеленый кружок в строке состояния программы, вы можете сразу переключиться в режим Darknet при первом запуске клиент-сервера.

Настройка НАТ

Самый достойный вариант — назначение портов вручную. В этом случае вам необходимо настроить свой роутер или модем и указать там необходимый порт, а также обеспечить трансляцию IP-пакетов из внешней сети во внутреннюю. Если вы не самый опытный пользователь, попробуйте перейти в режим автоматической настройки – UPnP. Подождите 5–10 минут и убедитесь, что индикатор NAT загорелся зеленым.

Раздел «СЕТЬ: IP-фильтры» — настройки средней важности, можно посмотреть

Весьма специфический набор настроек, появившийся в RetroShare 0.6 после того, как на волне популярности платформы разработчики обнаружили попытки атак «человек посередине» через сеть DHT. Если у вас отключен DHT, вы можете забыть об этих настройках. В противном случае заглядывайте сюда время от времени и проверяйте ситуацию, чтобы увидеть, есть ли там заблокированные IP-адреса.

Раздел «СЕТЬ: настройка скрытых сервисов» — настройки средней важности, можно посмотреть

На первых порах настройка клиент-сервер не так важна, но в будущем она будет весьма полезна. Если ваши круги серые, повода для беспокойства нет, вы просто не сможете подключиться к определенному количеству узлов даркнета.

Самый простой способ заставить кружок Tor стать зеленым — установить и запустить Tor Browser , не забыв сменить в настройках RetroShare порт со стандартного 9050 на 9150 . Здесь указан более элегантный способ «озеленения» (см. пункты 1, 2, 4, 5; следует исключить две последние строки в файле конфигурации torrc, касающиеся скрытых сервисов).

«Озеленить» i2p кружку еще проще. Загрузите и запустите текущую сборку i2pd .

Раздел «СЕТЬ: переводчики» — настройки низкой важности, можно пропустить.

Полотно настроек для тех, кто хочет помочь другим подключиться или сам попросить о помощи. Если у вас непрозрачный NAT и вы по тем или иным причинам не можете сделать его прозрачным, то не помешает поставить галочку «Использовать Relay Servers». Установите значения пропускной способности ниже в зависимости от пропускной способности вашего интернет-соединения.

Раздел «УЧАСТНИКИ» — важные настройки, не пропустите их!

Канва обозначена как важная в связи с тем, что неправильные настройки могут привести к тому, что ни чужие сообщения не дойдут до вас, ни вы не будете транслировать эти сообщения узлам из вашего окружения. На рисунке выше показаны настройки для класса «либерализм», но вы вольны устанавливать и более брутальные формы борьбы с вандалами.

1. Дайте положительный голос каждому из моего окружения — каждый человек, подписанный любым пользователем из вашего окружения, автоматически будет занесен в один положительный голос в карму. Это полезно, когда в вашей среде гарантированно есть здравомыслящие пользователи. Подчеркнем: речь идет только о подписанных личностях – псевдонимах, поэтому галочку можно поставить без особого риска. Мало кто осмелится совершать вандализм от имени подписанного удостоверения, поскольку в этом случае есть вероятность отключения от сети и потери таким образом всего узла.
2. Разница в голосах (+/–) для установления положительного рейтинга
3. Разница в голосах (+/-) для установления отрицательного рейтинга

Значение остальных двух галочек вполне очевидно и не требует пояснений. Инструкция клиент-серверу « никогда не удалять заблокированный идентификатор » (см. рисунок выше) означает, что чаще всего жестко заблокированный пользователь через какое-то время удаляет этот идентификатор и создает новый. В этом случае наш клиент дает такому пользователю 18 дней на исправление. Если за это время он не уйдет самостоятельно, то на какое-то время мы даем ему шанс и надеемся, что его дальнейшая коммуникативная деятельность примет более гуманистические формы.

Раздел «ЧАТЫ: основные» — настройки средней важности, можно посмотреть

Как правило, среднестатистический пользователь здесь лишь меняет шрифт и отправляет сообщения в чат с помощью комбинации клавиш «Ctrl+Enter». Остальные настройки — дело вкуса.

Раздел "ЧАТЫ: история" - настройки низкой важности, можно пропустить

Очевидный и неинтересный сеттинг.

