RetroShare

De Korben Wiki
Aller à : navigation, rechercher

Introduction

RetroShare est un logiciel de partage de fichiers anonyme et de communication complet avec une fenêtre de chat publique, une fenêtre de chat de groupe et une fenêtre de chat privé, la VOIP, ainsi qu'un client de messagerie intégré. Il existe aussi un système de forum anonyme et de canaux permettant la diffusion de fichiers. Il existe aussi en version portable.

Voir cette copie d'écran.


La partie de partage de fichiers est de type F2F, c'est a dire que le programme fonctionne selon un échange mutuel de clés pour permettre la communication entre les amis, mais permet aussi un fonctionnement de type P2P afin d’être en contact avec les amis de ses amis de façon chiffré et anonyme. Le logiciel vous permet de fouiller jusqu’à 7 niveaux d'ami en profondeur (amis des amis des amis des amis...etc...etc..). De cette façon, avec une vingtaine de clé, vous pouvez atteindre un grand nombre de personnes.


Ce logiciel est développé très activement par une équipe réactive et est supporté par le portail de forums consacrés au partage : https://www.f2f-fr.net

Voir cette copie d'écran.


Sécurité

  • Les connexions sont chiffrées par SSL-2048 bits, et authentifiées par PGP. Au moment du hand-shake, les certificats SSL dont la signature PGP n'est pas reconnue sont rejetés. Cela protège les utilisateurs d'une attaque de type "man in the middle". L'anonymat dans RetroShare est garanti au delà des amis directs. Seules les clefs publiques des amis sont transmises aux amis des amis, si l'utilisateur le permet. Les IP des amis communs sont aussi échangées entre amis pour faciliter les connexions.
  • Certains algorithmes du réseau étant bases sur le broadcast, il est théoriquement possible de bloquer le réseau en le saturant de requêtes (par exemple des demandes de tunnel). Des algorithmes de régulation automatique du trafic ont été mis en place pour contenir ce type de menace a l'entourage direct de la personne qui les produit.
  • Les chaines et les forums sont protégés du spamming par un système d'authentification. Sur les forums avec authentification, il est possible de contenir le spam en supprimant de ses amis les personnes les postant.
  • Le transfert de fichier est anonyme, et assorti de mesures permettant de masquer la profondeur réelle des tunnels utilises pour un transfert donne, avec un biais indépendant de la route choisie.

Voir cette copie d'écran.


Caractéristiques techniques

  • VOIP
  • Système F2F (Friend to Friend) : vous êtes connectés uniquement à vos “amis”
  • Toutes les communications (chat, messages, échanges de fichiers) sont authentifiées et cryptées : vos conversations, messages, posts ou téléchargement en peuvent pas être interceptés
  • Système entièrement décentralisé : il n'existe pas de serveur central conservant votre IP et qui serait susceptible d'être saisi
  • Supporte l'uPNP : capable de traverser les pare-feu
  • Multi plateforme : Windows, Linux, MacOS
  • Système léger (C++ et Qt) : faible utilisation processeur et mémoire
  • transfert de fichier multi-hop et multi-sources avec swarming (les transferts partiels sont eux mêmes des sources potentielles). Les transferts étant anonymes au delà des amis directs.

Voir cette copie d'écran.


Fonctionnalités

  • Téléchargement/Partage : recherche de fichiers par mots clefs, possibilité de lancer un téléchargement directement à partir de liens fournis par des sites de référencement
  • Téléchargement multisource multifichiers
  • Reprise automatique en cas d'interruption
  • Téléchargement depuis l'ensemble du réseau RetroShare via les amis des amis de vos amis, etc...,
  • Anonymat : la source des données ignore qui en est le destinataire réel tandis que le destinataire des données ignore qui en est la source réelle
  • Messagerie sécurisée
  • Chat privé et publique sécurisé
  • forums internes. Peu originaux par le principe, mais néanmoins très pratiques pour laisser une trace des discussions en cours. Les forums sont propages par les personnes y ayant souscrit. Ils relient donc indirectement des gens n'étant pas directement amis.
  • "chaines": une chaine est un canal de diffusion ou seul le créateur peut poster. Chaque post comprend une image et des liens vers des données associées au post. En s'abonnant à une chaine, il est possible de télécharger automatiquement les données attachées.
  • Chat. Il est possible de chatter avec les amis des amis a distance quelconque par un système de relay, créant un salon de discussion ou chacun transmet les messages aux amis directs qui participent a ce salon.
  • Un système de liens hypertexte permet de propager des informations diverses dans tous les services du réseau: certificats, références de fichiers,références de posts de forums, etc.


Ce qui fait l'originalité de RetroShare

La gestion poussée de la confiance, tout d'abord. Il est en effet possible de signer les clefs pgp de ses amis, de façon a leur donner du crédit auprès des amis communs. On peut également recommander une personne a ses amis,de manière a augmenter la connectivité du réseau localement. Le logiciel est forme d'une interface en Qt, totalement séparée de la librairie interne qui gère la connectivité et les différents services. Parmi ceux ci, un système de cache permet de distribuer de l'information sous différentes formes. Les chaines et les forums utilisent ainsi ce système. Il existe un logiciel similaire: Oneswarm, qui n'est pas considère par les développeurs comme un concurrent: RetroShare offre des services différents (p. exemple les forums, chaines, chat décentralisé), une interface graphique en Qt, et n'est pas base sur le protocole Bittorrent. Par ailleurs, le modèle de confiance de RetroShare est relativement plus pousse.

