https://wiki.eigenlab.org/api.php?action=feedcontributions&feedformat=atom&user=IlarioGelmettiEigenWiki - Contributi dell'utente [it]2026-06-02T15:59:04ZContributi dell'utenteMediaWiki 1.45.1https://wiki.eigenlab.org/index.php?title=RetroShare&diff=503RetroShare2015-01-19T21:08:36Z<p>IlarioGelmetti: aggiunto libpegmarkdown</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
oppure<br />
<br />
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5<br />
<br />
per avere una versione meno recente ma più stabile.<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux o Ubuntu===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
Per compilare:<br />
<br />
- installa il software da cui dipende retroshare. Su ubuntu e debian:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev libsqlcipher-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev tcl libsqlite3-dev <br />
<br />
- crea una nuova cartella (es. ~/retroshare-trunk) e scarica il codice sorgente (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5<br />
<br />
oppure, se vuoi provare a compilare l'ultimissima, instabile versione:<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- spostati nella nuova cartella<br />
cd retroshare-0.5.5<br />
<br />
A questo punto può avvenire la compilazione delle componenti di retroshare. Ci metterà un po', a seconda di quanto è veloce il computer.<br />
<br />
- libbitdht<br />
cd libbitdht/src && qmake && make clean && make -j 2 <br />
<br />
- openpgpsdk<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 2<br />
<br />
- libretroshare<br />
cd ../../libretroshare/src && qmake && make clean && make -j 2<br />
<br />
- pegmarkdown (serve solo se volete compilare la versione trunk)<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 2<br />
<br />
- retroshare-gui (gui = con interfaccia grafica)<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 2<br />
<br />
===Compilare RS i plugin su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
Sono disponibili diversi plugin, FeedReader, LinksCloud e VOIP.<br />
<br />
Il plugin VOIP necessita di qtmobility e libspeexdsp<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
<br />
Puoi compilare tutti i plugin insieme<br />
cd src/plugins/ && qmake && make clean && make<br />
oppure separatamente, spostandoti nelle relative cartelle, ad esempio<br />
cd src/plugins/VOIP && qmake && make clean && make<br />
<br />
Il risultato della compilazione, i file lib*.so* vanno copiati nella cartella ~/.retroshare/extensions/<br />
<br />
mkdir -p ~/.retroshare/extensions<br />
<br />
cp -P {FeedReader,LinksCloud,VOIP}/lib*.so* ~/.retroshare/extensions/<br />
<br />
oppure<br />
cd VOIP && cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
Retroshare, come misura di sicurezza, mostra un avviso ogni volta che questi file cambiano, quindi se li hai appena copiato o aggiornato i file non preoccuparti.<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.<br />
<br />
=Utilizzo=<br />
<br />
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
====Contromisure====<br />
Non date il vostro computer a cani porci e simili.<br />
Mettete i vostri backup solo in posti fidati.<br />
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto)) <br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone.<br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe<br />
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file<br />
<br />
===Chat lobby===<br />
Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=502RetroShare2015-01-19T20:32:46Z<p>IlarioGelmetti: aggiornate le dipendenze</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
oppure<br />
<br />
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5<br />
<br />
per avere una versione meno recente ma più stabile.<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux o Ubuntu===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
Per compilare:<br />
<br />
- installa il software da cui dipende retroshare. Su ubuntu e debian:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev libsqlcipher-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev tcl libsqlite3-dev <br />
<br />
- crea una nuova cartella (es. ~/retroshare-trunk) e scarica il codice sorgente (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5<br />
<br />
oppure, se vuoi provare a compilare l'ultimissima, instabile versione:<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- spostati nella nuova cartella<br />
cd retroshare-0.5.5<br />
<br />
A questo punto può avvenire la compilazione delle componenti di retroshare. Ci metterà un po', a seconda di quanto è veloce il computer.<br />
<br />
- libbitdht<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- openpgpsdk<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- libretroshare<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- retroshare gui<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
<br />
===Compilare RS i plugin su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
Sono disponibili diversi plugin, FeedReader, LinksCloud e VOIP.<br />
<br />
Il plugin VOIP necessita di qtmobility e libspeexdsp<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
<br />
Puoi compilare tutti i plugin insieme<br />
cd src/plugins/ && qmake && make clean && make<br />
oppure separatamente, spostandoti nelle relative cartelle, ad esempio<br />
cd src/plugins/VOIP && qmake && make clean && make<br />
<br />
Il risultato della compilazione, i file lib*.so* vanno copiati nella cartella ~/.retroshare/extensions/<br />
<br />
mkdir -p ~/.retroshare/extensions<br />
<br />
cp -P {FeedReader,LinksCloud,VOIP}/lib*.so* ~/.retroshare/extensions/<br />
<br />
oppure<br />
cd VOIP && cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
Retroshare, come misura di sicurezza, mostra un avviso ogni volta che questi file cambiano, quindi se li hai appena copiato o aggiornato i file non preoccuparti.<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.<br />
<br />
=Utilizzo=<br />
<br />
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
====Contromisure====<br />
Non date il vostro computer a cani porci e simili.<br />
Mettete i vostri backup solo in posti fidati.<br />
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto)) <br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone.<br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe<br />
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file<br />
<br />
===Chat lobby===<br />
Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Estensioni_del_browser&diff=501Estensioni del browser2014-11-05T17:00:11Z<p>IlarioGelmetti: </p>
<hr />
<div>Lista di estensioni per il Browser consigliate da eigenLab.<br />
<br />
= Per Firefox =<br />
<br />
== Privacy ==<br />
* HTTPS Everywhere - abilita le connessioni cifrate (https) su tutti i siti che le supportano.<br />
<br />
* Adblock Edge - blocca ogni pubblicità, è un fork di AdBlock plus.<br />
<br />
* Flashblock - blocca i video (Flash, Silverlight e volendo HTML5) e li sostituisce con un "bottone di play", permette di avere una whitelist di siti da non bloccare.<br />
<br />
* Ghostery - blocca i siti di tracciamento(tracker) in vari modi (no tracking cookies, no immagini 1pixel trasparenti, rimpiazza i pulsanti "condividi su facebook" con bottoni che si attivano solo dopo il click).<br />
<br />
* Disconnect - come Ghostery.<br />
<br />
== Utilità ==<br />
<br />
* FoxyProxy Standard: cambiare al volo i proxy, o selezionarlo in base al dominio. Per esempio puoi forzare alcuni siti a passare sempre per il proxy dell'università.<br />
<br />
* DownThemAll! - per scaricare massivamente da pagine piene di link.<br />
<br />
* IPvFox - mostra gli IP (v4 o v6) sei siti e sottositi che stai contattando.<br />
<br />
== Smanettamenti ==<br />
<br />
* User Agent Switcher - alcuni siti lasciano bypassare alcuni controlli se ci si presenta come GoogleBot.<br />
<br />
* Firebug - debugger javascript/HTML/CSS.<br />
<br />
* FirePath - estensione per Firebug per selezionare e agire su gruppi di elementi selezionandoli con XPath.<br />
<br />
* DNS Cache - miglior controllo sulla cache DNS di Firefox, incompatibile con le ultime versioni di Firefox.<br />
<br />
* Cookies Manager+ - per modificare a mano i cookie o cancellarli selettivamente.<br />
<br />
* Greasemonkey - permette di installare script esterni per modificare le pagine, una volta tutti gli script si trovavano su userscripts.org, ma ultimamente è diventato una fornace di script insicuri.<br />
<br />
== Interfaccia ==<br />
<br />
* Pentadactyl (la versione nightly build) - trasforma l'interfaccia di Firefox rendendolo come vim. Se non siete utilizzatori abituali di vim non usatelo.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Estensioni_del_browser&diff=500Estensioni del browser2014-10-05T16:03:44Z<p>IlarioGelmetti: Creata pagina con "Lista di estensioni per il Browser consigliate da eigenLab. = Per Firefox = == Privacy == HTTPS Everywhere == Networking == IPvFox == Smanettamento == Firebug Grasemonkey"</p>
<hr />
<div>Lista di estensioni per il Browser consigliate da eigenLab.<br />
<br />
= Per Firefox =<br />
<br />
== Privacy ==<br />
HTTPS Everywhere<br />
<br />
<br />
== Networking ==<br />
IPvFox<br />
<br />
<br />
== Smanettamento ==<br />
Firebug<br />
Grasemonkey</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=498RetroShare2014-08-02T10:57:37Z<p>IlarioGelmetti: </p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
oppure<br />
<br />
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5<br />
<br />
per avere una versione meno recente ma più stabile.<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux o Ubuntu===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
Per compilare:<br />
<br />
- installa il software da cui dipende retroshare. Su ubuntu e debian:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev tclsh libsqlite3-dev<br />
<br />
- crea una nuova cartella (es. ~/retroshare-trunk) e scarica il codice sorgente (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5<br />
<br />
oppure, se vuoi provare a compilare l'ultimissima, instabile versione:<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- spostati nella nuova cartella<br />
cd retroshare-0.5.5<br />
<br />
A questo punto può avvenire la compilazione delle componenti di retroshare. Ci metterà un po', a seconda di quanto è veloce il computer.<br />
<br />
- libbitdht<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- openpgpsdk<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- libretroshare<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- retroshare gui<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
<br />
===Compilare RS i plugin su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
Sono disponibili diversi plugin, FeedReader, LinksCloud e VOIP.<br />
<br />
Il plugin VOIP necessita di qtmobility e libspeexdsp<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
<br />
Puoi compilare tutti i plugin insieme<br />
cd src/plugins/ && qmake && make clean && make<br />
oppure separatamente, spostandoti nelle relative cartelle, ad esempio<br />
cd src/plugins/VOIP && qmake && make clean && make<br />
<br />
Il risultato della compilazione, i file lib*.so* vanno copiati nella cartella ~/.retroshare/extensions/<br />
<br />
mkdir -p ~/.retroshare/extensions<br />
<br />
cp -P {FeedReader,LinksCloud,VOIP}/lib*.so* ~/.retroshare/extensions/<br />
<br />
oppure<br />
cd VOIP && cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
Retroshare, come misura di sicurezza, mostra un avviso ogni volta che questi file cambiano, quindi se li hai appena copiato o aggiornato i file non preoccuparti.<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.<br />
<br />
=Utilizzo=<br />
<br />
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
====Contromisure====<br />
Non date il vostro computer a cani porci e simili.<br />
Mettete i vostri backup solo in posti fidati.<br />
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto)) <br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone.<br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe<br />
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file<br />
<br />
===Chat lobby===<br />
Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=PGP&diff=488PGP2014-06-30T10:50:05Z<p>IlarioGelmetti: </p>
<hr />
<div>== Cos'è PGP == <br />
PGP (Pretty Good Privacy, e successive implementazioni OpenPGP e GnuPG) è un programma che permette di usare autenticazione e privacy crittografica ([https://it.wikipedia.org/wiki/Pretty_Good_Privacy wikipedia]). Con autenticazione si intende la certezza della paternità dei dati digitali se firmati. Ossia PGP permette di associare "comunicazione firmata digitalmente con PGP -> chiave PGP" e "chiave PGP -> identità reale o pseudonimo". Con privacy crittografica si intende il rendere illeggibili da terzi le comunicazioni private.<br />
PGP nasce dall'esigenza di superare la crittografia convenzionale caratterizzata dall'utilizzo di una sola chiave/password sia per cifrare (rendere illeggibile per chi non abbia la chiave) che per decifrare (rendere leggibile il messaggio). <br />
PGP adotta la crittografia asimmetrica che consiste nel utilizzare una coppia di chiavi (keypair), una chiave pubblica che cifra i dati e verifica le firme e una privata che decifra i dati e crea le firme. <br />
La chiave pubblica può essere liberamente divulgata, mentre quella privata deve rimanere segreta, solo per il proprietario.<br />
È computazionalmente infattibile risalire alla chiave privata da quella pubblica. In breve, tutti possono cifrare dati per te ma solo tu puoi decifrarli, tutti possono verificare che la firma sia autentica ma solo tu puoi firmare.<br />
Molti di noi eigenLabbiani (o eigenLabbisti o eigenLabbosi o eigenLebbrosi o eigenLabbi per gli amici) usano GPG, [[#Lista_utilizzatori_PGP_in_eigenLab | qui]] trovate chi di noi lo usa.<br />
<br />
== Come iniziare con PGP == <br />
<br />
=== Usando Linux === <br />
Quando si cerca sicurezza e privacy un buon punto di partenza è usare Linux sul proprio computer, di Linux ce ne sono tanti tipi diversi, [http://tuxradar.com/content/distro-picker-0 qui] potete farvi consigliare il più adatto a voi. <br />
<br />
==== In modo grafico ==== <br />
Si possono usare molti programmi diversi, quelli che ho scelto per questa guida sono: <br />
* KGPG <br />
* Thunderbird <br />
* EnigMail estensione di Thunderbird <br />
<br />
===== Primo passo: installare i 2 programmi e l'estensione. ===== <br />
Dal ''Gestore di pacchetti'' della vostra Linux che state usando (il ''Gestore di pacchetti'' lo trovate in qualche menù di applicazioni, potrebbe chiamarsi anche ''Software Center'') installate i pacchetti ''thunderbird'' e ''kgpg''. <br />
Aprite ''Thunderbird'' (lo trovate in qualche menù applicazioni > Internet) ed andate sul menù Strumenti > Componenti aggiuntivi, cercate ''EnigMail'' ed installatelo. <br />
<br />
===== Secondo passo: creare la coppia di chiavi. ===== <br />
Aprite KGPG, lo trovate in qualche menù oppure premendo ALT+F2 e scrivendo ''kgpg''. Se compare la finestra di KGPG bene, sennò dovrete cercare la sua icona di lucchetto giallo che sarà comparsa da qualche parte sul vostro schermo o in qualche barra di notifica. <br />
Se si apre da sola la finestrella di configurazione bene, cliccate un po' Next e poi Finish. Altrimenti andate sul menù Keys > Generate Key Pair. A questo punto compilate il modulino: ''Name'' è molto sensato mettere nome e cognome veri; ''Email'' una delle email che usate, poi se ne potranno aggiungere altre; ''Comment'' anche nulla...; ''Expiration'' mettetela, serve per evitare la situazione in cui perdete la chiave privata e quella pubblica resta valida online a vita (ad esempio se la mettete a 5 anni vorrà dire che tra 5 anni rimanderete la scadenza, tutto qui); ''Key Size'' 1024 è normale, 2048 se la volete sicura fino all'estinzione dell'umanità, 4096 se la volete sicura fino allo spegnimento del sole; come algoritmo di cifratura (''Algorithm''), conviene lasciare le opzioni di default (se vorrete usare [[RetroShare]], che supporta tutti gli algoritmi, creerete una nuova coppia di chiavi tramite RetroShare). Poi vi chiederà la password necessaria per proteggere la chiave privata, come per tutte le password non mettete una parola esistente, né la vostra data di nascita, né il nome della vostra ragazza con gli 1 al posto delle ''i''. Consiglio di prendere una frase lunghetta di una canzone che vi ricordate bene e convertirla in password, ad esempio: <br />
"Dieci ragazze per me<br />
Voglio dimenticare<br />
Capelli biondi d'accarezzare<br />
E labbra rosse sulle quali morire."<br />
Diventa una password ottima (prendendo le iniziali delle parole): "10rpmVdCbd'aElrsqm."<br />
<br />
===== Terzo passo: modificare la chiave ===== <br />
Per aggiungere altre vostri indirizzi email alla vostra chiave cliccateci sopra col destro usando KGPG e selezionate ''Add User Id'' e compilate i dati per le altre email. Potete anche aggiungere una foto, cliccando su (indovina un po'...) ''Add Photo'', probabilmente KGPG si lamenterà della dimensione della foto: rimpicciolitegliela. Attenzione ad aggiungere una foto alla chiave, una volta aggiunta e caricata sui keyserver la foto non potrà essere rimossa, ma come per le chiavi, potrà solo essere revocata ma resterà presente. <br />
<br />
===== Quarto passo: caricare la chiave pubblica sui keyserver ===== <br />