Раздел «ЧАТЫ: стиль» — настройки средней важности, можно посмотреть

Мы настраиваем чаты согласно вашему личному пониманию красоты.

Раздел «ПОЧТА» - настройки средней важности, можно посмотреть

Как правило, на этом холсте достаточно просто настроить автоматическую загрузку изображений, встроенных в тело письма.

Раздел «ФАЙЛЫ» - важные настройки, не пропускайте!

Здесь мы обращаем особое внимание на следующие моменты.

1. Автоматически проверять общие папки каждые zzz минут.
2. Каталог загрузки по умолчанию — это почти первое значение, которое следует установить сразу после запуска RetroShare.
3. Максимальное количество одновременных загрузок — значение по умолчанию слишком мало. Рекомендуется значение от 10 до 30.
4. По умолчанию метод выбора деталей — «случайный». В этом случае при появлении единственного источника популярного дистрибутива фрагменты файла будут поступать клиенту в случайном порядке, что сделает фрагменты более распространенными по даркнету, и, следовательно, при исчезновении источника файл будет более доступен.
5. Резерв свободного места на диске – рекомендуется от 800 МБ до 8 ГБ в зависимости от объема последнего.
6. Максимальное количество запросов на создание анонимного туннеля – установите максимально допустимое значение: 30.
7. Сквозное шифрование – лучше установить «Требовать шифрование». Ценность, показанная на рисунке, — это простое желание адаптироваться к старым клиентам, которые не умеют реализовывать сквозное шифрование. Таких клиентов с каждым днем ​​становится все меньше, поэтому не рискуйте.
8. Разрешить прямое соединение при скачивании/загрузке (Разрешить прямое скачивание - кстати, некорректная формулировка на английском языке) - тонкая, но крайне важная настройка. Мы запрещаем это, так как это не лучшее решение в сети, где безопасность играет ключевую роль. Анонимные туннели в версии 0.6 RetroShare адекватно справляются с файлообменником без установления прямого соединения. Если вы работаете в локальной сети, где «каждый свой», то не запрещено ставить «Да».

Раздел «КАНАЛЫ» — настройки средней важности, можно посмотреть

То же, что и в «Почте»: ставим автоматическую загрузку изображений, встроенных в тело сообщения.

Раздел "ФОРУМЫ" - настройки средней важности, можете посмотреть

Без комментариев. Любительские настройки.

Раздел «ССЫЛКИ (публикации)» — настройки низкой важности, их можно пропустить.

Без комментариев.

Раздел «УВЕДОМЛЕНИЯ: канал» - настройки средней важности, можно посмотреть

Указываем все, что хотим видеть в глобальной вкладке «Журнал». Оставляем только самое необходимое, иначе журнал станет просто нечитабельным из-за обилия бесполезных сообщений.

Раздел «УВЕДОМЛЕНИЯ: Всплывающие окна» - важные настройки, не пропустите!

Мы указываем только то, что для нас очень важно. Всплывающие окна действительно могут мешать вашей основной работе.

Раздел «УВЕДОМЛЕНИЯ: панель уведомлений» — настройки средней важности, можно посмотреть

Настройка значков, отображаемых на панели задач: одних раздражает, других не беспокоит и даже полезна. Хорошая замена всплывающим окнам. Решение за вами.

Раздел «УВЕДОМЛЕНИЯ: чаты» — настройки низкой важности, можно пропустить.

Конкретные, но не самые важные настройки, касающиеся потока сообщений в чатах.

Раздел «ПЛАГИНЫ» — настройки малой важности, их можно пропустить.

Загружено 2 дополнительных дополнения. Без комментариев.

Раздел «ВНЕШНИЙ ВИД» — настройки средней важности, можно посмотреть

Дело вкуса.

Раздел «ЗВУК» — важные настройки, не пропустите!

Настройки даны исходя из того, что звуки в любой программе являются мешающим фактором. Все отключено.

Раздел «РАЗРЕШЕНИЯ» — важные настройки, ничего не трогайте!