Voir cette copie d'écran.


L'échange de clé & les amis

Je n’ai pas d’ami. Où puis-je m’en faire ?


Les ChatServers  :

Depuis peu, un nouvel outil a été créer pour vous faire des amis sur Retroshare, il est possible d'ajouter un serveur de chat comme ami temporairement (actuellement il en existe deux différent, un permanent, et un autre qui se réinitialise tout les 3 jours), afin de pouvoir accéder a divers chatroom disponible sur Retroshare, afin d’échanger sa clé avec des utilisateur présent. Cela vous permet de vous créer une bonne base d'ami afin de commencer a utiliser le logiciel, auparavant beaucoup de personne abandonnait ce logiciel faute d'ami l'utilisant....

NOTE: après avoir donné votre clef sur la page web et ajouté la clef du chat server à vos amis, allez sur la page « amis », dans l’onglet « Salons de discussions », et double-cliquez sur « Chatserver FR ». NOTE: patientez quelques secondes avant que la liste des salons s’affiche, et pareil pour la liste des participants aux salons !


Comment ajouter des amis dans RetroShare ?

Pour devenir "ami" avec une personne, vous devez lui donner votre clef et elle doit vous donner la sienne. Il faut absolument un échange mutuel sinon la connexion ne se fera pas. Comment donner ma clef dans le chat de RetroShare ?

Faites un clic droit dans la zone de saisie et choisissez « Coller le lien de votre certificat » (tout en bas du menu). Si vous ne trouvez pas ce menu, alors vous devez installer la dernière version de RetroShare.


Comment ajouter quelqu’un comme ami depuis le chat ?

Il suffit de cliquer sur le lien « RetroShare certificate… » et de valider. Ne cliquez pas sur tout ce qui passe ! Demandez au possesseur de la clef s’il est d’accord avant.


Comment poster ma clef sur un forum web ou dans un email ?

Cliquez sur la roue dentée qui se trouve à gauche. Cliquez sur « Sécurité ». Cliquez sur « Copier la clé ». Vous pouvez maintenant la coller où vous le désirez.


Comment ajouter un ami à partir de sa clef au format « texte » ?

Cliquez sur l'icone de bonhomme bleu avec un « + » vert. Cliquez sur « Suivant ». Collez sa clef dans la zone inférieure. Cliquez sur « Suivant ». Validez.

Assurez-vous que la personne que vous ajoutez ait aussi votre clef.


Dois-je signer/authentifier les clefs de mes amis ?

En général non, pour plusieurs raisons :

  • RetroShare fonctionne sans ces signatures et ne les utilise absolument pas.
  • Signer une clef signifie que vous êtes certain que le certificat appartient bien à la personne qui vous le présente. Ce ne peut pas être le cas si vous échangez des clefs avec des inconnus sur internet.
  • Une signature peut être révoquée mais RetroShare n'en tient pas compte… Il faut donc bien réfléchir avant de signer une clef.


J'utilise Chrome et j'ai une erreur de certificat invalide quand j'ajoute un certificat que j'ai copié depuis le web.

Essayez avec un autre navigateur, ou collez d'abord le certificat dans un éditeur de texte, puis copiez-le à nouveau : ça devrait maintenant fonctionner. Je vois mon adresse IP dans mon certificat ! Je croyais que c'était anonyme ?

L'adresse IP se trouve dans votre certificat pour aider vos amis à se connecter à votre ordinateur. Ce n'est pas vraiment un problème tant que vous ne criez pas sur les toits que vous faites des choses illicites. Si cela vous gêne, ne postez pas votre certificat en public, et renseignez-vous sur le mode « Darknet ».


Doit-on choisir ses amis d'une façon précise ?

Prenez en compte les horaires de connexion de vos futurs amis. Si vous faites tourner RetroShare la nuit et votre ami le jour, vous ne serez jamais connectés et votre « amitié » ne servira à rien. Préférez des personnes ayant des centres d'intérêts proches des vôtres afin de favoriser la propagation des forums, chaînes, salons de discussion et fichiers partagés.


Combien d'amis faut-il avoir ?

Un seul ami peut théoriquement suffire, s’il a tout ce que vous désirez et une bonne bande passante… Mais c’est rarement le cas ! Il est donc recommandé d’avoir au minimum 10 à 20 amis en ligne (icône bleue ou orange).


Il n’y a pas de nombre d’amis maximum, mais voici des points à considérer:

Il n’est peut-être pas judicieux d’avoir 100 amis si votre bande passante vous limite à 50 ko/s en émission (cela fait 0,5 ko/s par ami !). Avoir trop d’amis pouvait dans des versions précédentes de RetroShare entrainer de nombreuses déconnexions d’amis. Chaque ami va vous envoyer ses fichiers cache (forums et chaînes auxquels il est abonné), ce qui peut prendre plusieurs Go pour une cinquantaine d’amis, et accaparer votre liste de téléchargements pendant un moment. Arriverez-vous à vous souvenir de qui est qui si vous ajoutez 100 inconnus comme amis ? :-) Pourrez-vous leur faire confiance à tous ?


Liens utiles & sources