RetroShare для опытных юзеров (неизвестный) - страница 10

На первую страницу


Три базовых режима доступа к ресурсам устанавливается одним или несколькими флагами доступа:

зелёная папка – доступ к файлам (просмотр структуры папок и скачивание файлов) разрешён только друзьям из групп (самый строгий доступ);

синяя папка – доступ (просмотр структуры папок и скачивание файлов) разрешён каждому из доверенного окружения; „синяя“ папка полностью перекрывает „зелёную“ по обеспечению доступа к разделяемым ресурсам;

синяя маска – анонимный доступ (только скачивание файлов) разрешён любому участнику сети. Это наиболее широкий круг доступа. Поиск файлов, разделяемых таким образом, возможен только через анонимный поисковый сервис сети или же по прямой ссылке.

Уточняющая часть установок доступа определяется правами каждого конкретного доверенного пира, устанавливаемыми нажатием пиктограммы с видом щита вверху слева графического интерфейса клиента.


Общение и связь между участниками

Материал хорошо изложен в соответствующем[5] разделе статьи о RetroShare в русскоязычной Википедии.


Безопасность

RetroShare – очень либеральная по отношению к пользователю система. С одной стороны, она функционирует согласно базовым алгоритмам, включающим обязательное шифрование всех типов трафика с неизменным асимметричным ключом, однократно используемым симметричным сессионным ключом и прочими специфическими подходами, с другой стороны – все дальнейшие гарантии анонимности и конфиденциальности ложатся на плечи пользователя. Сказанное особенно касается реализуемой пользователем концепции безопасности, методов раширения сетевых связей и топологии создаваемой подсети. Разумеется, абсолютная безопасность невозможна и, в первую очередь, это связано с человеческим фактором, но из всего множества существующих криптосетей RetroShare потенциально даёт наилучшие результаты в смысле анонимности, конфиденциальности, а значит – и безопасности. В качестве дополнительного преимущества следует снова упомянуть существенно более высокую скорость файлообмена в сравнении с известными сетями и системами передачи данных.

Для достижения потенциальной безопасности работы в RetroShare:

1) не следует публиковать собственные сертификаты ни в форумах и чатах внутри сети, ни, тем более, в открытых сетях – вы раскрываете факт пользования криптосетью;

2) не следует принимать сертификаты других участников, если вы не уверены в их благонадёжности;

3) в конфигураторе сети включите либо приватный, либо darknet-режим работы клиент-сервера – ваш IP-адрес не будет фигурировать нигде в открытой сети.

Ищите возможности передавать сертификаты либо лично, либо воспользовавшись надёжными каналами или методами передачи информации. Недоступность вашего сертификата третьим лицам и надёжность доверенных контактов есть база, на которой зиждется ваша безопасность. Если же вы не уверены в доверенном пире, не разрешайте ему прямое соединение – Direct Source – и выключьте для него сервис обнаружения. Вы не скроете от него факт использования RetroShare, но вы существенно ограничите его знания о вас, ваших ресурсах и вашем доверенном окружении.

Следующая страница