RetroShare: differenze tra le versioni
mNessun oggetto della modifica |
m (→Rischi) |
||
Riga 70: | Riga 70: | ||
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce. | Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce. | ||
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico Thunderbird + EnigMail). | Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico Thunderbird + EnigMail]]). |
Versione delle 16:16, 12 mar 2013
RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.
Installazione
Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.
Ottenere il sorgente
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da qui?
Qui ci sono le indicazioni per scaricare il codice sorgente, mai fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi solo del sito ufficiale.
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-marzo
Compilare su Linux
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da qui?
Installa millemila dipendenze randomiche che io ho già installato dunque non saprei elencarvi.
Indicazioni minimali per Linux qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.
Compilare su Debian Linux
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da qui?
cd openpgpsdk/src qmake make cd ../.. cd libretroshare/src/ gedit libretroshare.pro
AGGIUNGI alla riga circa 158: da DEFINES *= UBUNTU a DEFINES *= UBUNTU DEBIAN
qmake make cd ../.. cd libbitdht/src/ qmake make cd ../.. cd retroshare-gui/src/ gedit retroshare-gui.pro
AGGIUNGI alla riga circa 74: da DEFINES *= UBUNTU a DEFINES *= UBUNTU DEBIAN
qmake make cd ../..
Ad ogni errore che incontrate prima di ripetere la compilazione lanciate un make clean che cancellerà i file compilati.
Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con
retroshare-gui/src/RetroShare 2> /dev/null &
Utilizzo
Aggiungi solo chiavi PGP/GPG che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave PGP/GPG sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave PGP/GPG e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.
La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un wiki modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.
Rischi
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.
Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con PGP/GPG ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con PGP#In_modo_grafico Thunderbird + EnigMail).