Skip to content

RU:Documentation: Security Model

Jump to bottom Edit New page
dimqua edited this page Dec 7, 2015 · 12 revisions

RetroShare и PGP

RetroShare использует PGP-сертификаты для аутентификации Ваших друзей. Имеется возможность экспорта сертификата в rsc-файл и передачи его посредством электронной почты, переноса на флеш-накопителе и т.д. Сертификат RetroShare 0.6 содержит:

  • Публичный PGP-ключ;
  • Имя и идентификатор локации RetroShare;
  • Внешний или локальный IP-адрес и, опционально, DynDNS-адрес.

Внешний IP-адрес в сертификате может быть применим, если является действительным. В большинстве случаев, внешний IP-адрес изменяется каждые 24 часа (согласно Интернет-провайдерам), но RetroShare может использовать DHT или сервис Discovery для поиска текущего IP.

Локальное шифрование

RetroShare хранит на жёстком диске некоторые служебные файлы, такие как список друзей, сообщения форумов и прочее. RetroShare шифрует все эти файлы Вашим публичным ключом.

Если RetroShare не запущена, то лица, имеющие физический доступ к Вашему компьютеру (родственники, соседи, полиция при обыске и т.д.) , могут получить копию Вашего приватного ключа и попытаться расшифровать Ваши служебные файлы. Однако, Ваш приватный ключ защищён паролем, и атакующий не сможет этого сделать не зная его, поэтому используйте надёжный пароль для приватного ключа.

Отслеживание коммуникаций

Для атакующего извне просмотр данных (чата, файлов, форумов), которыми Вы и Ваши друзья обмениваетесь друг с другом в RetroShare, крайне затруднителен. Известны следующие угрозы сети RetroShare (от наиболее вероятных к менее):

  • Если Ваш компьютер заражён шпионской программой, атакующий способен перехватывать все данные (например, нажатия клавиш через кейлоггер) прежде чем они будут зашифрованы и покинут Ваш компьютер. Такая атака может быть выполнена не только на RetroShare, но на любую программу, использующую шифрование. Для защиты следуйте обычным мерам предосторожности: своевременно устанавливайте обновления безопасности для операционной системы, избегайте сомнительных сайтов, не скачивайте файлы из ненадёжных источников и используйте антивирусное ПО.
  • Если RetroShare имеет ошибку в алгоритмах шифрования. Поскольку RetroShare использует библиотеку OpenSSL (стандарт де-факто) для шифрования, это возможно, но маловероятно.
  • Если Вы используете поддельный сертификат. Кто-то может подделать сертификат контакта и Вы окажитесь уязвимы к атаке "человек посередине". Если Вы установите соединение, использовав поддельный сертификат, то атакующий сможет расшифровывать и модифицировать весь Интернет-трафик между контактом и Вами. Чтобы избежать этого, Вы можете проверить (по телефону, при встрече, через безопасный канал связи), что сертификаты, которые Вам передали контакты, совпадают с теми, которые Вы получили. Проверить аутентичность каждого сертификата потребуется лишь один раз.
  • Если криптографические примитивы окажутся взломаны. Это крайне маловероятно, ведь даже АНБ использует, скажем, AES для секретных документов. RSA-ключи шифрования длиной 2048-бит навряд ли будут взломаны в ближайшее время.

Итак, если Ваш компьютер не кишит троянами и Вы обмениваетесь сертификатами с осторожностью, то RetroShare — весьма безопасный способ коммуникации.

См. также

Other languages: • ‎EnglishGermanFrench

Add a custom footer
Add a custom sidebar
Clone this wiki locally