Автор неизвестен - RetroShare для опытных юзеров

друге».

1) Доверие – термин, определяемый в модели „сеть доверия“, или web of trust. Никакой непосредственной роли в функционировании RetroShare не играет.

2) Анонимные туннели: принимать/отклонять запросы на создание туннеля от данного участника. Рекомендуется всегда принимать.

3) Обнаружение: выдавать/не выдавать данному участнику информацию о моих доверенных участниках. Очень полезная опция при добавлении кем-то доверенного участника из массива ключей. Решение о допуске принимается исходя из принятой концепции безопасности.

4) Форумы и каналы: разрешить/запретить отдачу имеющихся форумов/каналов данному доверенному участнику. Рекомендуется разрешать.

5) Прямой источник: разрешить/запретить прямой доступ к скачиванию файлов и обмену сетевыми пакетами, переносящими информацию о каналах/форумах/публикациях. Решение о допуске принимается исходя из принятой концепции безопасности.

Параметр „Обнаружение“ может быть установлен глобально для всех пользователей в разделе «Настройки → Сервер → Конфигурация сети».

ВАЖНО!

Пункт 5 играет особую роль в плане анонимизиции деятельности участника тёмной сети. По добавлению нового сертификата следует обязательно учитывать и контролировать установку этой опции. Две возможные ситуации:

1) Прямой доступ разрешён: при шифровании сетевого пакета используется приватный ключ вашего сертификата; ваше доверенное окружение знает достоверно, что вы – источник отдаваемого контента; ближнее окружение и остальные участники сети никакой информации об источнике пакета информации не имеют. Таким образом, вы не анонимный источник для вашего доверенного окружения.

2) Прямой доступ запрещён: при шифровании/дешифровании сетевого пакета используется случайно созданная пара ключей, не привязанная к вашему сертификату; ваше доверенное окружение, ближнее окружение и остальные участники сети не обладают информацией об источнике пакета. Таким образом, вы – анонимный источник для вашего доверенного окружения и других пользователей тёмной сети.

Необходимость прямого доступа вызвана тем, что в некоторых случаях целесообразно быть уверенным, что контент приходит от данного конкретного лица, а не анонимного источника.

Сетевая видимость:

В криптоплатформе RetroShare имеется возможность установить различный характер поведения клиент-сервера в сети – сетевую видимость. Тип сетевой видимости определяется исходя из принятой пользователем концепции безопасности.

1) Публичный режим – тип поведения клиент-сервера, при котором последний разрешает любому доверенному участнику трансляцию сведений о других доверенных участниках, а также задействован в распределённой хеш-таблице (DHT), что означает доступность информации об IP-адресе участника как пользователям сети, так и сторонним наблюдателям. Знание IP-адреса третьими лицами не означает, что им доступна передаваемая в криптосети информация: им будет известен лишь факт того, что данный пользователь, возможно, подключён к сети RetroShare. Никакой другой информации участие в DHT  не даёт. Доступ к передаваемым данным без знания приватного ключа участника исключён. Режим реализует надёжные механизмы для поиска и подключения новых доверенных участников и полезен на начальном этапе формирования группы доверенных. По достижению требуемого объёма доверенного окружения рекомендуется перейти в режим, исключающий работу с DHT: приватный или darknet.

2) Приватный режим – тип поведения клиент-сервера, при котором функционирует только сервис обнаружения, а IP-адрес пользователя не фигурирует в открытых сетях. Данный режим оптимален с точки зрения безопасности и эффективности функционирования клиент-сервера.

3) Обращённый режим: клиент-сервер участвует в распространении DHT, но не транслирует сведения о доверенных участниках. Режим используется временно при необходимости быстрого поиска и подключения к пользователю, когда в его сертификате указан ложный IP-адрес.

4) Darknet-режим, или режим „тёмной сети“: информация об IP-адресе пользователя криптоплатформы недоступна, клиент-сервер не транслирует никаких данных о своём --">