Perché la gente possa inviarvi una mail cifrata che solo voi potrete aprire è necessario che abbiano la vostra chiave pubblica, e solitamente la andranno a cercare sui ''keyserver'' cioè dei server su internet che hanno tutte le chiavi di tutti. Questa stessa chiave gli servirà anche per verificare che la vostra firma sia autentica. Dunque dovete caricare questa chiave pubblica, (non quella privata!!!) cliccate col destro sulla vostra chiave in KGPG e selezionate ''Export Public Key'', selezionate ''keyserver'' e fate ok. Se sembra dare qualche errore tipo ''Connection timed out, Invio al keyserver fallito: errore del keyserver'' allora riprovate selezionando un altro keyserver dal menù a tendina. Una volta caricata la chiave su un keyserver questo provvederà da solo ad inviarla anche agli altri keyserver. <br />
<br />
===== Quinto passo: creare il certificato di revoca e backuppare la chiave privata ===== <br />
Questi passi non sono indispensabili, ma conviene seguirli: riducono la sicurezza della vostra chiave ma servono per evitare (nel caso vi si esploda l'hard disk o ve lo rubino) di perdere il controllo della chiave.<br />
Estraete la chiave privata usando KGPG: cliccate col destro sulla vostra chiave e selezionate ''Export Secret Key'' e lui vi chiederà se siete sicuri sicuri di dove poi la metterete, e fa bene perché qualche cattivone potrebbe trovare la vostra chiave segreta e, con appositi programmini, provare tutte le password fino a trovare la password con cui l'avete protetta, a quel punto potrà fingersi voi o leggere i dati riservati a voi. Insomma conservate questa chiave privata in un posto molto sicuro o evitate di fare il backup della chiave. La copia originale della chiave privata è nella vostra home in una cartella nascosta dal nome ''.gnupg''. <br />
<br />
Il certificato di revoca invece non è protetto da password e serve per dichiarare che la chiave pubblica presente su internet (sui keyserver) non è più valida. Si tratta di una specie di denuncia di smarrimento già firmata che va preparata ora per essere usata quando e se servirà. Dunque anche questo file deve essere conservato in un luogo sicuro. <br />
<br />
===== Sesto passo: usare EnigMail con Thunderbird ===== <br />
La configurazione base di Thunderbird spero non sia un problema ma comunque non verrà trattata qui, dovrebbe funzionare tutto automagicamente inserendo Nome Cognome eMail e password. <br />
Una volta testato che thunderbird vede le email sulla vostra casella di posta e che riesce a spedirle potere iniziar a giocare con EnigMail. <br />
Spiegate a thunderbird di usare EnigMail andando sul menù Modifica > Impostazioni Account, dunque tra le voci a sinistra dovreste vedere una riga ''Protezione OpenPGP'' per ogni casella di posta configurata. Cliccateci e spuntate ''Abilita il supporto OpenPGP'', dite di sì per firmare sempre, no per cifrare sempre (non potete inviare una email cifrata a chi non ha una chiave PGP...) e dite di sì per usare ''PGP/MIME'' (se dite di sì la firma sarà un allegato, altrimenti sarà scritta come testo strano nel corpo dell'email, se scambiate corrispondenza con qualche troglodita che usa windowsmail vi conviene non usare PGP/MIME). <br />
Ora provate a scrivere una mail usando Thunderbird, verificate che nel menù OpenPGP (che compare installlando EnigMail) ci siano le impostazioni corrette ed inviate. Vista dalla pagina web della vostra casella di posta il messaggio inviato dovrebbe avere un allegato ''signature.asc'' che è un file di testo con la firma digitale. <br />
<br />
===== Settimo passo: firmare le chiavi altrui e farsi firmare la propria ===== <br />
<br />
Parte ancora da realizzare, il contenuto, riassunto sarà: se cerchi qualcosa di facile usa KGPG (ma non funziona il cert-level).<br />
Le chiavi tua e degli altri tuoi contatti stanno in un keyring (il keyring, come suggerisce la parola stessa, è un "mazzo di chiavi", cioè l'insieme delle chiavi possedute da te e acquisite dagli altri). Firmando le chiavi degli altri stai garantendo che quella chiave appartiene ad una persona con quel nome e cognome, non fare firme senza le adeguate verifiche, altri potrebbero fidarsi erroneamente di te e cadere in qualche scambio di identità.<br />
<br />
==== Usando il terminale ==== <br />
<br />
Se siete amanti delle CLI potete usare il comando gpg.<br />
<br />
===== Generare un keypair da terminale ===== <br />
Il software usato per la gestione delle chiavi è GnuPG, una libera alternativa di PGP che al momento è di proprietà della Symantec. <br />
Generare una coppia di chiavi è molto semplice: <br />
$ gpg --gen-key <br />
Come algoritmo si può scegliere DSA + Elgamal (2), la dimensione è un fattore estremamente importante poiché da questa dipende la robustezza delle chiavi ed è quindi consigliabile almeno 1024 bits (meglio 2048). Per le altre opzioni vanno bene quelle di default. <br />
La passphrase (praticamente una password, ma possono esserci spazi all'interno) viene usata per cifrare la chiave privata sulla tua macchina, dunque è necessaria ogni volta che si voglia usare la chiave PGP e per modificare le opzioni del keypair.<br />
<br />
===== Firmare da terminale =====<br />
<br />
Se vuoi far le cose fatte bene usa gpg + caff.<br />
<br />
=== Usando Windows === <br />
You're doing it wrong! <br />
Trovate una guida scritta dai ragazzi di Ninux [http://blog.ninux.org/2011/08/15/come-usare-il-software-gnupg-per-cifrare-i-testi/ qui]. <br />
<br />
=== Usando Mac === <br />
Trovate una guida scritta dai ragazzi di Ninux [http://blog.ninux.org/2011/08/15/come-usare-il-software-gnupg-per-cifrare-i-testi/ qui]. <br />
<br />
=== Usando uno smartphone === <br />
<br />
Sezione ancora vuota... Non ho uno smartphone...<br />
<br />
<br />
<br />
== Lista utilizzatori PGP in eigenLab ==<br />
<br />
Cercate il nome e cognome su un keyserver, tra i risultati '''fidatevi solo delle chiavi firmate da voi o firmate da altre chiavi che voi avete firmato e che siano proprietà di persone affidabili'''. Chiaramente più la catena di fiducia è lunga (o se perfino non esiste un collegamento di firme tra la vostra e quella che vi interessa) più è probabile che vi ritroviate ad inviare una mail cifrata con contenuti sensibili a malintenzionati. <br />
<br />
* Alcune delle chiavi sui [http://pgp.mit.edu/pks/lookup?search=eigenlab keyserver].<br />
<br />
* Lista delle [http://wiki.ninux.org/RetroShare chiavi] di [[RetroShare]] dei Ninux (l'enorme community wireless romana), ci trovate anche le nostre, verificatele prima di aggiungerle come fidate.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=484RetroShare2014-06-10T09:01:19Z<p>IlarioGelmetti: </p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
oppure<br />
<br />
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5<br />
<br />
per avere una versione meno recente ma più stabile.<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux o Ubuntu===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev tclsh libsqlite3-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5<br />
<br />
oppure, se volete provar a compilare l'ultimissima, instabile versione:<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-0.5.5<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ../..<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.<br />
<br />
=Utilizzo=<br />
<br />
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
====Contromisure====<br />
Non date il vostro computer a cani porci e simili.<br />
Mettete i vostri backup solo in posti fidati.<br />
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto)) <br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone.<br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe<br />
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file<br />
<br />
===Chat lobby===<br />
Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=482RetroShare2014-03-29T15:50:49Z<p>IlarioGelmetti: /* Compilare RS con interfaccia grafica su Debian Linux */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux o Ubuntu===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev tclsh libsqlite3-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5<br />
<br />
oppure, se volete provar a compilare l'ultimissima, instabile versione:<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-0.5.5<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ../..<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.<br />
<br />
=Utilizzo=<br />
<br />
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
====Contromisure====<br />
Non date il vostro computer a cani porci e simili.<br />
Mettete i vostri backup solo in posti fidati.<br />
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto)) <br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone.<br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe<br />
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file<br />
<br />
===Chat lobby===<br />
Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=481RetroShare2014-03-29T15:41:55Z<p>IlarioGelmetti: /* Compilare RS con interfaccia grafica su Debian Linux */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev tclsh libsqlite3-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ../..<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.<br />
<br />
=Utilizzo=<br />
<br />
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
====Contromisure====<br />
Non date il vostro computer a cani porci e simili.<br />
Mettete i vostri backup solo in posti fidati.<br />
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto)) <br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone.<br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe<br />
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file<br />
<br />
===Chat lobby===<br />
Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=480RetroShare2014-03-29T15:26:31Z<p>IlarioGelmetti: /* Compilare RS con interfaccia grafica su Debian Linux */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev tclsh<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ../..<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.<br />
<br />
=Utilizzo=<br />
<br />
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
====Contromisure====<br />
Non date il vostro computer a cani porci e simili.<br />
Mettete i vostri backup solo in posti fidati.<br />
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto)) <br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone.<br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe<br />
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file<br />
<br />
===Chat lobby===<br />
Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=479RetroShare2014-03-29T15:25:29Z<p>IlarioGelmetti: /* Compilare RS con interfaccia grafica su Debian Linux */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev tclsh<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ../..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.<br />
<br />
=Utilizzo=<br />
<br />
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
====Contromisure====<br />
Non date il vostro computer a cani porci e simili.<br />
Mettete i vostri backup solo in posti fidati.<br />
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto)) <br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone.<br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe<br />
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file<br />
<br />
===Chat lobby===<br />
Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=478RetroShare2014-03-29T15:24:48Z<p>IlarioGelmetti: /* Compilare RS con interfaccia grafica su Debian Linux */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev tclsh<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.<br />
<br />
=Utilizzo=<br />
<br />
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
====Contromisure====<br />
Non date il vostro computer a cani porci e simili.<br />
Mettete i vostri backup solo in posti fidati.<br />
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto)) <br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone.<br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe<br />
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file<br />
<br />
===Chat lobby===<br />
Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Consigli_per_l%27installazione&diff=477Consigli per l'installazione2014-03-09T20:43:10Z<p>IlarioGelmetti: </p>
<hr />
<div>Ci sono molti software per proteggere la propria privacy e per comunicare in sicurezza, anzi troppi. In questa pagina trovate i consigli per l'installazione di eigenLab.<br />
<br />
== PC ==<br />
<br />
Sistema operativo: [https://www.debian.org/ Debian Testing]<br />
<br />
Chat: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Scambio files p2p: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Telefonate 1 a 1 VOIP: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Audio e video conferenze: [http://mumble.sourceforge.net/ Mumble]<br />
<br />
Client email: [https://www.mozilla.org/thunderbird Thunderbird] + l'estensione [https://www.enigmail.net Enigmail]<br />
<br />
Anonimato online: [https://tails.boum.org/ Tails]<br />
<br />
Browser: [http://www.mozilla.org/firefox Firefox] + le estensioni [https://www.eff.org/https-everywhere HTTPS Everywhere]<br />
<br />
=== Altri strumenti utili ma non indispensabili ===<br />
<br />
Estensioni per il browser: ipvfox<br />
<br />
<br />
<br />
== Android ==<br />
<br />
Chat: TextSecure? ChatSecure? CSipSimple?<br />
<br />
Gestione chiavi PGP/GPG: APG?<br />
<br />
Client email: K-9 Mail? No perché [https://github.com/k9mail/k-9/pull/408 non supporta PGP/MIME].<br />
<br />
Anonimato online: <br />
<br />
<br />
<br />
Esistono molte altre liste di software consigliati, ad esempio [https://we.riseup.net/assets/144942/crypt%20or%20die.pdf Crypt or Die] di Avana, [https://prism-break.org Prism Break].</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Consigli_per_l%27installazione&diff=476Consigli per l'installazione2014-03-03T10:47:47Z<p>IlarioGelmetti: </p>
<hr />
<div>Ci sono molti software per proteggere la propria privacy e per comunicare in sicurezza, anzi troppi. In questa pagina trovate i consigli per l'installazione di eigenLab.<br />
<br />
== PC ==<br />
<br />
Sistema operativo: [https://www.debian.org/ Debian Testing]<br />
<br />
Chat: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Scambio files p2p: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Telefonate 1 a 1 VOIP: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Audio e video conferenze: [http://mumble.sourceforge.net/ Mumble]<br />
<br />
Client email: [https://www.mozilla.org/thunderbird Thunderbird] + l'estensione [https://www.enigmail.net Enigmail]<br />
<br />
Anonimato online: [https://tails.boum.org/ Tails]<br />
<br />
Browser: [http://www.mozilla.org/firefox Firefox] + le estensioni [https://www.eff.org/https-everywhere HTTPS Everywhere]<br />
<br />
== Android ==<br />
<br />
Chat: TextSecure? ChatSecure? CSipSimple?<br />
<br />
Gestione chiavi PGP/GPG: APG?<br />
<br />
Client email: K-9 Mail? No perché [https://github.com/k9mail/k-9/pull/408 non supporta PGP/MIME].<br />
<br />
Anonimato online: <br />
<br />
<br />
<br />
Esistono molte altre liste di software consigliati, ad esempio [https://we.riseup.net/assets/144942/crypt%20or%20die.pdf Crypt or Die] di Avana, [https://prism-break.org Prism Break].</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Consigli_per_l%27installazione&diff=473Consigli per l'installazione2014-02-26T14:41:10Z<p>IlarioGelmetti: </p>
<hr />
<div>Ci sono molti software per proteggere la propria privacy e per comunicare in sicurezza, anzi troppi. In questa pagina trovate i consigli per l'installazione di eigenLab.<br />
<br />
== PC ==<br />
<br />
Sistema operativo: [https://www.debian.org/ Debian Testing]<br />
<br />
Chat: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Scambio files p2p: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Telefonate 1 a 1 VOIP: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Audio e video conferenze: <br />
<br />
Client email: [https://www.mozilla.org/thunderbird Thunderbird] + l'estensione [https://www.enigmail.net Enigmail]<br />
<br />
Anonimato online: [https://tails.boum.org/ Tails]<br />
<br />
Browser: [http://www.mozilla.org/firefox Firefox] + le estensioni [https://www.eff.org/https-everywhere HTTPS Everywhere]<br />
<br />
<br />
<br />
== Android ==<br />
<br />
Chat: <br />
<br />
Gestione chiavi PGP/GPG: <br />
<br />
Client email: <br />
<br />
Anonimato online:<br />
<br />
<br />
<br />
<br />
<br />
<br />
Esistono molte altre liste di software consigliati, ad esempio [https://we.riseup.net/assets/144942/crypt%20or%20die.pdf Crypt or Die] di Avana, [https://prism-break.org Prism Break].</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Consigli_per_l%27installazione&diff=472Consigli per l'installazione2014-02-26T14:29:13Z<p>IlarioGelmetti: /* Android */</p>
<hr />
<div>Ci sono molti software per proteggere la propria privacy e per comunicare in sicurezza, anzi troppi. In questa pagina trovate i consigli per l'installazione di eigenLab.<br />
<br />
== PC ==<br />
<br />
Sistema operativo: [https://www.debian.org/ Debian Testing]<br />
<br />
Chat: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Scambio files p2p: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Email: [https://www.mozilla.org/thunderbird Thunderbird] + l'estensione [https://www.enigmail.net Enigmail]<br />
