RetroShare

Aus Piratenwiki Mirror
Wechseln zu: Navigation, Suche

Einführendes

RetroShare ist ein friend-to-friend (F2F) Kommunikationssystem, welches Chat, Mail, Foren, Telefonie und File Sharing unter Freunden ermöglicht und dabei auf Server verzichtet. Die Einschränkung, exklusiv mit Freunden zu kommunizieren, macht es etwas schwierig die Software in Fahrt zu bekommen, und exponiert zudem die Freundschaftsbeziehungen ersten Grades. Wenn man diese Nachteile akzeptiert, oder mittels Kombination mit Tor umgeht, erhält man:

  • forward secrecy (wie bei OTR-Messaging)
  • kein Risiko versehentlich Nachrichten unverschlüsselt zu versenden
  • verschlüsselte Gruppendiskussionen (als Ersatz für Mailinglisten)
  • verschlüsselte Dateitransfers, auch in der Gruppe
  • verschlüsseltes VoIP

Die AG Social Swarm versucht dessen Mailingliste durch RetroShare-Foren zu ersetzen. Die Konversationen sind zwar nach wie vor öffentlich, werden aber nicht mehr automatisch von XKeyScore erfasst. Man muss von einem Teilnehmer manuell hinzugefügt werden, um Zugang zu erhalten.

Internationaler Piratenchat

Die österreicherische Piratenpartei setzt RetroShare aktiv ein und betreibt einen Chatserver für RetroShare. Dies soll das zusammenfinden von Personen etwas erleichtern, widerspricht aber ein wenig dem eigentlichen Konzept von F2F - "RetroChat" wird als Freund hinzugefügt und schwupp erhält man Zugriff auf mehrere Chaträume, darunter auch den internationalen PirateParty-Raum. Damit "RetroChat" nicht zu einem Superbenutzer im RetroShare-Netzwerk wird, und somit eine Gefahr für die Privacy seiner "Freunde" sollte man sämtliche Freundschaftsprivilegien (Directory, Forums etc) entfernen.

Gefahren

In der Vergangenheit war es bei RetroShare in Mode gekommen, möglichst viele Teilnehmer "anzufreunden," denn dadurch kommen die File-Sharing-Features erst so richtig zur Geltung - leider unterminiert das vollkommen das Konzept des Systems, und siehe da, wer sich einen Abmahnanwalt zum Freund auswählt, kann anschliessend von diesem verknackt werden – selbst wenn man selbst überhaupt kein File Sharing betrieben hat, und lediglich seinen "Freunden" das Durchleiten von Dateien erlaubt hat:

Somit sei daraus gefolgert:

  1. seid wählerisch in der Auswahl der Freunde;
  2. nutzt die Freundschaftskonfigurationsoptionen (gebt nicht jedem das Recht auf Datendurchleitung);
  3. überlegt euch "Relay Connections" vollständig zu deaktivieren und RetroShare allein als Kommunikationsinstrument zu verwenden.

Installation

Von der Website herunterladen oder den Quellcode selbst kompilieren.

Paranoide Konfiguration

Um RetroShare durch Tor zu tunneln muss ein Hidden Service konfiguriert werden und die .onion Adresse statt DynDNS angeben werden. Daraufhin empfiehlt es sich die DHT-Funktion abzuschalten. "torify RetroShare" startet somit RetroShare hinter Tor.