Noch dunkler – RetroShare

rs_titel

Wie im Artikel über die Hütte im Wald und I2P bereits angekündigt, stelle ich in diesem Zusammenhang noch eine weitere Möglichkeit der „heimlichen“ Vernetzung vor. Dabei handelt es sich um RetroShare [1], das mit einer eigenen Oberfläche daher kommt.

rs_01

Während man mit I2P beinahe(!) so arbeiten kann, wie man es vom „normalen“ Internet gewöhnt ist, kommt bei RetroShare (RS) ein eigenes Programm zum Einsatz, dass die angebotenen Dienste vereint und durch Plugins erweiterbar ist.

Mit RS stellt man verschlüsselte Verbindungen zu seinen Freunden her, die nicht ausspioniert werden können. Das System ist komplett dezentralisiert, läuft also nicht auf fremden Servern. RS ist open source, es gibt keine Werbeeinblendungen und auch keine Nutzungsbedingungen.

Mit RS kann man

  • chatten – Es kann in Chaträumen kommuniziert werden oder es werden private Chats genutzt. Die Übertragung von Bildern ist möglich… ebenso der Einsatz von Emoticons
  • VoIP nutzen – Telefonate und auch Videotelefonate sind möglich
  • Mails senden und empfangen
  • Dateien austauschen (filesharing) – es sind auch sehr große Dateien möglich, weil das System ähnlich wie Torrent funktioniert (swarming)
  • öffentliche und private Foren erstellen
  • Verknüpfungen teilen

und

  • Channels anbieten – dort können Dateien automatisch in Gruppen verteilt werden

RS ist also kein einfaches Filesharing-Programm, sondern vielmehr eine Kommunikationsplattform. Der große Vorteil ist, dass sämtliche Daten komplett verschlüsselt übertragen werden. Dazu muss man sich aber nicht „aktiv einbringen“… das macht das System selbst.

RetroShare ist auch wieder sehr einfach zu installieren. Man besorgt sich das Programm auf der Download-Seite [2]. Es gibt Installations-Programme für Windows, OS-X, Linux und BSD. Die Installation sollte auf allen Systemen recht unproblematisch funktionieren.

Beim ersten Start, wird man aufgefordert, ein Profil zu erstellen. Man sucht sich einen Namen aus, dann erzeugt man „ordentlich Entropie“ (man wird aufgefordert, mit der Maus herum zu rühren oder auf der Tastatur zu tippen, um den Zufallszahlen-Generator möglichst vernünftig „durchzuquirlen“) und denkt sich ein Passwort aus (unbedingt nicht zu einfach… notieren… das Programm erlaubt aber auch die Speicherung).

Bei den meisten wird nun ein wenig Konfigurations-Arbeit fällig. Sehr viele Rechner hängen heute an Routern undrs_02 die haben meist eine eigene Firewall eingebaut, die die Weiterleitung von Daten über etliche Ports blockiert. RS ist aber auf eben solche Zugriffe angewiesen. Ob es einem so geht, stellt man nach dem Start nach einiger Zeit (ein paar Minuten warten) fest. Unten in der Statuszeile sind zwei kleine „Leuchtdioden“, die entweder rot, gelb oder grün „leuchten“: NAT und DHT. Bleiben diese rot, muss man handeln.

 

Die einfachste Möglichkeit wäre es, die Firewall-Funktion des Routers abzuschalten. DAS würde ich aber auf KEINEN Fall empfehlen. Damit öffnet man Angreifern Tür und Tor.

Man sollte vielmehr den Router anweisen, die Erforderlichen Ports weiterzuleiten. Etliche Router erlauben das automatisch mittels UPnP. Das kann man in Erfahrung bringen, indem man in das Manual des Routers (findet man, wenn verlegt, auch im Internet) guckt. Teilweise muss man diese Funktionalität beim Router noch einschalten. Das hängt immer von dem verwendeten Gerät ab, ist dann aber in der Regel sehr einfach.
Ist die Funktionalität beim Router vorhanden, dann startet man bei RS die Optionen („Zahnrad“) und wählt den Tab „Netzwerk“ aus. Dort findet man bei der „Netzwerkkonfiguration“ das kleine Auswahlfeld oben links und wählt dort „Automatisch (UPnP)“ aus. Wenn man nun die Konfiguration speichert und wieder ein paar Minuten wartet, sollten sich die „Leuchtdioden“ in ihrer Farbe „verbessern“. 😉

Wenn die Anzeige bei NAT gelb bleibt, ist das kein Problem. Die Anzeige bei DHT muss aber grün werden.

Funktioniert UPnP nicht richtig oder bietet der Router diese Möglichkeit nicht, so muss man die weiterzuleitenden Ports selbst dort freischalten. Auch hier muss man einen Blick in die Bedienungsanleitung des Routers werfen. Bei den gängigen Geräten ist das aber sehr gut und leicht verständlich erklärt und das sollte eigentlich jeder hinbekommen. Bei den Netzwerkeinstellungen von RS wählt man „Portweiterleitung von Hand“ und notiert sich die Ports für „Lokale Adresse“ und „Externe Adresse“. Diese Ports müssen dann im Router von Hand für TCP und für UDP freigegeben werden. Anschließend sollten die Anzeigen (wieder nach evtl. ein paar Minuten Wartezeit) auf grün umspringen.

rs_03
Will man die Firewall für diese Ports weiter nutzen, dann wählt man in der Netzwerkkonfiguration von RS „Mit Firewall“, muss dann damit leben, dass die Anzeige „NAT“ gelb bleibt und man nicht mit jedem Partner jede Funktionalität nutzen kann.

