RetroShare: differenze tra le versioni

Da EigenWiki.
Vai alla navigazione Vai alla ricerca
Riga 119: Riga 119:
==Rischi==
==Rischi==


Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce.
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.


Ad esempio se si vuole condividere un file solo con poche persone RetroShare è lo strumento sbagliato: anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).
=Condivisione files=
Ad esempio se si vuole condividere un file privato solo con poche persone RetroShare è lo strumento sbagliato, nel giro di poche ore potrebbe essere scaricato da chiunque.
 
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email.  
 
Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).
 
=Chat lobby=
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.
 
=Diffusione di link retroshare://=
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.

Versione delle 14:15, 8 dic 2013

RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.

Installazione

Si può scaricare direttamente dal sito ufficiale, OPPURE si può compilare, ma non è semplicissimo.

Ottenere il sorgente

Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da qui?

Qui ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.

sudo apt-get install subversion
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk

Compilare su Linux

Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da qui?

Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.

Compilare su altri OS

Indicazioni per Linux qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.

Compilare RS con interfaccia grafica su Debian Linux

Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da qui?

Questa guida è basata su quella ufficiale, differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.


To compile:

- install the package dependencies. On ubuntu:

sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev

- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)

svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk

- go to your svn base directory

cd retroshare-trunk

- create a new directory named lib

mkdir lib

- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato

cd lib
git clone git://github.com/sqlcipher/sqlcipher.git
cd sqlcipher
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"
make
cd ..

- go to your retroshare source base directory

cd src

- go to libbitdht and compile it

cd libbitdht/src && qmake && make clean && make -j 4 

- go to openpgpsdk and compile it

cd ../../openpgpsdk/src && qmake && make clean && make -j 4

- go to supportlibs and compile it

cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4

- go to libretroshare and compile it

cd ../../libretroshare/src && qmake && make clean && make -j 4

- go to retroshare gui and compile it

cd ../../retroshare-gui/src && qmake && make clean && make -j 4

Compilare RS il plugin VOIP su Debian Linux

VOIP = Voice Over IP

sudo apt-get install qtmobility-dev libspeexdsp-dev
cd retroshare-trunk/src/plugins/VOIP
qmake
make
mkdir -p ~/.retroshare/extensions
cp -P libVOIP.so*  ~/.retroshare/extensions/

Compilare RS con interfaccia testuale su Debian Linux

Prova a seguire le istruzioni presenti qui (ma perché non usano libssh pacchettizzato che c'è nei repository?).

Problemi di compilazione

Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità snervante di errori simili a questi:

fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)

In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a questa pagina o per Ubuntu su questa.

Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con

make clean

che cancellerà tutti i file compilati, e dunque ricominciare.

Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con

Lanciare RetroShare

Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:

retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &

(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).

Malfunzionamenti

Molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici. Sistemare l'orologio e il fuso orario.

Utilizzo

Aggiungi solo chiavi PGP/GPG che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave PGP/GPG sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave PGP/GPG e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.

La sicurezza di RetroShare sta proprio nell'esser sicuri che i tuoi dati non vengano visti da sconosciuti, se il passaggio di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un wiki modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa inutile.

Rischi

Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.

Condivisione files

Ad esempio se si vuole condividere un file privato solo con poche persone RetroShare è lo strumento sbagliato, nel giro di poche ore potrebbe essere scaricato da chiunque.

Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email.

Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con PGP/GPG ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con Thunderbird + EnigMail).

Chat lobby

Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.

Diffusione di link retroshare://

RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo

retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110

che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.