<br />
== Android ==<br />
<br />
Chat: <br />
<br />
Gestione chiavi PGP/GPG: <br />
<br />
Email: <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Esistono molte altre liste di software consigliati, ad esempio [https://we.riseup.net/assets/144942/crypt%20or%20die.pdf Crypt or Die] di Avana, [https://prism-break.org Prism Break].</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Consigli_per_l%27installazione&diff=471Consigli per l'installazione2014-02-26T14:27:29Z<p>IlarioGelmetti: Creata pagina con "Ci sono molti software per proteggere la propria privacy e per comunicare in sicurezza, anzi troppi. In questa pagina trovate i consigli per l'installazione di eigenLab. == P..."</p>
<hr />
<div>Ci sono molti software per proteggere la propria privacy e per comunicare in sicurezza, anzi troppi. In questa pagina trovate i consigli per l'installazione di eigenLab.<br />
<br />
== PC ==<br />
<br />
Sistema operativo: [https://www.debian.org/ Debian Testing]<br />
<br />
Chat: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Scambio files p2p: [http://retroshare.sourceforge.net/ RetroShare]<br />
<br />
Email: [https://www.mozilla.org/thunderbird Thunderbird] + l'estensione [https://www.enigmail.net Enigmail]<br />
<br />
== Android ==<br />
<br />
Chat: <br />
<br />
Gestione chiavi PGP/GPG: <br />
<br />
Email: <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Esistono molte altre liste di software consigliati, ad esempio [https://we.riseup.net/assets/144942/crypt%20or%20die.pdf Crypt or Die] di Avana, https://prism-break.org Prism Break].</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=VPN&diff=455VPN2014-02-10T00:21:40Z<p>IlarioGelmetti: </p>
<hr />
<div>Se si è solo curiosi di sperimentare i servizi interni alla nostra rete senza ampliarla con una antenna possibile collegarsi tramite una VPN ad uno dei nostri server. <br />
Per farlo è necessario usare [http://www.tinc-vpn.org/tinc] ed avere la fiducia del nostro maintainer diretta o tramite qualcuno che garantisca per voi. <br />
<br />
La email di riferimento per TINC & VPN è ax89(chiocciola)eigenlab.org. <br />
Questa guida è basata (anzi, '''copiaincollata''' e modificata) sulla [http://wiki.ninux.org/TincVPNItaliano guida TINC di Ninux] che copre la configurazione su sistemi Linux e Mac. <br />
= Connettersi alla Rete EigenNet via VPN con TINC = <br />
A seguire verrà illustrata passo passo la procedura per poter configurare i propri sistemi per la connessione [http://it.wikipedia.org/wiki/Virtual_Private_Network VPN] <br />
== Guida per i sistemi Linux == <br />
Aprire il terminale e seguire le procedure qui indicate: <br />
1) Installare l'ultima versione di [http://tinc-vpn.org/ tinc] <br />
sudo apt-get install tinc #su debian e derivate<br />
sudo pacman -S tinc #su arch e derivate<br />
'''Nota bene:''' Assicurarsi che la versione installata sia almeno la 1.0.13 <br />
<br />
2) Creare la cartella EigenNet per tinc<br />
sudo mkdir /etc/tinc/<br />
sudo mkdir /etc/tinc/eigennet <br />
<br />
3) Creare il file di configurazione <br />
sudo nano /etc/tinc/eigennet/tinc.conf<br />
Una volta aperto l'editor, copiare il testo a seguire: <br />
Name = yournickname<br />
ConnectTo = eigenserver101<br />
Mode = switch<br />
è necessario inserire un nickname univoco. <br />
''zefiro'' è il nostro Server HUB e ''Mode = switch'' è necessario perchè tinc opererà con una interfaccia [http://it.wikipedia.org/wiki/Network_tap TAP], necessari per eseguire su di esso [https://en.wikipedia.org/wiki/B.A.T.M.A.N. batman-adv]. <br />
<br />
4) Creare la cartella host <br />
sudo mkdir /etc/tinc/eigennet/hosts/ <br />
<br />
5) Generare il Keypair <br />
sudo tincd -n eigennet -K <br />
per maggiori approfondimenti, consultare la pagina riguardo alla [http://it.wikipedia.org/wiki/Crittografia_asimmetrica Crittografia Asimmetrica] <br />
<br />
6) Creare il file ''eigenserver101'' <br />
sudo nano /etc/tinc/eigennet/hosts/eigenserver101<br />
Questo file deve contenere sia l'indirizzo che la chiave pubblica del Server indicati a seguire: <br />
Address = zefiro.eigenlab.org <br />
-----BEGIN RSA PUBLIC KEY----- <br />
MIIBCgKCAQEA1CogVrQqod0CcdIE0jnlD1lF6NC4s9YxGZx+5Sh5TIY+7yTxAUFK <br />
9IFsGHo70eROrrNbrpDERhi3ZSxmZHO1MzEUXDoxBNfaZ4EqgKhhT3xqnfZMAFpB <br />
1/O7EZ657a7gmAPZx1o2TwgGW0bGqhaypdYPASbtEKtc1K2KW1cH/iL0PLi6tSKr <br />
6pw2fJT9FolnXvEgm2oy0o/dgQwBu5suPpA00iA7xt66c+rhe8yZsVtsRSvfxavO <br />
Qjn2rbGtVV69uYqg6w8Df5rGubKCEnqVJhHvdwVN92qzpWExsQGbuEQYdGRan4OV <br />
NFHt/Zmsu/8x3roa/8Vna7w6PP4CltarUwIDAQAB <br />
-----END RSA PUBLIC KEY----- <br />
<br />
Per ora non abbiamo un server secondario per avere un link di backup. <br />
<br />
7) pubblicazione del proprio IP <br />
Consultare la pagina della [http://wiki.ninux.org/GestioneIndirizzi#Tabella_IP_Classe_A_10.2BAC8-8 gestione degli indirizzi sul wiki di Ninux] e scegliere un indirizzo IP entro il range 172.18.0.'''201~254'''. Controllare bene che l'indirizzo scelto non sia già assegnato, quindi modificare la pagina e pubblicare tale IP insieme ai propri dati di afferenza. <br />
'''Nota bene:''' Sarebbe preferibile [http://wiki.ninux.org/?action=newaccount iscriversi] al Wiki di Ninux. <br />
8) Creare il file ''tinc-up'' <br />
sudo nano /etc/tinc/eigennet/tinc-up <br />
e inserire il seguente script: <br />
ip link set dev eigennet up <br />
ip a a dev eigennet TUOIPSCELTO/24 broadcast 172.18.0.255<br />
#Aggiusta il MTU cioè la dimensione massima dei pacchetti <br />
ip link set mtu 1350 dev eigennet <br />
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<br />
ip r a 10.174.0.0/15 via 172.18.0.1<br />
'''Nota bene:''' sostituire '''''TUOIPSCELTO''''' con l'indirizzo IP scelto al punto 7. <br />
Abilitare i permessi di esecuzione al file ''tinc-up'' <br />
sudo chmod +x /etc/tinc/eigennet/tinc-up <br />
9) Invio della richiesta di abilitazione <br />
Inviare un e-mail ad ax89(chiocciola)eigenlab.org (per essere sicuri di non sbagliare indirizzo mail cercare la sua chiave PGP e controllare la catena di fiducia delle firme) con i seguenti dati: <br />
* Nickname (scelto al punto 3) <br />
* Indirizzo IP scelto <br />
* La chiave '''pubblica''' generata - attraverso la quale potremo abilitarti al Server VPN. <br />
Dato che non vorremmo fare account a George W Bush sotto mentite spoglie è richiesto che questa mail sia firmata con [[PGP]] con una catena di fiducia decente dal maintainer fino a voi oppure che gliela confermiate di persona o via telefono. <br />
Dopo aver ricevuto la notifica che la chiave pubblica è stata autorizzata è possibile provare a connettersi con il seguente comando: <br />
tincd -n eigennet <br />
Se tutto funziona è possibile fare un [http://it.wikipedia.org/wiki/Ping ping] all'indirizzo 10.175.0.101 e 10.175.0.1</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=VPN&diff=454VPN2014-02-08T15:27:29Z<p>IlarioGelmetti: </p>
<hr />
<div>Se si è solo curiosi di sperimentare i servizi interni alla nostra rete senza ampliarla con una antenna possibile collegarsi tramite una VPN ad uno dei nostri server. <br />
Per farlo è necessario usare [http://www.tinc-vpn.org/tinc] ed avere la fiducia del nostro maintainer diretta o tramite qualcuno che garantisca per voi. <br />
<br />
La persona di riferimento per TINC & VPN è Antonio Iudicello. <br />
Questa guida è basata (anzi, '''copiaincollata''' e modificata) sulla [http://wiki.ninux.org/TincVPNItaliano guida TINC di Ninux] che copre la configurazione su sistemi Linux e Mac. <br />
= Connettersi alla Rete EigenNet via VPN con TINC = <br />
A seguire verrà illustrata passo passo la procedura per poter configurare i propri sistemi per la connessione [http://it.wikipedia.org/wiki/Virtual_Private_Network VPN] <br />
== Guida per i sistemi Linux == <br />
Aprire il terminale e seguire le procedure qui indicate: <br />
1) Installare l'ultima versione di [http://tinc-vpn.org/ tinc] <br />
sudo apt-get install tinc #su debian e derivate<br />
sudo pacman -S tinc #su arch e derivate<br />
'''Nota bene:''' Assicurarsi che la versione installata sia almeno la 1.0.13 <br />
<br />
2) Creare la cartella EigenNet per tinc<br />
sudo mkdir /etc/tinc/<br />
sudo mkdir /etc/tinc/eigennet <br />
<br />
3) Creare il file di configurazione <br />
sudo nano /etc/tinc/eigennet/tinc.conf<br />
Una volta aperto l'editor, copiare il testo a seguire: <br />
Name = yournickname<br />
ConnectTo = eigenserver101<br />
Mode = switch<br />
è necessario inserire un nickname univoco. <br />
''zefiro'' è il nostro Server HUB e ''Mode = switch'' è necessario perchè tinc opererà con una interfaccia [http://it.wikipedia.org/wiki/Network_tap TAP], necessari per eseguire su di esso [https://en.wikipedia.org/wiki/B.A.T.M.A.N. batman-adv]. <br />
<br />
4) Creare la cartella host <br />
sudo mkdir /etc/tinc/eigennet/hosts/ <br />
<br />
5) Generare il Keypair <br />
sudo tincd -n eigennet -K <br />
per maggiori approfondimenti, consultare la pagina riguardo alla [http://it.wikipedia.org/wiki/Crittografia_asimmetrica Crittografia Asimmetrica] <br />
<br />
6) Creare il file ''eigenserver101'' <br />
sudo nano /etc/tinc/eigennet/hosts/eigenserver101<br />
Questo file deve contenere sia l'indirizzo che la chiave pubblica del Server indicati a seguire: <br />
Address = zefiro.eigenlab.org <br />
-----BEGIN RSA PUBLIC KEY----- <br />
MIIBCgKCAQEA1CogVrQqod0CcdIE0jnlD1lF6NC4s9YxGZx+5Sh5TIY+7yTxAUFK <br />
9IFsGHo70eROrrNbrpDERhi3ZSxmZHO1MzEUXDoxBNfaZ4EqgKhhT3xqnfZMAFpB <br />
1/O7EZ657a7gmAPZx1o2TwgGW0bGqhaypdYPASbtEKtc1K2KW1cH/iL0PLi6tSKr <br />
6pw2fJT9FolnXvEgm2oy0o/dgQwBu5suPpA00iA7xt66c+rhe8yZsVtsRSvfxavO <br />
Qjn2rbGtVV69uYqg6w8Df5rGubKCEnqVJhHvdwVN92qzpWExsQGbuEQYdGRan4OV <br />
NFHt/Zmsu/8x3roa/8Vna7w6PP4CltarUwIDAQAB <br />
-----END RSA PUBLIC KEY----- <br />
<br />
Per ora non abbiamo un server secondario per avere un link di backup. <br />
<br />
7) pubblicazione del proprio IP <br />
Consultare la pagina della [http://wiki.ninux.org/GestioneIndirizzi#Tabella_IP_Classe_A_10.2BAC8-8 gestione degli indirizzi sul wiki di Ninux] e scegliere un indirizzo IP entro il range 172.18.0.'''201~254'''. Controllare bene che l'indirizzo scelto non sia già assegnato, quindi modificare la pagina e pubblicare tale IP insieme ai propri dati di afferenza. <br />
'''Nota bene:''' Sarebbe preferibile [http://wiki.ninux.org/?action=newaccount iscriversi] al Wiki di Ninux. <br />
8) Creare il file ''tinc-up'' <br />
sudo nano /etc/tinc/eigennet/tinc-up <br />
e inserire il seguente script: <br />
ip link set dev eigennet up <br />
ip a a dev eigennet TUOIPSCELTO/24 broadcast 172.18.0.255<br />
#Aggiusta il MTU cioè la dimensione massima dei pacchetti <br />
ip link set mtu 1350 dev eigennet <br />
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<br />
ip r a 10.174.0.0/15 via 172.18.0.1<br />
'''Nota bene:''' sostituire '''''TUOIPSCELTO''''' con l'indirizzo IP scelto al punto 7. <br />
Abilitare i permessi di esecuzione al file ''tinc-up'' <br />
sudo chmod +x /etc/tinc/eigennet/tinc-up <br />
9) Invio della richiesta di abilitazione <br />
Inviare un e-mail ad Antonio Iudicello ax(chiocciola)eigenlab.org (per essere sicuri di non sbagliare indirizzo mail cercare la sua chiave PGP e controllare la catena di fiducia delle firme) con i seguenti dati: <br />
* Nickname (scelto al punto 3) <br />
* Indirizzo IP scelto <br />
* La chiave '''pubblica''' generata - attraverso la quale potremo abilitarti al Server VPN. <br />
Dato che non vorremmo fare account a George W Bush sotto mentite spoglie è richiesto che questa mail sia firmata con [[PGP]] con una catena di fiducia decente dal maintainer fino a voi oppure che gliela confermiate di persona o via telefono. <br />
Dopo aver ricevuto la notifica che la chiave pubblica è stata autorizzata è possibile provare a connettersi con il seguente comando: <br />
tincd -n eigennet <br />
Se tutto funziona è possibile fare un [http://it.wikipedia.org/wiki/Ping ping] all'indirizzo 10.175.0.101 e 10.175.0.1</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Mantain_our_Gentoo&diff=441Mantain our Gentoo2014-01-20T09:58:23Z<p>IlarioGelmetti: IlarioGelmetti ha spostato la pagina Mantain our Gentoo a Maintain our Gentoo: Maintain non mantain</p>
<hr />
<div>#RINVIA [[Maintain our Gentoo]]</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Maintain_our_Gentoo&diff=440Maintain our Gentoo2014-01-20T09:58:23Z<p>IlarioGelmetti: IlarioGelmetti ha spostato la pagina Mantain our Gentoo a Maintain our Gentoo: Maintain non mantain</p>
<hr />
<div>Ed ecco la pagina più attesa: tips & tricks per gestire i nostri server, dagli accorgimenti quasi stupidi alle procedure per salvare tempo ed evitare di commettere stupidaggini.<br />
__TOC__ <br />
Sui nostri server gira Gentoo: sistema ottimizzato per la macchina e quindi più performante.<br />
Di solito sui nostri server usiamo questi pacchetti:<br />
<br />
*virtual/ssh client e server [http://wiki.gentoo.org/wiki/SSH SSH] per la gestione remota delle macchine<br />
*net-misc/[http://www.pps.univ-paris-diderot.fr/~jch/software/babel/ babeld]::eigenlay routing a layer 3<br />
*net-misc/[http://www.open-mesh.org/projects/batman-adv/wiki batman-adv]::eigenlay routing a layer 2<br />
*app-misc/tmux terminal multiplexer<br />
*net-analyzer/jnettop visualizza le connessioni attive ordinandole secondo vari parametri tra cui la banda usata<br />
*net-analyzer/iptraf-ng visualizza le connessioni attive e diversi tipi di statistiche sul traffico di rete<br />
*sys-apps/mlocate indicizza i file e permette di cercarli rapidamente sull'indice<br />
<br />
==Astuzie Varie==<br />
Una cosa molto comoda sono gli alias ovvero l'assegnare ad una parola un comando usato di frequente che magari ha molti parametri o che è difficile da ricordare. Per esempio per eseguire un update globale del sisteme:<br />
<br />
alias fullupdate='emerge -vq --sync && layman -S && emerge -avq --complete-graph --update --deep --with-bdeps=y --newuse world \<br />
&& python-updater -- --verbose --quiet'<br />
<br />
Se la macchina venisse riavviata mentre state facendo un aggiornamento, i seguenti comandi possono essere utili per capire a che punto fosse arrivato:<br />
<br />
qlop -l<br />
<br />
per vedere quali aggiornamenti ha fatto,<br />
<br />
equery changes <pacchetto><br />
<br />
per i changelog se te li sei persi,<br />
<br />
equery check <pacchetto><br />
<br />
se vuoi controllare l'integrità dei file,<br />
<br />
eread<br />
<br />
per la lista dei messaggi dei pacchetti, dipende da come è configurato, o ti da un file di tutto insieme o un log per pacchetto.<br />
<br />
<br />
<br />
Volete evitare di ripartire con la scelta dei moduli da includere nel kernel ogni volta che lo aggiornate?<br />
<br />
Supponiamo di avere kernel 1 e kernel 2, ovviamente kernel 2 è il più recente e deve essere configurato.<br />
<br />
Da shell:<br />
eselect kernel list<br />
eselect kernel set 2<br />
cd /usr/src/linux<br />
cp ../kernel1/.config .<br />
make oldconfig<br />
Quest'ultimo comando ci dirà cosa è cambiato dal vecchio kernel al nuovo senza dover controllare ogni singola voce.<br />
<br />
Per evitare di perdere le configurazioni del kernel prima di modificare una config copiala in /usr/src<br />
cp /usr/src/kernel.x/.config /usr/src/make-old-config<br />
Così se qualcosa va storto oppure un <br />
emerge --depclean<br />
elimina i sorgenti si può fixare velocemente<br />
<br />
==Per macchine LXC==<br />
<br />
=== Logs ===<br />
syslog-ng ha una configurazione di default che manda i log a una console fisica inesistente. Per sistemare questo bisogna editare<br />
/etc/syslog-ng/syslog-ng.conf<br />
in modo che:<br />
* tutte le righe che si riferiscono a "kernsrc" siano commentate<br />
* tutte le righe che si riferiscono a console_all non scrivano su /dev/tty12 (che non esiste) ma magari su un altro file. /var/log/messages è una buona scelta in quanto è un file di log generico, ed è già gestito da logrotate.<br />
<br />
== Aggiornare il sistema ==<br />
La maggior parte dei server utilizzati da eigenLab sono server recuperati da [[trashware]] ed utilizzano Gentoo/Linux come sistema operativo. Gentoo non è una distribuzione Linux pensata per essere semplice da usare (come potrebbero essere Ubuntu, Mint e OpenSuse) bensì è una distribuzione pensata per essere estremamente personalizzabile e per sfruttare appieno tutte le potenzialità dell'hardware in uso. L'installazione di Gentoo non è banale ma lo diventa seguendo una lunga [http://www.gentoo.org/doc/en/handbook/ guida]. <br />
<br />
Qui riportiamo solo i comandi per aggiornare un sistema Gentoo, escludendo il caso in cui si aggiorni anche il kernel:<br />
emerge --sync && layman -S;<br />
emerge -avq --update --deep --newuse --changed-use --complete-graph=y --with-bdeps=y --keep-going world;<br />
emerge @module-rebuild;<br />
revdep-rebuild -- -vq;<br />
emerge --depclean;<br />
python-updater -- -vq;<br />
perl-cleaner --reallyall -- -vq;<br />
dispatch-conf;<br />
<br />
Per semplificare l'installazione di alcuni pacchetti che frequentemente servono sui nostri server abbiamo creato [https://gitorious.org/eigennet/eigenlay un overlay] per Gentoo.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Maintain_our_Gentoo&diff=439Maintain our Gentoo2014-01-20T09:55:53Z<p>IlarioGelmetti: Maintain our Gentoo</p>
<hr />
<div>Ed ecco la pagina più attesa: tips & tricks per gestire i nostri server, dagli accorgimenti quasi stupidi alle procedure per salvare tempo ed evitare di commettere stupidaggini.<br />
