RetroShare: differenze tra le versioni

Da EigenWiki.
Vai alla navigazione Vai alla ricerca
mNessun oggetto della modifica
Riga 70: Riga 70:
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.


Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico Thunderbird + EnigMail).
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico Thunderbird + EnigMail]]).

Versione delle 16:16, 12 mar 2013

RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.

Installazione

Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.

Ottenere il sorgente

Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da qui?

Qui ci sono le indicazioni per scaricare il codice sorgente, mai fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi solo del sito ufficiale.

svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-marzo

Compilare su Linux

Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da qui?

Installa millemila dipendenze randomiche che io ho già installato dunque non saprei elencarvi.

Compilare su altri OS

Indicazioni minimali per Linux qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.

Indicazioni a caso per Linux

Compilare su Debian Linux

Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da qui?

cd openpgpsdk/src
qmake
make
cd ../..
cd libretroshare/src/
gedit libretroshare.pro

AGGIUNGI alla riga circa 158: da DEFINES *= UBUNTU a DEFINES *= UBUNTU DEBIAN

qmake
make
cd ../..
cd libbitdht/src/
qmake
make
cd ../..
cd retroshare-gui/src/
gedit retroshare-gui.pro

AGGIUNGI alla riga circa 74: da DEFINES *= UBUNTU a DEFINES *= UBUNTU DEBIAN

qmake
make
cd ../..

Ad ogni errore che incontrate prima di ripetere la compilazione lanciate un make clean che cancellerà i file compilati.

Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con

retroshare-gui/src/RetroShare 2> /dev/null &


Utilizzo

Aggiungi solo chiavi PGP/GPG che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave PGP/GPG sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave PGP/GPG e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.

La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un wiki modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.

Rischi

Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.

Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con PGP/GPG ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con PGP#In_modo_grafico Thunderbird + EnigMail).