rs_04

Puuuh… das war jetzt die größte (und einzige) Hürde, die zu nehmen ist. Aber das hört sich komplizierter an, als es letztlich ist. Wer einen Verdampfer selbst wickeln kann, der schafft auch das… man muss nur hartnäckig bleiben. 😉

Nun ist man bereit für RS. Aaaber… man ist völlig einsam und allein. Jeden Freund, mit dem man das System nutzen möchte, muss man von Hand zufügen. Man vernetzt sich bei RS über den Austausch der öffentlichen Schlüssel (Zertifikate) des eigenen Profils (public key). Dieser wird bei Erstellung des Profils (erster Start) erzeugt und ist unter den „Optionen“ bei „Netzknoten“ -> „Zertifikat“ zu finden.

rs_05

Dieses Zertifikat gibt man dem gewünschten Partner damit dieser einen selbst zufügen kann. Man selbst bekommt von ihm dann sein Zertifikat und kann ihn über „Hinzufügen“ (Männeken mit Plus) in RS zufügen. Das läuft über einen selbsterklärenden Assistenten.

rs_06

Dieser Schlüsselaustausch ist DER Knackpunkt, was die tatsächliche Sicherheit anbelangt. Man vernimmt immer wieder einmal den Begriff „web of trust“… und das ist an dieser Stelle wichtig und sollte unbedingt ernst genommen werden.
Viele, die RS „einfach so“ nutzen wollen, tummeln sich in Foren und Bereichen, wo mit Schlüsseln teilweise um sich geworfen wird. Klar… so kommt man an etliche „Freunde“, aber das hat Facebook-Niveau und ist dann auch ähnlich unsicher. Wenn man RS für „unsere“ Zwecke nutzen möchte, sollte man wirklich nur die Leute zufügen, die man wirklich kennt (muss nicht unbedingt persönlich sein, aber es sollten schon Leute sein, zu denen man einen intensiveren und nicht nur einen oberflächlichen Kontakt hat… z. B. Freunde und Bekannte aus Foren etc.).

Hat man mindesten einen Freund hinzugefügt, kann es auch schon los gehen (je mehr es sind, um so geschmeidiger läuft das System… und nur so macht es auch erst richtig Spaß).

Nun muss man einfach ein wenig herumprobieren. Das Senden und Empfangen von Mails und das Chatten sollte jeder ohne große Probleme und ohne detaillierte Anleitung hinbekommen.

Auch die Freigabe von Dateien (filesharing) ist intuitiv. In die Nutzung von Kanälen, Foren, Posted und Feeds muss man sich ein wenig einlesen. Es gibt inzwischen eine ordentliche Dokumentation die zum Teil auch in deutscher Sprache vorliegt [3] [4] [5] [6] [7].

rs_07

Zu den Foren werde ich bald noch einen detaillierteren Artikel schreiben… das lohnt sich.

Mit RS gibt es auf jeden Fall ein Netzwerk, das die so ziemlich allerstillste Post der stillen Pöste ist… sofern man nicht mit seinem Zertifikat herumschludert und vor allem nicht Hinz und Kunz hinzufügt.

Da Außenstehende absolut keine Informationen über die teilnehmenden Personen und über den Inhalt der Kommunikation haben, ist man schon sehr sicher. Um das ganze noch wasserdichter zu machen (para…para…no…no…was-weiß-ich), kann man RS auch noch über das TOR-Netzwerk laufen lassen. Das allerdings drosselt natürlich (wie alles, was über TOR läuft) die Geschwindigkeit und ist in meinen Augen nicht wirklich nötig.

Wenn gewünscht, werde ich auch noch auf diese Möglichkeit in einem weiteren Artikel eingehen.

Und nun viel Spaß beim „RetroSharen“… und wer mag (und wen ich kenne), der darf mit mir auch gerne die Zertifikate tauschen.

Bei I2P haben sich ja doch schon einige eingefunden… und etliche angekündigt. Ich hoffe das wird bei RS nicht anders laufen.


 

[1]: http://retroshare.sourceforge.net/index.html
[2]: http://retroshare.sourceforge.net/downloads.html
[3]: http://retroshare.sourceforge.net/wiki/index.php/Documentation/de
[4]: https://de.wikipedia.org/wiki/RetroShare
[5]: http://retroshare.sourceforge.net/wiki/index.php/Frequently_Asked_Questions
[6]: http://retroshare.sourceforge.net/forum/viewforum.php?f=25&sid=e41dcbadcefbe872a6abcab7eaf7aad4
[7]: http://sourceforge.net/projects/retroshare/

Weitere Links:
https://de.wikipedia.org/wiki/RetroShare
https://bar.wikipedia.org/wiki/RetroShare
http://www.gulli.com/news/21147-anonyme-kommunikation-i2p-und-retroshare-mit-neuer-version-2013-03-29
http://www.gulli.com/news/19797-anonymitaet-retroshare-und-i2p-mit-neuer-version-2012-09-24
http://www.heise.de/newsticker/meldung/Instant-Messenger-fuer-den-Freundeskreis-161254.html

 

0 Replies to “Noch dunkler – RetroShare”

  1. Nette Idee – jetzt brauch ich „nur“ noch eine Beschreibung, wie ich das Ganze mit DS-Lite (dieser IPv4/IPv6-Übergangs-Mist bei Unitymedia) zum laufen bekomme – dabei funktionieren Portweiterleitungen nicht (auch das komplette deaktivieren jeglicher Firewall ist zwecklos).

    1. Nachtrag: Anscheinend ist eine Öffnung der Ports nicht nötig – trotz nicht funktionierender Weiterleitung sind beide Indikatoren grün, benötigt dann nur, zumindest bei mir, etwa 1 Stunde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Mit der Nutzung dieses Formulars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Bitte dazu die Datenschutzerklärung beachten.