__TOC__ <br />
Sui nostri server gira Gentoo: sistema ottimizzato per la macchina e quindi più performante.<br />
Di solito sui nostri server usiamo questi pacchetti:<br />
<br />
*virtual/ssh client e server [http://wiki.gentoo.org/wiki/SSH SSH] per la gestione remota delle macchine<br />
*net-misc/[http://www.pps.univ-paris-diderot.fr/~jch/software/babel/ babeld]::eigenlay routing a layer 3<br />
*net-misc/[http://www.open-mesh.org/projects/batman-adv/wiki batman-adv]::eigenlay routing a layer 2<br />
*app-misc/tmux terminal multiplexer<br />
*net-analyzer/jnettop visualizza le connessioni attive ordinandole secondo vari parametri tra cui la banda usata<br />
*net-analyzer/iptraf-ng visualizza le connessioni attive e diversi tipi di statistiche sul traffico di rete<br />
*sys-apps/mlocate indicizza i file e permette di cercarli rapidamente sull'indice<br />
<br />
==Astuzie Varie==<br />
Una cosa molto comoda sono gli alias ovvero l'assegnare ad una parola un comando usato di frequente che magari ha molti parametri o che è difficile da ricordare. Per esempio per eseguire un update globale del sisteme:<br />
<br />
alias fullupdate='emerge -vq --sync && layman -S && emerge -avq --complete-graph --update --deep --with-bdeps=y --newuse world \<br />
&& python-updater -- --verbose --quiet'<br />
<br />
Se la macchina venisse riavviata mentre state facendo un aggiornamento, i seguenti comandi possono essere utili per capire a che punto fosse arrivato:<br />
<br />
qlop -l<br />
<br />
per vedere quali aggiornamenti ha fatto,<br />
<br />
equery changes <pacchetto><br />
<br />
per i changelog se te li sei persi,<br />
<br />
equery check <pacchetto><br />
<br />
se vuoi controllare l'integrità dei file,<br />
<br />
eread<br />
<br />
per la lista dei messaggi dei pacchetti, dipende da come è configurato, o ti da un file di tutto insieme o un log per pacchetto.<br />
<br />
<br />
<br />
Volete evitare di ripartire con la scelta dei moduli da includere nel kernel ogni volta che lo aggiornate?<br />
<br />
Supponiamo di avere kernel 1 e kernel 2, ovviamente kernel 2 è il più recente e deve essere configurato.<br />
<br />
Da shell:<br />
eselect kernel list<br />
eselect kernel set 2<br />
cd /usr/src/linux<br />
cp ../kernel1/.config .<br />
make oldconfig<br />
Quest'ultimo comando ci dirà cosa è cambiato dal vecchio kernel al nuovo senza dover controllare ogni singola voce.<br />
<br />
Per evitare di perdere le configurazioni del kernel prima di modificare una config copiala in /usr/src<br />
cp /usr/src/kernel.x/.config /usr/src/make-old-config<br />
Così se qualcosa va storto oppure un <br />
emerge --depclean<br />
elimina i sorgenti si può fixare velocemente<br />
<br />
==Per macchine LXC==<br />
<br />
=== Logs ===<br />
syslog-ng ha una configurazione di default che manda i log a una console fisica inesistente. Per sistemare questo bisogna editare<br />
/etc/syslog-ng/syslog-ng.conf<br />
in modo che:<br />
* tutte le righe che si riferiscono a "kernsrc" siano commentate<br />
* tutte le righe che si riferiscono a console_all non scrivano su /dev/tty12 (che non esiste) ma magari su un altro file. /var/log/messages è una buona scelta in quanto è un file di log generico, ed è già gestito da logrotate.<br />
<br />
== Aggiornare il sistema ==<br />
La maggior parte dei server utilizzati da eigenLab sono server recuperati da [[trashware]] ed utilizzano Gentoo/Linux come sistema operativo. Gentoo non è una distribuzione Linux pensata per essere semplice da usare (come potrebbero essere Ubuntu, Mint e OpenSuse) bensì è una distribuzione pensata per essere estremamente personalizzabile e per sfruttare appieno tutte le potenzialità dell'hardware in uso. L'installazione di Gentoo non è banale ma lo diventa seguendo una lunga [http://www.gentoo.org/doc/en/handbook/ guida]. <br />
<br />
Qui riportiamo solo i comandi per aggiornare un sistema Gentoo, escludendo il caso in cui si aggiorni anche il kernel:<br />
emerge --sync && layman -S;<br />
emerge -avq --update --deep --newuse --changed-use --complete-graph=y --with-bdeps=y --keep-going world;<br />
emerge @module-rebuild;<br />
revdep-rebuild -- -vq;<br />
emerge --depclean;<br />
python-updater -- -vq;<br />
perl-cleaner --reallyall -- -vq;<br />
dispatch-conf;<br />
<br />
Per semplificare l'installazione di alcuni pacchetti che frequentemente servono sui nostri server abbiamo creato [https://gitorious.org/eigennet/eigenlay un overlay] per Gentoo.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=438RetroShare2014-01-03T22:48:38Z<p>IlarioGelmetti: </p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.<br />
<br />
=Utilizzo=<br />
<br />
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
====Contromisure====<br />
Non date il vostro computer a cani porci e simili.<br />
Mettete i vostri backup solo in posti fidati.<br />
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto)) <br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone.<br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe<br />
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file<br />
<br />
===Chat lobby===<br />
Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Compilazione_MapServer&diff=410Compilazione MapServer2013-12-10T12:49:37Z<p>IlarioGelmetti: </p>
<hr />
<div>Vista la non banalità della compilazione del mapserver nodeshot v1.0 ecco una semplice guida per la compilazione delle info quando si monta un'antenna.<br />
<br />
Individuare le interfacce che fanno mesh con batctl if, in alcuni casi puo' essere indicativo anche l'mtu dell'interfaccia (hanno mtu maggiore di 1500), sono quelle che poi sul mapserver e servono a disegnare i link.<br />
<br />
Il mapserver organizza le informazioni secondo questo schema:<br />
Nodo<br />
|_Apparato1<br />
| |_Interfaccia1<br />
| |_Interfaccia2<br />
|_Apparato2<br />
|_Interfaccia1<br />
|_Interfaccia2<br />
<br />
L'entità nodo è quella del partecipante alla community, può essere potenziale e quindi non avere apparati.<br />
L'entità Apparato è l'apparato di rete presente sul tetto o in casa della ggggente ovvero una Picostation, una Nanostation...<br />
L'entità Interfaccia invece è spiegata di seguito.<br />
<br />
Per prima cosa bisogna creare il nodo, se esso non è potenziale allora si procede clickando in fondo alla pagna su Aggiungi un/a altro/a Apparato.<br />
<br />
Si creano quindi gli apparati:<br />
* Nome autoesplicativo (deve essere unico in tutto il mapserver, qualcosa tipo Camacici::Asdrubale::PicoStationM2)<br />
* Cname è simile al cname del nodo, nome senza punteggiatura dell'apparato tipo picostation_m2hp o nanom5-nomedellaltronodocollegato<br />
* Descrizione del montaggio e dello scopo<br />
* Tipo dell'antenna<br />
* Protocollo di routing, autoesplicativo<br />
* Versione del protocollo (nel caso di BATMAN-adv si ottiene lanciando il comando batctl -v)<br />
<br />
Per ogni apparato si riportano le sue interfacce<br />
<br />
Overview delle interfacce:<br />
<br />
* eth0 -> ci interessa relativamente, sta dentro br-clients<br />
<br />
* br-clients -> fa connettere i client, wired e/o wireless<br />
<br />
* eth0.10 -> virtual-eth0 su cui si fa mesh se è attivo mesh su wired (default sì)<br />
<br />
* bat0 -> anche questa in realtà ci interessa poco, è la bat-interface, sta dentro br-clients<br />
<br />
* wlan0 -> se ap disattivato fa mesh, altrimenti fa da access point, sta dentro br-clients<br />
<br />
* wlan0-1 -> virtual-wifi, se ap attivo fa mesh (default no)<br />
<br />
<br />
Come riempire il mapserver:<br />
<br />
* br-clients serve l'IPv6 pubblico, NON il mac address visto che è lo stesso di eth0.10 si possono creare conflitti. Il tipo di interfaccia è bridge,<br />
<br />
* eth0.10 qui va messo il mac address, il tipo è virtual ethernet<br />
<br />
* Caso AP spento:<br />
** wlan0 -> serve il mac address, a seconda delle antenne la polarizzazione (verticale per le pico) il canale è 8 per le M2 e 100 per le M5, mode: adhoc, essid www.eigenlab.org-www.ninux.org<br />
** wlan0-1 -> non esiste<br />
<br />
*Caso AP acceso:<br />
** wlan0 -> serve il macaddress, il modo è access point, per le pico polarizzazione verticale, canale 8 per le picoM2, essid eigenNet<br />
** wlan0-1 -> serve il mac address, il modo è adhoc, per le pico polarizzazione verticale, canale 8 per le picoM2, essid www.eigenlab.org-www.ninux.org</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=408RetroShare2013-12-08T15:52:40Z<p>IlarioGelmetti: /* Rischi */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
RetroShare non protegge l'anonimato, al contrario assicura e certifica l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che i tuoi dati vengano visti da sconosciuti. Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Il fatto che RetroShare certifichi (non in tutte le sue funzioni) che il messaggio che stai leggendo sia stato scritto proprio da chi lo firma implica che se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone, RetroShare è lo strumento sbagliato. Nel giro di poche ore quel file potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.<br />
<br />
===Chat lobby===<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare partecipiamo ad una DHT, una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi?<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=407RetroShare2013-12-08T15:49:10Z<p>IlarioGelmetti: /* Rischi */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
RetroShare non protegge l'anonimato, al contrario assicura e certifica l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che i tuoi dati vengano visti da sconosciuti. Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Il fatto che RetroShare certifichi (non in tutte le sue funzioni) che il messaggio che stai leggendo sia stato scritto proprio da chi lo firma implica che se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone, RetroShare è lo strumento sbagliato. Nel giro di poche ore quel file potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.<br />
<br />
===Chat lobby===<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare partecipiamo ad una DHT, una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi?<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=406RetroShare2013-12-08T14:16:33Z<p>IlarioGelmetti: /* Leak della chiave PGP/GPG e della password */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
RetroShare non protegge l'anonimato, al contrario assicura e certifica l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che i tuoi dati vengano visti da sconosciuti. Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Il fatto che RetroShare certifichi (non in tutte le sue funzioni) che il messaggio che stai leggendo sia stato scritto proprio da chi lo firma implica che se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone, RetroShare è lo strumento sbagliato. Nel giro di poche ore quel file potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
===Chat lobby===<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare partecipiamo ad una DHT, una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessine con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. (per interrogare la DHT serve conoscere una certa stringa che ci identifica, non ho ancora capito chi ha accesso a questa stringa) Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi?<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=405RetroShare2013-12-08T14:13:23Z<p>IlarioGelmetti: /* Condivisione files */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
RetroShare non protegge l'anonimato, al contrario assicura e certifica l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che i tuoi dati vengano visti da sconosciuti. Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Il fatto che RetroShare certifichi (non in tutte le sue funzioni) che il messaggio che stai leggendo sia stato scritto proprio da chi lo firma implica che se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
<br />
===Condivisione files===<br />
Se si vuole condividere un file privato solo con poche persone, RetroShare è lo strumento sbagliato. Nel giro di poche ore quel file potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
===Chat lobby===<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare partecipiamo ad una DHT, una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessine con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. (per interrogare la DHT serve conoscere una certa stringa che ci identifica, non ho ancora capito chi ha accesso a questa stringa) Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi?<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?). In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Secondo me è meglio usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=404RetroShare2013-12-08T14:07:31Z<p>IlarioGelmetti: /* Rischi */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
RetroShare non protegge l'anonimato, al contrario assicura e certifica l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che i tuoi dati vengano visti da sconosciuti. Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Il fatto che RetroShare certifichi (non in tutte le sue funzioni) che il messaggio che stai leggendo sia stato scritto proprio da chi lo firma implica che se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
<br />
===Condivisione files===<br />
Ad esempio se si vuole condividere un file privato solo con poche persone RetroShare è lo strumento sbagliato, nel giro di poche ore potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
===Chat lobby===<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare partecipiamo ad una DHT, una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessine con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. (per interrogare la DHT serve conoscere una certa stringa che ci identifica, non ho ancora capito chi ha accesso a questa stringa) Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi?<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.<br />
<br />
===Installazione di versioni di RetroShare compilate da estranei===<br />
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.<br />
<br />
===Leak della chiave PGP/GPG e della password===<br />
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?). In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Secondo me è meglio usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=403RetroShare2013-12-08T13:52:19Z<p>IlarioGelmetti: /* Tracciamento tramite DHT */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
RetroShare non protegge l'anonimato, al contrario assicura e certifica l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che i tuoi dati vengano visti da sconosciuti. Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Il fatto che RetroShare certifichi (non in tutte le sue funzioni) che il messaggio che stai leggendo sia stato scritto proprio da chi lo firma implica che se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
<br />
===Condivisione files===<br />
Ad esempio se si vuole condividere un file privato solo con poche persone RetroShare è lo strumento sbagliato, nel giro di poche ore potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
===Chat lobby===<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare partecipiamo ad una DHT, una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessine con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. (per interrogare la DHT serve conoscere una certa stringa che ci identifica, non ho ancora capito chi ha accesso a questa stringa) Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi?<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=402RetroShare2013-12-08T13:46:20Z<p>IlarioGelmetti: /* Utilizzo */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
RetroShare non protegge l'anonimato, al contrario assicura e certifica l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare con persone fidate.<br />
<br />
Dunque RetroShare cerca di impedire che i tuoi dati vengano visti da sconosciuti. Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Assenza di plausible deniability===<br />
Il fatto che RetroShare certifichi (non in tutte le sue funzioni) che il messaggio che stai leggendo sia stato scritto proprio da chi lo firma implica che se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.<br />
<br />
===Condivisione files===<br />
Ad esempio se si vuole condividere un file privato solo con poche persone RetroShare è lo strumento sbagliato, nel giro di poche ore potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
===Chat lobby===<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare partecipiamo ad una DHT, una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessine con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS.<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=401RetroShare2013-12-08T13:35:34Z<p>IlarioGelmetti: /* Rischi */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Aggiunta di contatti fidati senza verificarne l'identità===<br />
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).<br />
<br />
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.<br />
<br />
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.<br />
<br />
===Condivisione files===<br />
Ad esempio se si vuole condividere un file privato solo con poche persone RetroShare è lo strumento sbagliato, nel giro di poche ore potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
===Chat lobby===<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare partecipiamo ad una DHT, una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessine con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS.<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=400RetroShare2013-12-08T13:26:14Z<p>IlarioGelmetti: /* Rischi */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Condivisione files===<br />
Ad esempio se si vuole condividere un file privato solo con poche persone RetroShare è lo strumento sbagliato, nel giro di poche ore potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
===Chat lobby===<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.<br />
<br />
===Tracciamento tramite DHT===<br />
Aprendo RetroShare partecipiamo ad una DHT, una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessine con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS.<br />
<br />
===Aggiunta di contatti non fidati===<br />
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=399RetroShare2013-12-08T13:15:58Z<p>IlarioGelmetti: </p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
===Condivisione files===<br />
Ad esempio se si vuole condividere un file privato solo con poche persone RetroShare è lo strumento sbagliato, nel giro di poche ore potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
===Chat lobby===<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
===Diffusione di link retroshare://===<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=398RetroShare2013-12-08T13:15:03Z<p>IlarioGelmetti: /* Rischi */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.<br />
<br />
=Condivisione files=<br />
Ad esempio se si vuole condividere un file privato solo con poche persone RetroShare è lo strumento sbagliato, nel giro di poche ore potrebbe essere scaricato da chiunque. <br />
<br />
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. <br />
<br />
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).<br />
<br />
=Chat lobby=<br />
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.<br />
<br />
=Diffusione di link retroshare://=<br />
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo<br />
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110<br />
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=397RetroShare2013-12-08T12:55:29Z<p>IlarioGelmetti: /* Compilare su Linux */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- create a new directory named lib<br />
mkdir lib<br />
<br />
- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato<br />
cd lib<br />
git clone git://github.com/sqlcipher/sqlcipher.git<br />
cd sqlcipher<br />
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"<br />
make<br />
cd ..<br />
<br />
- go to your retroshare source base directory<br />
cd src<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.<br />
<br />
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=396RetroShare2013-12-08T12:49:05Z<p>IlarioGelmetti: /* =Malfunzionamenti */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti===<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.<br />
<br />
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=395RetroShare2013-12-08T12:48:22Z<p>IlarioGelmetti: /* Compilare RS con interfaccia grafica su Debian Linux */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \<br />
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \<br />
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti==<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.<br />
<br />
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=394RetroShare2013-12-08T12:47:53Z<p>IlarioGelmetti: /* Compilare RS con interfaccia grafica su Debian Linux */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti==<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.<br />
<br />
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=393RetroShare2013-12-08T12:47:10Z<p>IlarioGelmetti: /* Ottenere il sorgente */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti==<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.<br />
<br />
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=392RetroShare2013-12-08T12:46:58Z<p>IlarioGelmetti: /* Ottenere il sorgente */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
sudo apt-get install subversion<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti==<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.<br />
<br />
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=391RetroShare2013-12-08T12:45:44Z<p>IlarioGelmetti: /* Compilare su Linux */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.<br />
<br />
<br />
To compile:<br />
<br />
- install the package dependencies. On ubuntu:<br />
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev<br />
<br />
- create project directory (e.g. ~/retroshare-trunk) and check out the source code<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk<br />
<br />
- go to your svn base directory<br />
cd retroshare-trunk<br />
<br />
- go to libbitdht and compile it<br />
cd libbitdht/src && qmake && make clean && make -j 4 <br />
<br />
- go to openpgpsdk and compile it<br />
cd ../../openpgpsdk/src && qmake && make clean && make -j 4<br />
<br />
- go to supportlibs and compile it<br />
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4<br />
<br />
- go to libretroshare and compile it<br />
cd ../../libretroshare/src && qmake && make clean && make -j 4<br />
<br />
- go to retroshare gui and compile it<br />
cd ../../retroshare-gui/src && qmake && make clean && make -j 4<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
sudo apt-get install qtmobility-dev libspeexdsp-dev<br />
cd retroshare-trunk/src/plugins/VOIP<br />
qmake<br />
make<br />
mkdir -p ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Problemi di compilazione===<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].<br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
===Lanciare RetroShare===<br />
<br />
Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:<br />
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &<br />
<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).<br />
<br />
===Malfunzionamenti==<br />
Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.<br />
<br />
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=390RetroShare2013-12-08T12:18:26Z<p>IlarioGelmetti: /* Ottenere il sorgente */</p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.<br />
<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/UnixCompile Indicazioni minimali per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/UnixCompileAlternative Indicazioni a caso per Linux]<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Ecco una lista indicativa dei pacchetti da installare per poter compilare RetroShare (temo che la lista non sia completa, la compilazione si fermerà con un errore indicando quale file gli manca):<br />
<br />
# apt-get install subversion g++ qt4-qmake libssl-dev libbz2-dev libupnp-dev \<br />
libgnome-keyring-dev libqt4-dev-bin libqt4-dev libxss-dev <br />
<br />
Dunque compila con:<br />
<br />
cd openpgpsdk/src<br />
qmake<br />
make<br />
cd ../..<br />
cd libretroshare/src/<br />
qmake<br />
make<br />
cd ../..<br />
cd libbitdht/src/<br />
qmake<br />
make<br />
cd ../..<br />
cd retroshare-gui/src/<br />
qmake<br />
make<br />
cd ../..<br />
<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare il campo di ricerca in fondo a [http://packages.debian.org questa] pagina. <br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
retroshare-gui/src/RetroShare 2> /dev/null &<br />
<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale) oppure semplicemente fate doppio click sul file "RetroShare" che è stato creato nella cartella retroshare-gui/src/.<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Per compilare retroshare-nogui devi prima compilare il contenuto delle cartelle openpgpsdk, libretroshare e libbitdht come indicato sopra.<br />
Dunque serve scaricare e compilare libssh etc etc.<br />
<br />
Prova ad installare queste dipendenze:<br />
# apt-get install libssh-dev protobuf-compiler<br />
<br />
Poi prova a seguire le istruzioni presenti [http://sourceforge.net/p/retroshare/code/HEAD/tree/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
# apt-get install qtmobility-dev libspeexdsp-dev<br />
cd plugins/VOIP<br />
qmake<br />
make<br />
mkdir ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.<br />
<br />
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Maintain_our_Gentoo&diff=389Maintain our Gentoo2013-11-30T15:58:25Z<p>IlarioGelmetti: </p>
<hr />
<div>Ed ecco la pagina più attesa: tips & tricks per gestire i nostri server, dagli accorgimenti quasi stupidi alle procedure per salvare tempo ed evitare di commettere stupidaggini.<br />
__TOC__ <br />
Sui nostri server gira Gentoo: sistema ottimizzato per la macchina e quindi più performante.<br />
Di solito sui nostri server usiamo questi pacchetti:<br />
<br />
*virtual/ssh client e server [http://wiki.gentoo.org/wiki/SSH SSH] per la gestione remota delle macchine<br />
*net-misc/[http://www.pps.univ-paris-diderot.fr/~jch/software/babel/ babeld]::eigenlay routing a layer 3<br />
*net-misc/[http://www.open-mesh.org/projects/batman-adv/wiki batman-adv]::eigenlay routing a layer 2<br />
*app-misc/tmux terminal multiplexer<br />
*net-analyzer/jnettop visualizza le connessioni attive ordinandole secondo vari parametri tra cui la banda usata<br />
*net-analyzer/iptraf-ng visualizza le connessioni attive e diversi tipi di statistiche sul traffico di rete<br />
*sys-apps/mlocate indicizza i file e permette di cercarli rapidamente sull'indice<br />
*net-dns/ddclient dynamic dns client<br />
<br />
==Astuzie Varie==<br />
Una cosa molto comoda sono gli alias ovvero l'assegnare ad una parola un comando usato di frequente che magari ha molti parametri o che è difficile da ricordare. Per esempio per eseguire un update globale del sisteme:<br />
<br />
alias fullupdate='emerge -vq --sync && layman -S && emerge -avq --complete-graph --update --deep --with-bdeps=y --newuse world \<br />
&& python-updater -- --verbose --quiet'<br />
<br />
Se la macchina venisse riavviata mentre state facendo un aggiornamento, i seguenti comandi possono essere utili per capire a che punto fosse arrivato:<br />
<br />
qlop -l<br />
<br />
per vedere quali aggiornamenti ha fatto,<br />
<br />
equery changes <pacchetto><br />
<br />
per i changelog se te li sei persi,<br />
<br />
equery check <pacchetto><br />
<br />
se vuoi controllare l'integrità dei file,<br />
<br />
eread<br />
<br />
per la lista dei messaggi dei pacchetti, dipende da come è configurato, o ti da un file di tutto insieme o un log per pacchetto.<br />
<br />
<br />
<br />
Volete evitare di ripartire con la scelta dei moduli da includere nel kernel ogni volta che lo aggiornate?<br />
<br />
Supponiamo di avere kernel 1 e kernel 2, ovviamente kernel 2 è il più recente e deve essere configurato.<br />
<br />
Da shell:<br />
eselect kernel list<br />
eselect kernel set 2<br />
cd /usr/src/linux<br />
cp ../kernel1/.config .<br />
make oldconfig<br />
Quest'ultimo comando ci dirà cosa è cambiato dal vecchio kernel al nuovo senza dover controllare ogni singola voce.<br />
<br />
Per evitare di perdere le configurazioni del kernel prima di modificare una config copiala in /usr/src<br />
cp /usr/src/kernel.x/.config /usr/src/make-old-config<br />
Così se qualcosa va storto oppure un <br />
emerge --depclean<br />
elimina i sorgenti si può fixare velocemente<br />
<br />
==Per macchine LXC==<br />
<br />
=== Logs ===<br />
syslog-ng ha una configurazione di default che manda i log a una console fisica inesistente. Per sistemare questo bisogna editare<br />
/etc/syslog-ng/syslog-ng.conf<br />
in modo che:<br />
* tutte le righe che si riferiscono a "kernsrc" siano commentate<br />
* tutte le righe che si riferiscono a console_all non scrivano su /dev/tty12 (che non esiste) ma magari su un altro file. /var/log/messages è una buona scelta in quanto è un file di log generico, ed è già gestito da logrotate.<br />
<br />
== Aggiornare il sistema ==<br />
La maggior parte dei server utilizzati da eigenLab sono server recuperati da [[trashware]] ed utilizzano Gentoo/Linux come sistema operativo. Gentoo non è una distribuzione Linux pensata per essere semplice da usare (come potrebbero essere Ubuntu, Mint e OpenSuse) bensì è una distribuzione pensata per essere estremamente personalizzabile e per sfruttare appieno tutte le potenzialità dell'hardware in uso. L'installazione di Gentoo non è banale ma lo diventa seguendo una lunga [http://www.gentoo.org/doc/en/handbook/ guida]. <br />
<br />
Qui riportiamo solo i comandi per aggiornare un sistema Gentoo, escludendo il caso in cui si aggiorni anche il kernel:<br />
emerge --sync;<br />
emerge -avq --update --deep --newuse --complete-graph=y --with-bdeps=y world;<br />
emerge --depclean;<br />
revdep-rebuild;<br />
python-updater;<br />
dispatch-conf;<br />
<br />
Per semplificare l'installazione di alcuni pacchetti che frequentemente servono sui nostri server abbiamo creato [https://gitorious.org/eigennet/eigenlay un overlay] per Gentoo.</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=EigenNet&diff=383EigenNet2013-10-28T12:54:53Z<p>IlarioGelmetti: </p>
<hr />
<div><br />
[[File:EigenNet.png|right]]<br />
== eigenNet ==<br />
<br />
EigenNet è una rete wireless mesh libera e decentralizzata di Pisa. <br />
In altri termini si tratta di una rete wireless diffusa su una buona parte del centro di Pisa tramite antenne dislocate in vari punti della città. Questi dispositivi formano una vera e propria [http://pisa.ninux.org rete] in cui le intersezioni o "nodi" sono in comunicazione wireless o via cavo tra di loro. La rete unisce tutti quelli che si connettono e li tratta alla pari, permettendo a tutti di accedere ai [[EigenNet#I_servizi_offerti|servizi offerti]] da tutti. Oltre ad essere paritaria, la rete è anche ridondante, cioè ogni dispositivo si occupa anche di rilanciare il segnale della rete.<br />
<br />
I dati sulla rete corrono da un nodo all'altro [[EigenNet#Il_firmware_di_EigenNet | calcolando]] il percorso migliore, secondo un complesso algoritmo di "routing". <br />
<br />
Clicca [http://wiki.ninux.org/Presentazioni?action=AttachFile&do=view&target=eigenNet-presentazione-linuxday2012.pdf qui] per una vedere delle diapositive su eigenNet e [http://vimeo.com/52582719 qui] per vedere il video in cui Gioacchino Mazzurco espone le diapositive. <br />
<br />
== Filosofia ==<br />
EigenNet è autogestita. Chiunque può connettersi alla nostra rete e chiunque può partecipare, indipendentemente da noi, al suo ampliamento. Non ne vogliamo essere i padroni e per questo abbiamo costruito l'infrastruttura in modo decentralizzato. <br />
Infatti se tutti fossero padroni di un pezzetto di rete allora nessuno avrà mai il potere per censurarla. Se ti chiedi quali ragionamenti ci hanno spinto a far partire un progetto così impegnativo dai un'occhiata agli [[EigenNet#Approfondimenti|approfondimenti]]. <br />
<br />
== Come funziona == <br />
I nodi partecipano alla rete tutti in modo '''paritario''' e sono connessi fra loro solitamente tramite wireless ma dove possibile anche tramite link [[ethernet]]. Stiamo pensando anche ai primi link in fibra ottica. I nodi sono formati fisicamente da '''antenne poste sui tetti delle case pisane''' e l'hardware da noi usato si compone di [[PicoStation|Ubiquity PicoStation M2 HP]] (da esterni, omnidirezionali, circa [http://www.wifistore.it/index.php/ubiquiti-picostation-m2-hp.html 70] euro, per una casa vicina ad un altro nodo della nostra rete dovrebbe bastare una di queste), [http://www.ubnt.com/downloads/datasheets/nanostationm/nsm_ds_web.pdf Ubiquiti NanoStation M5] (da esterni, settoriali, da [http://www.wifistore.it/index.php/ubiquiti-nanostation-locom5-5ghz.html 50] a [http://www.wifistore.it/index.php/ubiquiti-nanostationm5-5ghz-16dbi.html 65] euro, necessaria per collegare edifici lontani pochi km dal resto della rete), [http://www.ubnt.com/downloads/datasheets/airgridm/agmhp_datasheet_web.pdf Ubiquiti AirGrid M5 HP] (da esterni, direzionali, da [http://www.wifistore.it/index.php/ubiquiti-airgrid-m5-23-hp.html 47] a [http://www.wifistore.it/index.php/ubiquiti-airgrid-m5-27-hp.html 54] euro, collegamenti a lunghezze di parecchi km) e [[Fonera|Fonere]] (da interni, omnidirezionali, poche decine di euro) ma possiamo acquistare o riutilizzare una ampia gamma di antenne in caso di necessità specifiche. Su queste antenne viene installata una [[EigenNet#Il_firmware_di_EigenNet|versione modificata]] di [https://openwrt.org OpenWRT], pronta per essere usata con EigenNet. <br />
<br />
Se vuoi sapere subito come puoi partecipare vai alla sezione [[#Come partecipare]].<br />
<br />
==Status - Mappa di EigenNet== <br />
Al momento EigenNet è ancora in fase sperimentale, ma sta crescendo. <br />
La struttura della rete osservabile tramite il [http://pisa.ninux.org map server] messo a disposizione dagli amici di [http://ninux.org Ninux] (per capire il map server: <br />
*segnaposto arancioni = nodi potenziali, <br />
*verde = solo per struttura della rete, <br />
*blu = anche possibilità di connessione). <br />
==I servizi offerti== <br />
Avere internet gratis è solo uno dei tanti vantaggi che si acquista facendo parte di EigenNet, e non lo riteniamo il più importante, per quanto nonostante abbattere il digital divide sia una missione nobile.<br />