Переводя на язык силовой электроэнергетики, НЕ ИНТЕГРИРУЙТЕ – УБЬЕТЕ! На шуточном жаргоне пользователей криптоплатформы RetroShare эту картину легкомысленно назвали « кошмаром деревенского электрика ». Представлена ​​тонкая настройка ядра криптоплатформы. Пока вы четко не поймете, что к чему, лучше ничего не менять.

Раздел «ВЕБ-ИНТЕРФЕЙС» — настройки средней важности, можно посмотреть

Требуется для удаленного управления узлами. Функция очень полезная, но не для начинающего пользователя даркнета.

Раздел «FeedReader — RSS-агрегатор» — настройки низкой важности, их можно пропустить.

Дополнение для чтения RSS-каналов из внешней сети с целью их трансляции в даркнет.

Раздел «VOIP» — настройки средней важности, можно посмотреть

Настройка плагина аудио-видео связи.

Раздел «О ПРОГРАММЕ» - можно посмотреть

---

НАСТРОЙКА ОБЩИХ РЕСУРСОВ

Ресурсы, которыми делится пользователь даркнета, настраиваются путем нажатия на глобальную вкладку «Файлы», а затем перехода к «Мои файлы → Настройка общих папок». Настройка личных файлов и папок, доступных для скачивания пользователям сети, выглядит примерно так, как показано на картинке ниже.

Укажем назначение трех независимых пиктограмм.

1. Телесный фон : с лупой – содержимое папки будет найдено через анонимный поиск во внутренней сети.
2. Синий фон : с маской – содержимое папки доступно для скачивания любому анонимному пользователю сети; без маски – содержимое папки доступно для скачивания только при установленном прямом соединении . (Если это запрещено настройками клиент-сервера, скачивание запрещено в принципе.)
3. Зеленый фон : с папкой – список папок и файлов.

Давайте рассмотрим четыре типичных случая, которые могут быть полезны в вашей практике анонимного обмена файлами.

КОНФИГУРАЦИЯ 1: расшифровка

Данная папка содержит контент личного характера , поэтому названия файлов не будут найдены при поиске во внутренней сети ни одним пользователем сети, вне зависимости от его принадлежности/непринадлежности к личной среде. Однако если у произвольного пользователя даркнета есть ссылка (или полный хеш) на файл, расположенный в такой папке, он сможет скачать этот файл, установив анонимный туннель с моим узлом. Но ссылку на файл такой пользователь сможет получить только от меня, вручную. Узлам, входящим в среду « Семья », разрешен просмотр содержимого этой папки с целью дальнейшего скачивания любого интересующего файла.

КОНФИГУРАЦИЯ 2: расшифровка

Эта папка содержит контент, предназначенный для всех пользователей сети Семейной среды, позволяющих напрямую просматривать содержимое этой папки. Эта услуга недоступна другим пользователям сети, поскольку я не хочу, чтобы они знали, что вообще хранится в этой папке.

КОНФИГУРАЦИЯ 3: расшифровка

Эта папка содержит контент, предназначенный для всех пользователей сети.

Отличие третьего варианта от второго заключается в том, что:

1. папка содержит специальный контент, который не следует привязывать к конкретному узлу, открывая содержимое для всеобщего обозрения, или
2. папка содержит огромное количество файлов и просмотр такой папки может привести к зависанию удаленного клиента.

КОНФИГУРАЦИЯ 4: расшифровка

Эта папка содержит контент, предназначенный для непосредственного просмотра всеми пользователями сети и моей среды . Разумеется, другие пользователи не смогут увидеть содержимое папки. У них есть только возможность найти и скачать мои безобидные файлы.

Еще можно допустить один курьезный случай, когда мы запрещаем возможность анонимного скачивания (2-й значок), но при этом открываем содержимое папки для поиска и просмотра по узлам. Этот режим можно назвать «жадным»: среда видит, что находится в папке, любой пользователь может найти файлы через поиск, но никто не может скачать контент.

В заключение добавим, что количество и названия групп, к которым можно прикрепить третий значок, никак не ограничены. Вы можете создавать группы узлов с названиями «Дальние родственники», «Коллеги», «Я на работе», «Сосед», «Подруги», «Федор» и т.д. Затем для каждой группы можно открыть конкретную папку для просмотра и/или загрузки.

Просмотры: