Retrocompartir

Software libre

Retroshare es una aplicación de intercambio de archivos y comunicación entre pares de código abierto y gratuita basada en una red de amigos creada por GNU Privacy Guard (GPG). ^[4] Opcionalmente, los pares pueden intercambiar certificados y direcciones IP con sus amigos y viceversa. ^{[5] [6]}

Historia

Retroshare fue fundada en 2004 por Mark Fernie. ^[7] Una versión no oficial para la computadora de placa única Raspberry Pi , llamada PiShare, estaba disponible desde 2012. ^[8]

El 4 de noviembre de 2014, Retroshare obtuvo 6 de 7 puntos en el sistema de puntuación de mensajería segura de la Electronic Frontier Foundation , que ya no está actualizado. Perdió un punto porque no se había realizado una auditoría independiente reciente del código . ^[9]

En agosto de 2015, el repositorio de Retroshare se migró de SourceForge a GitHub . ^[10] En 2016, Linux Magazine revisó las brechas de seguridad en Retroshare y lo describió como "un esfuerzo valiente, pero al final, ineficaz". ^[11]

Diseño

Retroshare es una red de mensajería instantánea y de intercambio de archivos que utiliza una tabla hash distribuida para el descubrimiento de direcciones. Los usuarios pueden comunicarse indirectamente a través de amigos en común y solicitar conexiones directas. ^[12]

Características

Autenticación y conectividad

Después de la instalación inicial, el usuario genera un par de claves criptográficas ( GPG ) con Retroshare. Después de la autenticación y el intercambio de una clave asimétrica , se utiliza OpenSSL para establecer una conexión y para el cifrado de extremo a extremo . Los amigos de amigos no pueden conectarse de forma predeterminada, pero pueden verse entre sí, si los usuarios lo permiten. IPv6 se lanzó en noviembre de 2018.

Intercambio de archivos

Es posible compartir carpetas entre amigos. ^[13] La transferencia de archivos se lleva a cabo mediante un sistema de enjambre de saltos múltiples (inspirado en la función "Turtle Hopping" del proyecto Turtle F2F , pero implementado de forma diferente). En esencia, los datos solo se intercambian entre amigos, aunque es posible que el origen y el destino final de una transferencia determinada estén separados por varios amigos. Una función de búsqueda que realice una búsqueda anónima de saltos múltiples es otra fuente para encontrar archivos en la red.

Los archivos están representados por su valor hash SHA-1 , y los archivos y enlaces compatibles con HTTP se pueden exportar, copiar y pegar dentro o fuera de Retroshare para publicar su ubicación virtual en la red Retroshare.

Comunicación

Retroshare ofrece los siguientes servicios de comunicación:

• un chat privado ;
• un sistema de correo privado que permite la comunicación segura entre amigos conocidos y amigos lejanos;
• lobbies de chat públicos y privados para múltiples usuarios;
• un sistema de foro que permite foros tanto anónimos como autenticados, que distribuye publicaciones de amigos a amigos;
• Un sistema de canales ofrece la posibilidad de descargar automáticamente archivos publicados en un canal determinado a todos los pares suscritos, de forma similar a los canales RSS ;
• un sistema de enlaces publicados, donde se pueden compartir enlaces a información importante;
• Llamadas VoIP ;
• Videollamadas (desde la versión 0.6.0);
• Soporte para redes Tor e I2P , para una mayor anonimización (desde la versión 0.6.0).

Interfaz de usuario

El núcleo del software Retroshare se basa en una biblioteca sin conexión, en la que se conectan dos ejecutables:

• Un ejecutable de interfaz de línea de comandos que no ofrece casi ningún control, pero que es útil para ejecutarse "sin cabeza" en un servidor.
• La interfaz gráfica de usuario escrita en Qt es la que utilizan la mayoría de los usuarios. Además de funciones bastante comunes en otros programas de intercambio de archivos, como una pestaña de búsqueda y la visualización de transferencias, Retroshare ofrece a los usuarios la posibilidad de gestionar su red mediante la recopilación de información opcional sobre amigos vecinos y su visualización como una matriz de confianza o como un gráfico de red dinámico. La apariencia se puede cambiar eligiendo una de las diversas hojas de estilo disponibles.

Anonimato

La estructura de amigo a amigo de la red Retroshare hace que sea difícil invadirla y casi imposible monitorearla desde un punto de vista externo. ^{[ cita requerida ] [14]} El grado de anonimato se puede mejorar aún más desactivando los servicios de intercambio de DHT e IP/ certificados , convirtiendo la red Retroshare en una verdadera red oscura. ^[15]

Los amigos de amigos no pueden conectarse directamente entre sí; sin embargo, un usuario puede habilitar el intercambio anónimo de archivos con amigos de amigos. La búsqueda, el acceso y la carga y descarga de estos archivos se realizan mediante "enrutamiento" a través de una serie de amigos. Esto significa que la comunicación entre la fuente de datos (el que carga) y el destino de los datos (el que descarga) es indirecta a través de amigos mutuos. Aunque los amigos intermediarios no pueden determinar la fuente original o el destino final, pueden ver sus próximos eslabones en la cadena de comunicación (sus amigos). Dado que el flujo de datos está cifrado, solo la fuente original y el destino final pueden ver qué datos se transfieren.

Advertencias

Si bien el cifrado de Retroshare hace que sea virtualmente imposible para un ISP u otro observador externo saber qué está uno descargando o cargando, esta limitación no se aplica a los miembros del círculo de confianza de Retroshare del usuario; agregar personas no confiables al mismo puede ser un riesgo potencial. ^{[16] [ se necesita una mejor fuente ]}

En 2012, un tribunal alemán concedió una orden judicial contra un usuario de Retroshare por compartir archivos de música protegidos por derechos de autor. Retroshare deriva su seguridad del hecho de que todas las transferencias deben realizarse a través de “amigos de confianza” a los que los usuarios agregan. En este caso, el acusado agregó a la empresa de monitoreo antipiratería como amigo, lo que le permitió ser rastreado a través de la agregación de Opsec malintencionado . ^[17]

Véase también

• Portal de software libre y de código abierto

• Comparación de aplicaciones para compartir archivos

Referencias

1. "Retroshare aspira a ser una red social privada cara a cara | Blog de la comunidad de SourceForge". Sourceforge.net . 11 de mayo de 2010 . Consultado el 4 de diciembre de 2016 .
2. "Versión 0.6.7". 30 de noviembre de 2023. Consultado el 30 de noviembre de 2023 .
3. "Localización de Retroshare". Transifex.com . Consultado el 4 de diciembre de 2016 .
4. Amato, Alba, Beniamino Di Martino, Marco Scialdone y Salvatore Venticinque. "Una solución de negociación para redes inteligentes utilizando un enfoque P2P totalmente descentralizado". Novena Conferencia Internacional sobre Complejos .{{cite journal}}: CS1 maint: multiple names: authors list (link)
5. "El intercambio de archivos anónimo, descentralizado y sin censura está en auge". TorrentFreak. 3 de marzo de 2012. Consultado el 4 de diciembre de 2016 .
6. Shen, Xuemin; Yu, Heather; Buford, John; Akon, Mursalin, eds. (2010). Manual de redes entre pares | Xuemin (Sherman) Shen. Springer. doi :10.1007/978-0-387-09751-0. ISBN 978-0-387-09750-3. S2CID  60783890 . Consultado el 4 de diciembre de 2016 .
7. Alkhulaiwi, Rakan; Sabur, Abdulhakim; Aldughayem, Khalid; Almanna, Osama (diciembre de 2016). "Estudio de protocolos seguros de mensajería instantánea entre pares anónima". 2016 14.ª Conferencia anual sobre privacidad, seguridad y confianza (PST) . IEEE. págs. 294–300. doi :10.1109/pst.2016.7906977. ISBN . 978-1-5090-4379-8.S2CID15496391  .​
8. "Descarga de PiShare". SourceForge.net . 15 de enero de 2014 . Consultado el 4 de diciembre de 2016 .
9. "Cuadro de mando de mensajería segura. ¿Qué aplicaciones y herramientas mantienen realmente seguros sus mensajes?". Electronic Frontier Foundation. 4 de noviembre de 2014.
10. Comunidad, Retroshare. «Historial - Documentos de Retroshare». retroshare.readthedocs.io . Consultado el 28 de enero de 2018 .
11. Byfield, Bruce (24 de febrero de 2016). "¿Es útil una red privada para la privacidad y la seguridad?". Linux Magazine . Consultado el 4 de septiembre de 2022 .
12. M, Rogers; S, Bhatti (2007). "Cómo desaparecer por completo: un estudio de redes privadas entre pares". discovery.ucl.ac.uk . Consultado el 28 de enero de 2018 .^{[ enlace muerto permanente ]}
13. Alkhulaiwi, Rakan, Abdulhakim Sabur, Khalid Aldughayem y Osama Almanna. "Estudio de protocolos seguros de mensajería instantánea anónimo entre pares". 14.ª Conferencia anual sobre privacidad, seguridad y confianza .{{cite journal}}: CS1 maint: multiple names: authors list (link)
14. Alkhulaiwi, Rakan, Abdulhakim Sabur, Khalid Aldughayem y Osama Almanna (2016). "Estudio de protocolos seguros de mensajería instantánea entre pares anónima". 2016 14.ª Conferencia anual sobre privacidad, seguridad y confianza (PST) . pp. 294–300. doi :10.1109/PST.2016.7906977. ISBN 978-1-5090-4379-8.S2CID15496391  .​{{cite book}}: CS1 maint: multiple names: authors list (link)
15. "El intercambio de archivos anónimo, descentralizado y sin censura está en auge - TorrentFreak". TorrentFreak . 3 de marzo de 2012 . Consultado el 28 de enero de 2018 .
16. "Aumente la privacidad en línea con Retroshare". Blog tecnológico de Doug Vitale . 29 de julio de 2013. Consultado el 28 de enero de 2018 .
17. "El tribunal alemán declara ilegal la red oscura de intercambio de archivos "Anonymous" - TorrentFreak". TorrentFreak . 23 de noviembre de 2012 . Consultado el 28 de enero de 2018 .

Enlaces externos

• Sitio web oficial