Rimandiamo agli approfondimenti chi vuole sapere perchè abbiamo creato EigenNet. <br />
EigenNet è concepita per dare servizi e contenere siti, non solo per dare accesso ad Internet. Chiunque può connettersi ad EigenNet e offrire, ad esempio, un nuovo sito senza esser censurato. <br />
Alcuni esempi di questi servizi sono: <br />
* poter usare l'ipv6 ossia poter sopravvivere alla [http://it.wikipedia.org/wiki/Saturazione_di_IPv4 fine degli ipv4]; <br />
* poter gestire liberamente su un proprio pc un sito o qualsiasi servizio che sarà accessibile dall'interno della rete (sfruttando l'alta velocità di trasferimento dati della nostra rete ed una bassa latenza: da 1 a 5 millisecondi per ogni antenna che i dati devono passare) ma anche dall'esterno da chi ha già un ipv6; <br />
* libero scambio di ogni tipo di dato (per avere la massima sicurezza nello scambio di file consigliamo l'uso del software [[RetroShare]] che utilizza la cifratura con [[PGP]]). <br />
== Features == <br />
Dettagli tecnici sulle features al momento implementate sulla nostra rete: EigenNet Mobile Ad Hoc Network <br />
* Native auto-configuration <br />
* Low cost infrastructure (60 - 200 each node) <br />
* Perfect integration with existent infrastructure <br />
* Can create [http://en.wikipedia.org/wiki/IEEE_802.1Q multiple separated] native layer 2 network on same mesh <br />
* [http://en.wikipedia.org/wiki/Scalability Highly Scalable] [3] <br />
* Native [http://en.wikipedia.org/wiki/Mobile_ad_hoc_network Mobility] and [http://en.wikipedia.org/wiki/Wireless_LAN#Roaming client Roaming] support <br />
* [http://en.wikipedia.org/wiki/OSI_model Layer 3] agnostic ( EigenNet doesn't need to regard about ipv6 ipv4 etc etc, EigenNet is transparent for communication at layers upper 2 ) <br />
* Routing Scheme agnostic ( eigenNet is transparent for communication at layers upper 2 ).See also [[Routing EigenNet]].<br />
* Routing managed at level 2 by [http://www.open-mesh.org/projects/batman-adv/wiki B.A.T.M.A.N. Advanced] and at level 3 by [http://www.pps.jussieu.fr/~jch/software/babel/ Babeld] <br />
* No need of centralized or external control <br />
* Distributed network (no one possess the entire network, no one is responsible of all network) <br />
* Due to his distributed nature no cost/licenses/fees related to the use of open spectrum <br />
* High [http://en.wikipedia.org/wiki/Resilience_(network) resilience] due the [http://en.wikipedia.org/wiki/Wireless_mesh_networks mesh] nature <br />
* Used frequencies are 2.4GHz (802.11g, mostly) and 5GHz (802.11a) <br />
* We have a /48 subnet of IPv6 <br />
* No cost for software licenses/fees everything used is released under [http://en.wikipedia.org/wiki/GNU_General_Public_License GPL] or less restrictive Licenses<br />
<br />
== Il firmware di EigenNet == <br />
Il firmware è il sistema operativo che viene flashato nelle antenne, noi siamo partiti dall'ottimo [http://openwrt.org OpenWRT] per realizzare il [http://gitorious.org/eigennet nostro firmware]. <br />
In particolare implementa un modulo nel kernel linux, [http://www.open-mesh.org/projects/batman-adv/wiki Batman adv], che serve per gestire il routing tra le antenne (ossia che percorso far fare ai dati) ed ha la peculiarità di lavorare a Layer 2. <br />
Il firmware eigenNet con il suo modulo eigennet-autoconf, si occupa di far sì che i dispositivi possano immediatamente entrare a far parte della nostra rete configurandoli automaticamente. Ulteriori informazioni sull'auto-configurazione si trovano [[Firmware_eigenNet|qui]] e [http://wiki.ninux.org/ScriptAutoConfig qui].<br />
<br />
== Come partecipare == <br />
Per entrare a far parte della rete bisogna innanzitutto aggiungere un segnaposto sul [http://pisa.eigenlab.org map server] ed è caldamente consigliata l'iscrizione alla apposita mailing list locale: [http://ml.ninux.org/mailman/listinfo/nodi-pisa mailing list eigenNet] ed a quella nazionale: [http://ml.ninux.org/mailman/listinfo/wireless mailing list Ninux].<br />
=== Chiedendo aiuto alla comunità === <br />
Noi siamo ben disposti ad aiutarvi a montare una antenna che estenda eigenNet, prima di tutto [https://eigenlab.org/contatti contattateci], possibilmente fatevi conoscere di persona passando al [[Mappa Laboratorio | casottino]] altrimenti possiamo direttamente venire da voi per un sopralluogo (se dal [http://pisa.ninux.org mapserver] sembra possibile fare il collegamento). E' richiesto il pagamento dell'attrezzatura necessaria al montaggio fisico del nodo e dei componenti (indicativamente: sugli 70-80 euro di antenna Ubiquity [[PicoStation]] o NanoStation, qualche decina di euro per cavo di rete FTP cat5 e per il corrugato). Chiaramente è possibile entrare nella rete anche con un access point wireless già in vostro possesso, controllate che sia [http://wiki.openwrt.org/toh/start compatibile con OpenWrt] e che abbia almeno 4 MB di memoria Flash. Il servizio è gratuito (siamo volontari) e il supporto tecnico è offerto da eigenLab ( ma coerentemente con la nostra filosofia di AutoFormazione vi incoraggiamo a sperimentare e a cercar di risolvere i problemi che potrebbero sorgere, anche se solitamente si risolvono staccando e riattaccando la presa di corrente dell'antenna ). Da non dimenticare che fortemente consigliato il posizionamento dell'antenna sul tetto, dunque è necessario poterci salire ( siamo atletici ma non possiamo nè volare nè andare contro il parere del condominio) ed è necessario trovare il modo di alimentare l'antenna, basta un cavo sottile che parta dal sottotetto (se di proprietà) o da casa vostra, nel sopralluogo studieremo le possibilità, nel caso peggiore potremo posizionare l'antenna fuori da una finestra o in altri luoghi più convenienti.<br />
<br />
=== Installandosi un'antenna da soli === <br />
Una volta segnalata la propria posizione sul [http://pisa.ninux.org mapserver] bisogna trovare/acquistare un access point [http://wiki.openwrt.org/toh/start compatibile con OpenWRT] ed almeno 4 MB di memoria Flash (non di quella RAM). Abbiamo scritto alcune istruzioni per l'hardware che usiamo solitamente: [[Fonera]] (poche decine di euro, da interni), [[PicoStation]] (circa [http://www.wifistore.it/index.php/ubiquiti-picostation-m2-hp.html 70] euro, da esterni) e NanoStation (da [http://www.wifistore.it/index.php/ubiquiti-nanostation-locom5-5ghz.html 50] a [http://www.wifistore.it/index.php/ubiquiti-nanostationm5-5ghz-16dbi.html 65] euro, da esterni). <br />
Dunque c'è da individuare quale "target" è adatto ad essere installato sulla nostra antenna (informazione spesso recuperabile sempre nella tabella dell'hardware compatibile con OpenWRT). Se il target è atheros o ar71xx le immagini già compilate possono esser trovate [http://efesto.eigenlab.org/~gioacchino/openwrt/pisaAttitude/ar71xx/ qui]. <br />
Altrimenti è necessario compilare il firmware seguendo le istruzioni reperibili [[Flashing]] (conoscendo l'inglese ed avendo Linux) e [http://wiki.ninux.org/FirmwareEigenNet qui]. <br />
La compilazione può durare delle ore, dipende dalla macchina su cui si compila. Per l'installazione del firmware (ossia il flashing) ottenuto si può far riferimento alle istruzioni valide per l'installazione di OpenWRT sul proprio access point.Dopo aver completato la [[#Configurazione dell'antenna]] questa sarà da fissare sul tetto di casa (ma solo se l'antenna è da esterni) e dovrà essere alimentata. Nel caso delle [[PicoStation]] è possibile posizionare nel sottotetto o dentro casa vostra il [http://it.wikipedia.org/wiki/Power_over_Ethernet POE] collegato alla 220V da cui parte un cavo di rete che porta 12V fino all'antenna all'esterno. Per diminuire i problemi elettrici che possono rovinare l'antenna sul tetto è preferibile utilizzare un cavo schermato FTP per collegare il POE all'antenna in modo da avere anche la messa a terra. Per maggiori dettagli: [[Montaggio delle antenne]]. Infine [https://eigenlab.org/contatti inviateci] i dati necessari a compilare la scheda del vostro nodo sul [http://pisa.ninux.org mapserver] (dovrebbe essere sufficiente l'output del comando ''ip address show'' che potete lanciare alla fine della [[#Configurazione_dell'antenna|configurazione]]).<br />
<br />
=== Senza antenna, tunnel VPN === <br />
Se si è curiosi di sperimentare i servizi interni alla nostra rete ma non si ha la possibilità di raggiungerla fisicamente è possibile collegarsi tramite una [[VPN | VPN]] ([http://it.wikipedia.org/wiki/Virtual_Private_Network VPN su Wikipedia]) ad uno dei nostri server. Ecco le istruzioni per connettersi alla nostra [[VPN ]]. <br />
== Configurazione dell'antenna == <br />
=== Connettersi all'antenna === <br />
Una volta installato il firmware ci si può connettere all'antenna via cavo ethernet in ipv6, per scoprire l'ip dell'antenna date<br />
ping6 ff02::1%(interfaccia usata per la connessione)<br />
ie<br />
ping6 ff02::1%eth0<br />
Per pingare in broadcast e, guardando il mac address dell'antenna, potete trovare l'antenna <br />
<br />
Per connettersi all'antenna bisogna possedere la chiave dei nodi (se avete compilato l'immagine con firmware branch pisa) col comando<br />
ssh -i [patch della chiave dei nodi] root@[ipv6 dell'antenna]%[interfaccia usata per la connessione]<br />
<br />
<br />
Ecco come ricavare l'ipv6 della propria antenna dal mac address: <br />
iwlist scan |grep -B 5 -i eigen <br />
la stringa dopo Address è il mac address dell'antenna. Come esempio prendiamo 1a:2b:3c:4d:5e:6f. <br />
Dopo aver tolto dal mac address metà dei due punti c'è da aggiungere il prefisso 2001:1418:1a9:eeab: così da avere qualcosa tipo 2001:1418:1a9:eeab:1a2b:3c4d:5e6f. Ora ci si potrà connettere con: <br />
ssh root@2001:470:ca42:ee:ab:1a2b:3c4d:5e6f <br />
una volta connessi all'antenna è possibile, tra le altre cose, verificare quali altre antenne riesce a raggiungere direttamente o passando da altre antenne e con quale qualità usando il comando: <br />
batctl o <br />
=== I file di configurazione === <br />
Il file di configurazione principale del nostro firmware può esser modificato (una volta entrati nell'antenna usando ssh) con: <br />
vi /etc/config/eigennet <br />
premere "i" per iniziare le modifiche, premere "alt + :" e poi "wq" invio per salvare e chiudere il file. <br />
Per applicare ogni modifica, sempre nel file di configurazione va impostata <br />
option 'bootmode' '1' <br />
e riavviata l'antenna con <br />
reboot && exit <br />
Le opzioni più interessanti che si possono modificare sono: <br />
option 'wifi_clients' 'true' <br />
che permette di connettersi alla antenna via wireless e fa annunciare una rete accessibile di nome "eigenNet" (scrivendo false l'antenna funzionerà solo da collegamento tra più punti della rete ed annuncerà solo una rete non accessibile di nome "www.eigenlab.org-www.ninux.org"). <br />
option 'apSSID' 'eigenNet' <br />
il nome della rete accessibile. <br />
list 'resolvers' '2001:470:ca42:ee:ab::1000 8.8.8.8' <br />
è l'elenco dei DNS, siete lberi di usarne di diversi, ad esempio un vostro DNS, purchè non ci siano collisioni con il nostro.<br />
<br />
Altre informazioni possono essere reperite [[Firmware_eigenNet|qui]] e [http://wiki.ninux.org/ScriptAutoConfig qui].<br />
<br />
== Approfondimenti == <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/102-eigennet-la-nuova-frontiera-delle-reti La nuova frontiera delle reti] Articolo con le motivazioni che ci hanno spinto a creare EigenNet. <br />
* [https://eigenlab.org/eigennet/cose-e-come-partecipare EigenNet] Pagina informativa su EigenNet, molto meno tecnica di questa. <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/130-qpezzo-agcomq Articolo] di opinione sulla delibera AGCom del 2011. <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/145-la-prima-guerra-mondiale-del-web-spunti-per-una-discussione-sulla-rete-come-bene-comune La prima guerra mondiale del Web - Spunti per una discussione sulla rete come bene comune] Spunti di riflessione sui tentativi di censura. <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/149-prospettive-di-liberta-in-rete-appunti-per-la-costruzione-di-una-rete-libera-da-controllo-e-censura Prospettive di libertà in rete: appunti per la costruzione di una rete libera da controllo e censura] Sulla storia dei tentativi (e successi) di censura e controllo di internet.<br />
<br />
== Voci correlate ==<br />
[[BitArno]]<br />
[[Ethernet]]<br />
[[Flashing]]<br />
[[Firmware eigenNet]]<br />
[[Glossario]]<br />
[[HowToRete]]<br />
[[HowToBatman]]<br />
[[Lista Servers eigenNet]]<br />
[[Owncloud]]<br />
[[PicoStation]]<br />
[[RetroShare]]<br />
[[Routing Babeld]]<br />
[[Trashware]]</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Brain_Storming_on_the_Ideal_Social_Network&diff=382Brain Storming on the Ideal Social Network2013-10-25T11:52:03Z<p>IlarioGelmetti: </p>
<hr />
<div>Ci aggiungiamo al movimento di interesse di SocialSwarm <br />
<br />
* https://wiki.socialswarm.net/We_want_a_social_swarm<br />
<br />
Ci ispiriamo e ampliamo le liste dei desideri pubblicate da loro <br />
<br />
* https://wiki.socialswarm.net/Software <br />
<br />
* https://pad.foebud.org/ecl<br />
<br />
<br />
Obiettivi:<br />
* crittografia end to end (da client a client)<br />
* completamente decentralizzata<br />
* messaggi privati<br />
* stream delle notizie<br />
* gestione di chi può vedere quali post<br />
<br />
<br />
Obiettivi facoltativi:<br />
* federation con altri social network tipo Diaspora, Pump.io o Friendica<br />
* se non completamente decentralizzata, almeno non dipendenza da un singolo server cioè uso di una lista di server di appoggio o migrazione effort-less<br />
* tag<br />
* ricerca per tag su tutti gli amici<br />
* ricerca per tag su tutti i post pubblici<br />
<br />
Software concettualmente interessanti:<br />
* WebRTC<br />
** ti serve comunque un nodo centrale<br />
** browser support</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=Brain_Storming_on_the_Ideal_Social_Network&diff=381Brain Storming on the Ideal Social Network2013-10-25T11:50:41Z<p>IlarioGelmetti: Creata pagina con "Ci aggiungiamo al movimento di interesse di SocialSwarm https://wiki.socialswarm.net/We_want_a_social_swarm Ci ispiriamo e ampliamo le liste dei desideri pubblicate da loro ..."</p>
<hr />
<div>Ci aggiungiamo al movimento di interesse di SocialSwarm https://wiki.socialswarm.net/We_want_a_social_swarm<br />
<br />
Ci ispiriamo e ampliamo le liste dei desideri pubblicate da loro <br />
<br />
https://wiki.socialswarm.net/Software <br />
<br />
https://pad.foebud.org/ecl<br />
<br />
<br />
Obiettivi:<br />
* crittografia end to end (da client a client)<br />
* completamente decentralizzata<br />
* messaggi privati<br />
* stream delle notizie<br />
* gestione di chi può vedere quali post<br />
<br />
<br />
Obiettivi facoltativi:<br />
* federation con altri social network tipo Diaspora, Pump.io o Friendica<br />
* se non completamente decentralizzata, almeno non dipendenza da un singolo server cioè uso di una lista di server di appoggio o migrazione effort-less<br />
* tag<br />
* ricerca per tag su tutti gli amici<br />
* ricerca per tag su tutti i post pubblici</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=EigenNet&diff=377EigenNet2013-10-09T22:23:38Z<p>IlarioGelmetti: </p>
<hr />
<div><br />
[[File:EigenNet.png|right]]<br />
== eigenNet ==<br />
<br />
EigenNet è una rete wireless mesh libera e decentralizzata di Pisa. <br />
In altri termini si tratta di una rete wireless diffusa su una buona parte del centro di Pisa tramite antenne dislocate in vari punti della città. Questi dispositivi formano una vera e propria [http://pisa.ninux.org rete] in cui le intersezioni o "nodi" sono in comunicazione wireless o via cavo tra di loro. La rete unisce tutti quelli che si connettono e li tratta alla pari, permettendo a tutti di accedere ai [[EigenNet#I_servizi_offerti|servizi offerti]] da tutti. Oltre ad essere paritaria, la rete è anche ridondante, cioè ogni dispositivo si occupa anche di rilanciare il segnale della rete.<br />
<br />
I dati sulla rete corrono da un nodo all'altro [[EigenNet#Il_firmware_di_EigenNet | calcolando]] il percorso migliore, secondo un complesso algoritmo di "routing". <br />
<br />
Clicca [http://wiki.ninux.org/Presentazioni?action=AttachFile&do=view&target=eigenNet-presentazione-linuxday2012.pdf qui] per una vedere delle diapositive su eigenNet e [http://vimeo.com/52582719 qui] per vedere il video in cui Gioacchino Mazzurco espone le diapositive. <br />
<br />
== Filosofia ==<br />
EigenNet è autogestita. Chiunque può connettersi alla nostra rete e chiunque può partecipare, indipendentemente da noi, al suo ampliamento. Non ne vogliamo essere i padroni e per questo abbiamo costruito l'infrastruttura in modo decentralizzato. <br />
Infatti se tutti fossero padroni di un pezzetto di rete allora nessuno avrà mai il potere per censurarla. Se ti chiedi quali ragionamenti ci hanno spinto a far partire un progetto così impegnativo dai un'occhiata agli [[EigenNet#Approfondimenti|approfondimenti]]. <br />
<br />
== Come funziona == <br />
I nodi partecipano alla rete tutti in modo '''paritario''' e sono connessi fra loro solitamente tramite wireless ma dove possibile anche tramite link [[ethernet]]. Stiamo pensando anche ai primi link in fibra ottica. I nodi sono formati fisicamente da '''antenne poste sui tetti delle case pisane''' e l'hardware da noi usato si compone di [[PicoStation|Ubiquity PicoStation M2 HP]] (da esterni, omnidirezionali, circa [http://www.wifistore.it/index.php/ubiquiti-picostation-m2-hp.html 70] euro, per una casa vicina ad un altro nodo della nostra rete dovrebbe bastare una di queste), [http://www.ubnt.com/downloads/datasheets/nanostationm/nsm_ds_web.pdf Ubiquiti NanoStation M5] (da esterni, settoriali, da [http://www.wifistore.it/index.php/ubiquiti-nanostation-locom5-5ghz.html 50] a [http://www.wifistore.it/index.php/ubiquiti-nanostationm5-5ghz-16dbi.html 65] euro, necessaria per collegare edifici lontani pochi km dal resto della rete), [http://www.ubnt.com/downloads/datasheets/airgridm/agmhp_datasheet_web.pdf Ubiquiti AirGrid M5 HP] (da esterni, direzionali, da [http://www.wifistore.it/index.php/ubiquiti-airgrid-m5-23-hp.html 47] a [http://www.wifistore.it/index.php/ubiquiti-airgrid-m5-27-hp.html 54] euro, collegamenti a lunghezze di parecchi km) e [[Fonera|Fonere]] (da interni, omnidirezionali, poche decine di euro) ma possiamo acquistare o riutilizzare una ampia gamma di antenne in caso di necessità specifiche. Su queste antenne viene installata una [[EigenNet#Il_firmware_di_EigenNet|versione modificata]] di [https://openwrt.org OpenWRT], pronta per essere usata con EigenNet. <br />
<br />
Se vuoi sapere subito come puoi partecipare vai alla sezione [[#Come partecipare]].<br />
<br />
==Status - Mappa di EigenNet== <br />
Al momento EigenNet è ancora in fase sperimentale, ma sta crescendo. <br />
La struttura della rete osservabile tramite il [http://pisa.ninux.org map server] messo a disposizione dagli amici di [http://ninux.org Ninux] (per capire il map server: <br />
*segnaposto arancioni = nodi potenziali, <br />
*verde = solo per struttura della rete, <br />
*blu = anche possibilità di connessione). <br />
==I servizi offerti== <br />
Avere internet gratis è solo uno dei tanti vantaggi che si acquista facendo parte di EigenNet, e non lo riteniamo il più importante, per quanto nonostante abbattere il digital divide sia una missione nobile.<br />
Rimandiamo agli approfondimenti chi vuole sapere perchè abbiamo creato EigenNet. <br />
EigenNet è concepita per dare servizi e contenere siti, non solo per dare accesso ad Internet. Chiunque può connettersi ad EigenNet e offrire, ad esempio, un nuovo sito senza esser censurato. <br />
Alcuni esempi di questi servizi sono: <br />
* poter usare l'ipv6 ossia poter sopravvivere alla [http://it.wikipedia.org/wiki/Saturazione_di_IPv4 fine degli ipv4]; <br />
* poter gestire liberamente su un proprio pc un sito o qualsiasi servizio che sarà accessibile dall'interno della rete (sfruttando l'alta velocità di trasferimento dati della nostra rete ed una bassa latenza: da 1 a 5 millisecondi per ogni antenna che i dati devono passare) ma anche dall'esterno da chi ha già un ipv6; <br />
* libero scambio di ogni tipo di dato (per avere la massima sicurezza nello scambio di file consigliamo l'uso del software [[RetroShare]] che utilizza la cifratura con [[PGP]]). <br />
== Features == <br />
Dettagli tecnici sulle features al momento implementate sulla nostra rete: EigenNet Mobile Ad Hoc Network <br />
* Native auto-configuration <br />
* Low cost infrastructure (60 - 200 each node) <br />
* Perfect integration with existent infrastructure <br />
* Can create [http://en.wikipedia.org/wiki/IEEE_802.1Q multiple separated] native layer 2 network on same mesh <br />
* [http://en.wikipedia.org/wiki/Scalability Highly Scalable] [3] <br />
* Native [http://en.wikipedia.org/wiki/Mobile_ad_hoc_network Mobility] and [http://en.wikipedia.org/wiki/Wireless_LAN#Roaming client Roaming] support <br />
* [http://en.wikipedia.org/wiki/OSI_model Layer 3] agnostic ( EigenNet doesn't need to regard about ipv6 ipv4 etc etc, EigenNet is transparent for communication at layers upper 2 ) <br />
* Routing Scheme agnostic ( eigenNet is transparent for communication at layers upper 2 ).See also [[Routing EigenNet]].<br />
* Routing managed at level 2 by [http://www.open-mesh.org/projects/batman-adv/wiki B.A.T.M.A.N. Advanced] and at level 3 by [http://www.pps.jussieu.fr/~jch/software/babel/ Babeld] <br />
* No need of centralized or external control <br />
* Distributed network (no one possess the entire network, no one is responsible of all network) <br />
* Due to his distributed nature no cost/licenses/fees related to the use of open spectrum <br />
* High [http://en.wikipedia.org/wiki/Resilience_(network) resilience] due the [http://en.wikipedia.org/wiki/Wireless_mesh_networks mesh] nature <br />
* Used frequencies are 2.4GHz (802.11g, mostly) and 5GHz (802.11a) <br />
* We have a /48 subnet of IPv6 <br />
* No cost for software licenses/fees everything used is released under [http://en.wikipedia.org/wiki/GNU_General_Public_License GPL] or less restrictive Licenses<br />
<br />
== Il firmware di EigenNet == <br />
Il firmware è il sistema operativo che viene flashato nelle antenne, noi siamo partiti dall'ottimo [http://openwrt.org OpenWRT] per realizzare il [http://gitorious.org/eigennet nostro firmware]. <br />
In particolare implementa un modulo nel kernel linux, [http://www.open-mesh.org/projects/batman-adv/wiki Batman adv], che serve per gestire il routing tra le antenne (ossia che percorso far fare ai dati) ed ha la peculiarità di lavorare a Layer 2. <br />
Il firmware eigenNet con il suo modulo eigennet-autoconf, si occupa di far sì che i dispositivi possano immediatamente entrare a far parte della nostra rete configurandoli automaticamente. Ulteriori informazioni sull'auto-configurazione si trovano [[Firmware_eigenNet|qui]] e [http://wiki.ninux.org/ScriptAutoConfig qui].<br />
<br />
== Come partecipare == <br />
Per entrare a far parte della rete bisogna innanzitutto aggiungere un segnaposto sul [http://pisa.eigenlab.org map server] ed è caldamente consigliata l'iscrizione alla apposita mailing list locale: [http://ml.ninux.org/mailman/listinfo/nodi-pisa mailing list eigenNet] ed a quella nazionale: [http://ml.ninux.org/mailman/listinfo/wireless mailing list Ninux].<br />
=== Chiedendo aiuto alla comunità === <br />
Noi siamo ben disposti ad aiutarvi a montare una antenna che estenda eigenNet, prima di tutto [https://eigenlab.org/contatti contattateci], possibilmente fatevi conoscere di persona passando al [[Mappa Laboratorio | casottino]] altrimenti possiamo direttamente venire da voi per un sopralluogo (se dal [http://pisa.ninux.org mapserver] sembra possibile fare il collegamento). E' richiesto il pagamento dell'attrezzatura necessaria al montaggio fisico del nodo e dei componenti (indicativamente: sugli 70-80 euro di antenna Ubiquity [[PicoStation]] o NanoStation, qualche decina di euro per cavo di rete FTP cat5 e per il corrugato). Chiaramente è possibile entrare nella rete anche con un access point wireless già in vostro possesso, controllate che sia [http://wiki.openwrt.org/toh/start compatibile con OpenWrt] e che abbia almeno 4 MB di memoria Flash. Il servizio è gratuito (siamo volontari) e il supporto tecnico è offerto da eigenLab ( ma coerentemente con la nostra filosofia di AutoFormazione vi incoraggiamo a sperimentare e a cercar di risolvere i problemi che potrebbero sorgere, anche se solitamente si risolvono staccando e riattaccando la presa di corrente dell'antenna ). Da non dimenticare che fortemente consigliato il posizionamento dell'antenna sul tetto, dunque è necessario poterci salire ( siamo atletici ma non possiamo nè volare nè andare contro il parere del condominio) ed è necessario trovare il modo di alimentare l'antenna, basta un cavo sottile che parta dal sottotetto (se di proprietà) o da casa vostra, nel sopralluogo studieremo le possibilità, nel caso peggiore potremo posizionare l'antenna fuori da una finestra o in altri luoghi più convenienti.<br />
<br />
=== Installandosi un' antenna da soli === <br />
Una volta segnalata la propria posizione sul [http://pisa.ninux.org mapserver] bisogna trovare/acquistare un access point [http://wiki.openwrt.org/toh/start compatibile con OpenWRT] ed almeno 4 MB di memoria Flash (non di quella RAM). Abbiamo scritto alcune istruzioni per l'hardware che usiamo solitamente: [[Fonera]] (poche decine di euro, da interni), [[PicoStation]] (circa [http://www.wifistore.it/index.php/ubiquiti-picostation-m2-hp.html 70] euro, da esterni) e NanoStation (da [http://www.wifistore.it/index.php/ubiquiti-nanostation-locom5-5ghz.html 50] a [http://www.wifistore.it/index.php/ubiquiti-nanostationm5-5ghz-16dbi.html 65] euro, da esterni). <br />
Dunque c'è da individuare quale "target" è adatto ad essere installato sulla nostra antenna (informazione spesso recuperabile sempre nella tabella dell'hardware compatibile con OpenWRT). Se il target è atheros o ar71xx le immagini già compilate possono esser trovate [http://efesto.eigenlab.org/~gioacchino/openwrt/pisaAttitude/ar71xx/ qui]. <br />
Altrimenti è necessario compilare il firmware seguendo le istruzioni reperibili [[Flashing]] (conoscendo l'inglese ed avendo Linux) e [http://wiki.ninux.org/FirmwareEigenNet qui]. <br />
La compilazione può durare delle ore, dipende dalla macchina su cui si compila. Per l'installazione del firmware (ossia il flashing) ottenuto si può far riferimento alle istruzioni valide per l'installazione di OpenWRT sul proprio access point.Dopo aver completato la [[#Configurazione dell'antenna]] questa sarà da fissare sul tetto di casa (ma solo se l'antenna è da esterni) e dovrà essere alimentata. Nel caso delle [[PicoStation]] è possibile posizionare nel sottotetto o dentro casa vostra il [http://it.wikipedia.org/wiki/Power_over_Ethernet POE] collegato alla 220V da cui parte un cavo di rete che porta 12V fino all'antenna all'esterno. Per diminuire i problemi elettrici che possono rovinare l'antenna sul tetto è preferibile utilizzare un cavo schermato FTP per collegare il POE all'antenna in modo da avere anche la messa a terra. Per maggiori dettagli: [[Montaggio delle antenne]]. Infine [https://eigenlab.org/contatti inviateci] i dati necessari a compilare la scheda del vostro nodo sul [http://pisa.ninux.org mapserver] (dovrebbe essere sufficiente l'output del comando ''ip address show'' che potete lanciare alla fine della [[#Configurazione_dell'antenna|configurazione]]).<br />
<br />
=== Senza antenna, tunnel VPN === <br />
Se si è curiosi di sperimentare i servizi interni alla nostra rete ma non si ha la possibilità di raggiungerla fisicamente è possibile collegarsi tramite una [[VPN | VPN]] ([http://it.wikipedia.org/wiki/Virtual_Private_Network VPN su Wikipedia]) ad uno dei nostri server. Ecco le istruzioni per connettersi alla nostra [[VPN ]]. <br />
== Configurazione dell'antenna == <br />
=== Connettersi all'antenna === <br />
Una volta installato il firmware ci si può connettere all'antenna via cavo ethernet in ipv6, per scoprire l'ip dell'antenna date<br />
ping6 ff02::1%(interfaccia usata per la connessione)<br />
ie<br />
ping6 ff02::1%eth0<br />
Per pingare in broadcast e, guardando il mac address dell'antenna, potete trovare l'antenna <br />
<br />
Per connettersi all'antenna bisogna possedere la chiave dei nodi (se avete compilato l'immagine con firmware branch pisa) col comando<br />
ssh -i [patch della chiave dei nodi] root@[ipv6 dell'antenna]%[interfaccia usata per la connessione]<br />
<br />
<br />
Ecco come ricavare l'ipv6 della propria antenna dal mac address: <br />
iwlist scan |grep -B 5 -i eigen <br />
la stringa dopo Address è il mac address dell'antenna. Come esempio prendiamo 1a:2b:3c:4d:5e:6f. <br />
Dopo aver tolto dal mac address metà dei due punti c'è da aggiungere il prefisso 2001:1418:1a9:eeab: così da avere qualcosa tipo 2001:1418:1a9:eeab:1a2b:3c4d:5e6f. Ora ci si potrà connettere con: <br />
ssh root@2001:470:ca42:ee:ab:1a2b:3c4d:5e6f <br />
una volta connessi all'antenna è possibile, tra le altre cose, verificare quali altre antenne riesce a raggiungere direttamente o passando da altre antenne e con quale qualità usando il comando: <br />
batctl o <br />
=== I file di configurazione === <br />
Il file di configurazione principale del nostro firmware può esser modificato (una volta entrati nell'antenna usando ssh) con: <br />
vi /etc/config/eigennet <br />
premere "i" per iniziare le modifiche, premere "alt + :" e poi "wq" invio per salvare e chiudere il file. <br />
Per applicare ogni modifica, sempre nel file di configurazione va impostata <br />
option 'bootmode' '1' <br />
e riavviata l'antenna con <br />
reboot && exit <br />
Le opzioni più interessanti che si possono modificare sono: <br />
option 'wifi_clients' 'true' <br />
che permette di connettersi alla antenna via wireless e fa annunciare una rete accessibile di nome "eigenNet" (scrivendo false l'antenna funzionerà solo da collegamento tra più punti della rete ed annuncerà solo una rete non accessibile di nome "www.eigenlab.org-www.ninux.org"). <br />
option 'apSSID' 'eigenNet' <br />
il nome della rete accessibile. <br />
list 'resolvers' '2001:470:ca42:ee:ab::1000 8.8.8.8' <br />
è l'elenco dei DNS, siete lberi di usarne di diversi, ad esempio un vostro DNS, purchè non ci siano collisioni con il nostro.<br />
<br />
Altre informazioni possono essere reperite [[Firmware_eigenNet|qui]] e [http://wiki.ninux.org/ScriptAutoConfig qui].<br />
<br />
== Approfondimenti == <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/102-eigennet-la-nuova-frontiera-delle-reti La nuova frontiera delle reti] Articolo con le motivazioni che ci hanno spinto a creare EigenNet. <br />
* [https://eigenlab.org/eigennet/cose-e-come-partecipare EigenNet] Pagina informativa su EigenNet, molto meno tecnica di questa. <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/130-qpezzo-agcomq Articolo] di opinione sulla delibera AGCom del 2011. <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/145-la-prima-guerra-mondiale-del-web-spunti-per-una-discussione-sulla-rete-come-bene-comune La prima guerra mondiale del Web - Spunti per una discussione sulla rete come bene comune] Spunti di riflessione sui tentativi di censura. <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/149-prospettive-di-liberta-in-rete-appunti-per-la-costruzione-di-una-rete-libera-da-controllo-e-censura Prospettive di libertà in rete: appunti per la costruzione di una rete libera da controllo e censura] Sulla storia dei tentativi (e successi) di censura e controllo di internet.<br />
<br />
== Voci correlate ==<br />
[[BitArno]]<br />
[[Ethernet]]<br />
[[Flashing]]<br />
[[Firmware eigenNet]]<br />
[[Glossario]]<br />
[[HowToRete]]<br />
[[HowToBatman]]<br />
[[Lista Servers eigenNet]]<br />
[[Owncloud]]<br />
[[PicoStation]]<br />
[[RetroShare]]<br />
[[Routing Babeld]]<br />
[[Trashware]]</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=EigenNet&diff=362EigenNet2013-07-26T09:02:04Z<p>IlarioGelmetti: </p>
<hr />
<div><br />
[[File:EigenNet.png|right]]<br />
==eigenNet==<br />
<br />
eigenNet è una rete wireless mesh libera e decentralizzata di Pisa. <br />
In altri termini il progetto di una rete wireless diffusa su una buona parte del centro di Pisa tramite da Access Point dislocati in vari punti della città. Questi dispositivi devono formare tra di loro una vera e propria [http://pisa.ninux.org rete] in cui le intersezioni o "nodi" sono in comunicazione wireless o via cavo tra di loro. La rete connette tutti quelli che si connettono e li tratta alla pari, permettendo a tutti di accedere ai [[EigenNet#I_servizi_offerti|servizi offerti]] da tutti. I dati sulla rete corrono da un capo all'altro della rete [[EigenNet#Il_firmware_di_EigenNet | calcolando]] il percorso migliore. <br />
<br />
Chiunque può connettersi alla nostra rete e chiunque può partecipare, anche indipendentemente da noi, al suo ampliamento, non ne vogliamo essere i padroni: infatti se tutti sono padroni di un pezzetto di rete allora nessuno avrà mai il potere per censurarla. Se ti chiedi quali ragionamenti ci hanno spinto a far partire un progetto così impegnativo dai un'occhiata agli [[EigenNet#Approfondimenti|approfondimenti]]. <br />
<br />
[[EigenNet#Come_partecipare|Come partecipare?]] Ad esempio mettendo una antenna adatta a casa propria!<br />
<br />
== Come funziona == <br />
I nodi partecipano alla rete tutti in modo '''paritario''' e sono connessi fra loro solitamente tramite wireless ma dove possibile anche tramite link [[ethernet]]. Stiamo pensando anche ai primi link in fibra ottica. I nodi sono formati fisicamente da '''antenne poste sui tetti delle case pisane''' e l'hardware da noi usato si compone di [[PicoStation|Ubiquity PicoStation M2 HP]] (da esterni, omnidirezionali, circa [http://www.wifistore.it/index.php/ubiquiti-picostation-m2-hp.html 70] euro, per una casa vicina ad un altro nodo della nostra rete dovrebbe bastare una di queste), [http://www.ubnt.com/downloads/datasheets/nanostationm/nsm_ds_web.pdf Ubiquiti NanoStation M5] (da esterni, settoriali, da [http://www.wifistore.it/index.php/ubiquiti-nanostation-locom5-5ghz.html 50] a [http://www.wifistore.it/index.php/ubiquiti-nanostationm5-5ghz-16dbi.html 65] euro, necessaria per collegare edifici lontani pochi km dal resto della rete), [http://www.ubnt.com/downloads/datasheets/airgridm/agmhp_datasheet_web.pdf Ubiquiti AirGrid M5 HP] (da esterni, direzionali, da [http://www.wifistore.it/index.php/ubiquiti-airgrid-m5-23-hp.html 47] a [http://www.wifistore.it/index.php/ubiquiti-airgrid-m5-27-hp.html 54] euro, collegamenti a lunghezze di parecchi km) e [[Fonera|Fonere]] (da interni, omnidirezionali, poche decine di euro) ma possiamo acquistare o riutilizzare una ampia gamma di antenne in caso di necessità specifiche. Su queste antenne viene installata una [[EigenNet#Il_firmware_di_EigenNet|versione modificata]] di [https://openwrt.org OpenWRT], pronta per essere usata con EigenNet. <br />
<br />
Se vuoi sapere subito come puoi partecipare vai alla sezione [[#Come partecipare]].<br />
<br />
==Status - Mappa di EigenNet== <br />
Al momento EigenNet è ancora in fase sperimentale, ma sta crescendo. <br />
La struttura della rete osservabile tramite il [http://pisa.ninux.org map server] messo a disposizione dagli amici di [http://ninux.org Ninux] (per capire il map server: <br />
*segnaposto arancioni = nodi potenziali, <br />
*verde = solo per struttura della rete, <br />
*blu = anche possibilità di connessione). <br />
==I servizi offerti== <br />
Avere internet gratis è solo uno dei tanti vantaggi che si acquista facendo parte di EigenNet, e non lo riteniamo il più importante, per quanto nonostante abbattere il digital divide sia una missione nobile.<br />
Rimandiamo agli approfondimenti chi vuole sapere perchè abbiamo creato EigenNet. <br />
EigenNet è concepita per dare servizi e contenere siti, non solo per dare accesso ad Internet. Chiunque può connettersi ad EigenNet e offrire, ad esempio, un nuovo sito senza esser censurato. <br />
Alcuni esempi di questi servizi sono: <br />
* poter usare l'ipv6 ossia poter sopravvivere alla [http://it.wikipedia.org/wiki/Saturazione_di_IPv4 fine degli ipv4]; <br />
* poter gestire liberamente su un proprio pc un sito o qualsiasi servizio che sarà accessibile dall'interno della rete (sfruttando l'alta velocità di trasferimento dati della nostra rete ed una bassa latenza: da 1 a 5 millisecondi per ogni antenna che i dati devono passare) ma anche dall'esterno da chi ha già un ipv6; <br />
* libero scambio di ogni tipo di dato (per avere la massima sicurezza nello scambio di file consigliamo l'uso del software [[RetroShare]] che utilizza la cifratura con [[PGP]]). <br />
== Features == <br />
Dettagli tecnici sulle features al momento implementate sulla nostra rete: EigenNet Mobile Ad Hoc Network <br />
* Native auto-configuration <br />
* Low cost infrastructure (60 - 200 each node) <br />
* Perfect integration with existent infrastructure <br />
* Can create [http://en.wikipedia.org/wiki/IEEE_802.1Q multiple separated] native layer 2 network on same mesh <br />
* [http://en.wikipedia.org/wiki/Scalability Highly Scalable] [3] <br />
* Native [http://en.wikipedia.org/wiki/Mobile_ad_hoc_network Mobility] and [http://en.wikipedia.org/wiki/Wireless_LAN#Roaming client Roaming] support <br />
* [http://en.wikipedia.org/wiki/OSI_model Layer 3] agnostic ( EigenNet doesn't need to regard about ipv6 ipv4 etc etc, EigenNet is transparent for communication at layers upper 2 ) <br />
* Routing Scheme agnostic ( eigenNet is transparent for communication at layers upper 2 ).See also [[Routing EigenNet]].<br />
* Routing managed at level 2 by [http://www.open-mesh.org/projects/batman-adv/wiki B.A.T.M.A.N. Advanced] and at level 3 by [http://www.pps.jussieu.fr/~jch/software/babel/ Babeld] <br />
* No need of centralized or external control <br />
* Distributed network (no one possess the entire network, no one is responsible of all network) <br />
* Due to his distributed nature no cost/licenses/fees related to the use of open spectrum <br />
* High [http://en.wikipedia.org/wiki/Resilience_(network) resilience] due the [http://en.wikipedia.org/wiki/Wireless_mesh_networks mesh] nature <br />
* Used frequencies are 2.4GHz (802.11g, mostly) and 5GHz (802.11a) <br />
* We have a /48 subnet of IPv6 <br />
* No cost for software licenses/fees everything used is released under [http://en.wikipedia.org/wiki/GNU_General_Public_License GPL] or less restrictive Licenses<br />
<br />
== Il firmware di EigenNet == <br />
Il firmware è il sistema operativo che viene flashato nelle antenne, noi siamo partiti dall'ottimo [http://openwrt.org OpenWRT] per realizzare il [http://gitorious.org/eigennet nostro firmware]. <br />
In particolare implementa un modulo nel kernel linux, [http://www.open-mesh.org/projects/batman-adv/wiki Batman adv], che serve per gestire il routing tra le antenne (ossia che percorso far fare ai dati) ed ha la peculiarità di lavorare a Layer 2. <br />
Il firmware eigenNet con il suo modulo eigennet-autoconf, si occupa di far sì che i dispositivi possano immediatamente entrare a far parte della nostra rete configurandoli automaticamente. Ulteriori informazioni sull'auto-configurazione si trovano [[Firmware_eigenNet|qui]] e [http://wiki.ninux.org/ScriptAutoConfig qui].<br />
<br />
== Come partecipare == <br />
Per entrare a far parte della rete bisogna innanzitutto aggiungere un segnaposto sul [http://pisa.eigenlab.org map server] ed è caldamente consigliata l'iscrizione alla apposita mailing list locale: [http://ml.ninux.org/mailman/listinfo/nodi-pisa mailing list eigenNet] ed a quella nazionale: [http://ml.ninux.org/mailman/listinfo/wireless mailing list Ninux].<br />
=== Chiedendo aiuto alla comunita' === <br />
Noi siamo ben disposti ad aiutarvi a montarr una antenna che estenda eigenNet, prima di tutto [https://eigenlab.org/contatti contattateci], possibilmente fatevi conoscere di persona passando al [[Mappa Laboratorio | casottino]] altrimenti possiamo direttamente venire da voi per un sopralluogo (se dal [http://pisa.ninux.org mapserver] sembra possibile fare il collegamento). E' richiesto il pagamento dell'attrezzatura necessaria al montaggio fisico del nodo e dei componenti (indicativamente: sugli 70-80 euro di antenna Ubiquity [[PicoStation]] o NanoStation, qualche decina di euro per cavo di rete FTP cat5 e per il corrugato). Chiaramente è possibile entrare nella rete anche con un access point wireless già in vostro possesso, controllate che sia [http://wiki.openwrt.org/toh/start compatibile con OpenWrt] e che abbia almeno 4 MB di memoria Flash. Il servizio è gratuito (siamo volontari) e il supporto tecnico è offerto da eigenLab ( ma coerentemente con la nostra filosofia di AutoFormazione vi incoraggiamo a sperimentare e a cercar di risolvere i problemi che potrebbero sorgere, anche se solitamente si risolvono staccando e riattaccando la presa di corrente dell'antenna ). Da non dimenticare che fortemente consigliato il posizionamento dell'antenna sul tetto, dunque è necessario poterci salire ( siamo atletici ma non possiamo nè volare nè andare contro il parere del condominio ) ed è necessario trovare il modo di alimentare l'antenna, basta un cavo sottile che parta dal sottotetto (se di proprietà) o da casa vostra, nel sopralluogo studieremo le possibilità, nel caso peggiore potremo posizionare l'antenna fuori da una finestra o in altri luoghi più convenienti.<br />
<br />
=== Installandosi un' antenna da soli === <br />
Una volta segnalata la propria posizione sul [http://pisa.ninux.org mapserver] bisogna trovare/acquistare un access point [http://wiki.openwrt.org/toh/start compatibile con OpenWRT] ed almeno 4 MB di memoria Flash (non di quella RAM). Abbiamo scritto alcune istruzioni per l'hardware che usiamo solitamente: [[Fonera]] (poche decine di euro, da interni), [[PicoStation]] (circa [http://www.wifistore.it/index.php/ubiquiti-picostation-m2-hp.html 70] euro, da esterni) e NanoStation (da [http://www.wifistore.it/index.php/ubiquiti-nanostation-locom5-5ghz.html 50] a [http://www.wifistore.it/index.php/ubiquiti-nanostationm5-5ghz-16dbi.html 65] euro, da esterni). <br />
Dunque c'è da individuare quale "target" è adatto ad essere installato sulla nostra antenna (informazione spesso recuperabile sempre nella tabella dell'hardware compatibile con OpenWRT). Se il target è atheros o ar71xx le immagini già compilate possono esser trovate [http://efesto.eigenlab.org/~gioacchino/openwrt/pisaAttitude/ar71xx/ qui]. <br />
Altrimenti è necessario compilare il firmware seguendo le istruzioni reperibili [[Flashing]] (conoscendo l'inglese ed avendo Linux) e [http://wiki.ninux.org/FirmwareEigenNet qui]. <br />
La compilazione può durare delle ore, dipende dalla macchina su cui si compila. Per l'installazione del firmware (ossia il flashing) ottenuto si può far riferimento alle istruzioni valide per l'installazione di OpenWRT sul proprio access point.Dopo aver completato la [[#Configurazione dell'antenna]] questa sarà da fissare sul tetto di casa (ma solo se l'antenna è da esterni) e dovrà essere alimentata. Nel caso delle [[PicoStation]] è possibile posizionare nel sottotetto o dentro casa vostra il [http://it.wikipedia.org/wiki/Power_over_Ethernet POE] collegato alla 220V da cui parte un cavo di rete che porta 12V fino all'antenna all'esterno. Per diminuire i problemi elettrici che possono rovinare l'antenna sul tetto è preferibile utilizzare un cavo schermato FTP per collegare il POE all'antenna in modo da avere anche la messa a terra. Per maggiori dettagli: [[Montaggio delle antenne]]. Infine [https://eigenlab.org/contatti inviateci] i dati necessari a compilare la scheda del vostro nodo sul [http://pisa.ninux.org mapserver] (dovrebbe essere sufficiente l'output del comando ''ip address show'' che potete lanciare alla fine della [[#Configurazione_dell'antenna|configurazione]]).<br />
<br />
=== Senza antenna, tunnel VPN, solo per nerds === <br />
Se si è curiosi di sperimentare i servizi interni alla nostra rete ma non si ha la possibilità di raggiungerla fisicamente è possibile collegarsi tramite una [[VPN | VPN]] ([http://it.wikipedia.org/wiki/Virtual_Private_Network VPN su Wikipedia]) ad uno dei nostri server. Ecco le istruzioni per connettersi alla nostra [[VPN ]]. <br />
== Configurazione dell'antenna == <br />
=== Connettersi all'antenna === <br />
Una volta installato il firmware ci si può connettere all'antenna via cavo ethernet in ipv6, per scoprire l'ip dell'antenna date<br />
ping6 ff02::1%(interfaccia usata per la connessione)<br />
ie<br />
ping6 ff02::1%eth0<br />
Per pingare in broadcast e, guardando il mac address dell'antenna, potete trovare l'antenna <br />
<br />
Per connettersi all'antenna bisogna possedere la chiave dei nodi (se avete compilato l'immagine con firmware branch pisa) col comando<br />
ssh -i [patch della chiave dei nodi] root@[ipv6 dell'antenna]%[interfaccia usata per la connessione]<br />
<br />
<br />
Ecco come ricavare l'ipv6 della propria antenna dal mac address: <br />
iwlist scan |grep -B 5 -i eigen <br />
la stringa dopo Address è il mac address dell'antenna. Come esempio prendiamo 1a:2b:3c:4d:5e:6f. <br />
Dopo aver tolto dal mac address metà dei due punti c'è da aggiungere il prefisso 2001:1418:1a9:eeab: così da avere qualcosa tipo 2001:1418:1a9:eeab:1a2b:3c4d:5e6f. Ora ci si potrà connettere con: <br />
ssh root@2001:470:ca42:ee:ab:1a2b:3c4d:5e6f <br />
una volta connessi all'antenna è possibile, tra le altre cose, verificare quali altre antenne riesce a raggiungere direttamente o passando da altre antenne e con quale qualità usando il comando: <br />
batctl o <br />
=== I file di configurazione === <br />
Il file di configurazione principale del nostro firmware può esser modificato (una volta entrati nell'antenna usando ssh) con: <br />
vi /etc/config/eigennet <br />
premere "i" per iniziare le modifiche, premere "alt + :" e poi "wq" invio per salvare e chiudere il file. <br />
Per applicare ogni modifica, sempre nel file di configurazione va impostata <br />
option 'bootmode' '1' <br />
e riavviata l'antenna con <br />
reboot && exit <br />
Le opzioni più interessanti che si possono modificare sono: <br />
option 'wifi_clients' 'true' <br />
che permette di connettersi alla antenna via wireless e fa annunciare una rete accessibile di nome "eigenNet" (scrivendo false l'antenna funzionerà solo da collegamento tra più punti della rete ed annuncerà solo una rete non accessibile di nome "www.eigenlab.org-www.ninux.org"). <br />
option 'apSSID' 'eigenNet' <br />
il nome della rete accessibile. <br />
list 'resolvers' '2001:470:ca42:ee:ab::1000 8.8.8.8' <br />
è l'elenco dei DNS, siete lberi di usarne di diversi, ad esempio un vostro DNS, purchè non ci siano collisioni con il nostro.<br />
<br />
Altre informazioni possono essere reperite [[Firmware_eigenNet|qui]] e [http://wiki.ninux.org/ScriptAutoConfig qui].<br />
<br />
== Approfondimenti == <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/102-eigennet-la-nuova-frontiera-delle-reti La nuova frontiera delle reti] Articolo con le motivazioni che ci hanno spinto a creare EigenNet. <br />
* [https://eigenlab.org/eigennet/cose-e-come-partecipare EigenNet] Pagina informativa su EigenNet, molto meno tecnica di questa. <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/130-qpezzo-agcomq Articolo] di opinione sulla delibera AGCom del 2011. <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/145-la-prima-guerra-mondiale-del-web-spunti-per-una-discussione-sulla-rete-come-bene-comune La prima guerra mondiale del Web - Spunti per una discussione sulla rete come bene comune] Spunti di riflessione sui tentativi di censura. <br />
* [https://eigenlab.org/articoli-e-comunicati/approfondimenti/149-prospettive-di-liberta-in-rete-appunti-per-la-costruzione-di-una-rete-libera-da-controllo-e-censura Prospettive di libertà in rete: appunti per la costruzione di una rete libera da controllo e censura] Sulla storia dei tentativi (e successi) di censura e controllo di internet.<br />
<br />
== Voci correlate ==<br />
[[BitArno]]<br />
[[Ethernet]]<br />
[[Flashing]]<br />
[[Firmware eigenNet]]<br />
[[Glossario]]<br />
[[HowToRete]]<br />
[[Lista Servers eigenNet]]<br />
[[Owncloud]]<br />
[[PicoStation]]<br />
[[RetroShare]]<br />
[[Routing Babeld]]<br />
[[Trashware]]</div>IlarioGelmettihttps://wiki.eigenlab.org/index.php?title=RetroShare&diff=356RetroShare2013-06-22T15:54:21Z<p>IlarioGelmetti: </p>
<hr />
<div>RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.<br />
<br />
* [http://retroshare.sourceforge.net/ homepage RetroShare]<br />
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]<br />
<br />
=Installazione=<br />
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.<br />
<br />
==Ottenere il sorgente==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, mai fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi solo del sito ufficiale.<br />
<br />
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare<br />
<br />
==Compilare su Linux==<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/UnixCompile Indicazioni minimali per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.<br />
<br />
[http://retroshare.sourceforge.net/wiki/index.php/UnixCompileAlternative Indicazioni a caso per Linux]<br />
<br />
===Compilare RS con interfaccia grafica su Debian Linux===<br />
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?<br />
<br />
Ecco una lista indicativa dei pacchetti da installare per poter compilare RetroShare (temo che la lista non sia completa, la compilazione si fermerà con un errore indicando quale file gli manca):<br />
<br />
# apt-get install subversion g++ qt4-qmake libssl-dev libbz2-dev libupnp-dev \<br />
libgnome-keyring-dev libqt4-dev-bin libqt4-dev libxss-dev <br />
<br />
Dunque compila con:<br />
<br />
cd openpgpsdk/src<br />
qmake<br />
make<br />
cd ../..<br />
cd libretroshare/src/<br />
qmake<br />
make<br />
cd ../..<br />
cd libbitdht/src/<br />
qmake<br />
make<br />
cd ../..<br />
cd retroshare-gui/src/<br />
qmake<br />
make<br />
cd ../..<br />
<br />
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:<br />
<br />
fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)<br />
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)<br />
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)<br />
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)<br />
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)<br />
<br />
In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare il campo di ricerca in fondo a [http://packages.debian.org questa] pagina. <br />
<br />
Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con <br />
make clean<br />
che cancellerà tutti i file compilati, e dunque ricominciare.<br />
<br />
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con<br />
<br />
retroshare-gui/src/RetroShare 2> /dev/null &<br />
<br />
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale) oppure semplicemente fate doppio click sul file "RetroShare" che è stato creato nella cartella retroshare-gui/src/.<br />
<br />
===Compilare RS con interfaccia testuale su Debian Linux===<br />
Per compilare retroshare-nogui devi prima compilare il contenuto delle cartelle openpgpsdk, libretroshare e libbitdht come indicato sopra.<br />
Dunque serve scaricare e compilare libssh etc etc.<br />
<br />
Prova ad installare queste dipendenze:<br />
# apt-get install libssh-dev protobuf-compiler<br />
<br />
Poi prova a seguire le istruzioni presenti [http://sourceforge.net/p/retroshare/code/HEAD/tree/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).<br />
<br />
===Compilare RS il plugin VOIP su Debian Linux===<br />
VOIP = Voice Over IP<br />
<br />
# apt-get install qtmobility-dev libspeexdsp-dev<br />
cd plugins/VOIP<br />
qmake<br />
make<br />
mkdir ~/.retroshare/extensions<br />
cp -P libVOIP.so* ~/.retroshare/extensions/<br />
<br />
=Utilizzo=<br />
<br />
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.<br />
<br />
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.<br />
<br />
==Rischi==<br />
<br />
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.<br />
<br />
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).</div>IlarioGelmetti