RetroShare est un logiciel de F2F privé, basé sur l'authentification par clef publique/privée PGP. Tous les échanges s'effectuent sous cryptographie SSL (RSA 2048 bits), et uniquement entre des personnes ayant explicitement échangé leurs clefs. Il s'agit donc d'une méthode extrêmement sûre pour partager des fichiers, puisqu'il est impossible aux personnes qui ne sont pas déclarées comme étant de confiance de savoir ce qui circule ou est mis à disposition sur le réseau.

La version 0.5 est disponible sur le site Lien externe. Les caracteristiques et services offerts par ce logiciels sont:

• Transfers mutiples, multi-source et simultanés en F2F multi-hop
• Chat, messagerie et forums internes.
• Recherche/tri de fichiers en F2F multi-hop
• Gestion par repertoire de la visibilite des fichiers
• Propagation optionelle des IP des amis des amis.
• Interface graphique en Qt4
• UPnP / NAT-PMP pour traverser les routeurs
• Intégration dans la barre des taches
• Fonctionne sous MacOS, Windows et Ubuntu (Jaunty/Karmic/Lucid).

• Disposer des droits d'administration ;
• Disposer d'une connexion à Internet configurée et activée ;
• Avoir installé les paquets libqt4-gui,libgpgme11,libupnp3, gnupg, gnupg-agent, et libssl.

Téléchargez et installez le paquet Ubuntu sur le site de RetroShare.

RetroShare base son systeme d'autentification sur PGP. Au premier lancement, RetroShare vous propose de choisir une clef PGP dans votre trousseau (ou d'en creer une) pour representer votre identite. la meme clef peut etre utilisee pour chacun de vos noeuds RetroShare (par exemple si vous avez plusieurs PC). Les clefs PGP sont utilisees pour signer les certificats SSL qui servent a crypter les communications entre deux noeuds RetroShare. Tout couple de personnes ayant mutuellement accepte la connexion des clefs PGP correspondantes sont alors capables de se connecter entre elles. Sur le plan pratique, les certificats SSL sont generes a la volee. Seules les clef PGP sont montrees a l'utilisateur.

Une fois votre identité créée, le logiciel se lance et vous voila a la tete d'un reseau de… une personne: vous. Il vous faut donc recruter des amis.

RetroShare utilise une technologie (upnp) qui permet de traverser les routeurs et certains firewalls. Votre connectivite sera cependant meilleure si vous routez le port 7812 UDP+TCP sur votre PC, qui est le port par defaut.

Pour inviter des amis dans votre réseau, clickez sur invite friend. RetroShare affiche votre clef publique ainsi qu'un message de bienvenue: copiez ca dans un mail et envoyez le a un pote.

Lorsque quelqu'un vous envoie sa clef (c.f. au dessus), cliquez sur add friend et copiez sa clef dans la fenetre. Si tout se passe bien, RetroShare vous propose de signer le certificat de votre ami (cliquez sur make friend). Votre ami devra alors faire de même afin d'établir la connexion.

L'echange explicite des clefs n'est nécessaire qu'a la premiere connexion. En effet, RetroShare rapatrie automatiquement les amis de vos amis dans la liste des peers accessibles. Cela ne vous permet pas pour autant de vous connecter chez eux. Pour cela vous devez les rendre amis en signant leur certificat PGP (click-droit sur la personne désignée dans Network et faire make friend). Chaque peer que vous autentifiez devra faire de meme de son coté pour que la connexion soit possible. C'est le prix de la confidentialité.

Dememe, vos amis vous envoient les IPs de vos amis communs, ce qui fait qu'une personne qui change d'IP peut rapidement se connecter a tous ses amis. Uniquement pour un reseau de 2 personnes (!!) faut-il que celles ci s'echangent explicitement leurs IPs.

Une fonction Search permet de chercher les fichiers partages par vos amis, mais aussi recursivement parmis les amis des amis…. de vos amis. Les resultats d'un search arrivent donc progressivement.

Le transfer de fichier se fait de maniere anonyme a travers des tunnels multi-hop, qui partent toujours par vos amis, et vont automatiquement chez les personnes qui possedent la source dont vous avez besoin. Il n'est techniquement pas possible de savoir quelle est la source d'un fichier que vous recevez.

Les fichiers mis en partage peuvent etre independamment assortis du flag "network wide", ce qui les rend accessibles par multi-hop, et du flag "browsable by friends" qui permet a vos amis direct de savoir que vous partagez ces fichiers.

RetroShare propose plusieurs services en plus du partage de fichiers:

• Le chat permet de discuter avec vos contacts. Il supporte le drag-and-drop de fichiers. Le group chat permet une discussion plus commune.
• Les forums internes permettent des discussions suivies avec vos amis, mais aussi avec les amis de vos amis, de maniere eventuellement anonyme.
• un systeme de messages privees, fonctionne un peu comme une boite au lettres de mails. Il permet par exemple de recommander un fichier a un de vos amis.
• un systeme interne de liens permet de referencer des adresses internes de fichiers (un peu comme un lien e2dk), qu'on peut s'envoyer par mail classique et copier dans la fenetre de transfers.

• Soyez patient lorsque vous connectez quelqu'un pour la premiere fois. A cause des routeurs et autres firewalls, ca peut prendre quelques minutes pour se connecter. En general, des que les clefs sont signees, la connexion est instantanee.
• Il est assez facile de recruter des peers. Proposez le a vos amis. En revanche il y a peu de chance qu'une personne que vous avez rencontrée sur le Net accepte de signer votre clef. C'est la base de la sécurité.
• Si l'on partage ses fichiers de maniere anonyme (le flag browsable by friends est desactive), meme vos amis ne peuvent savoir ce que vous partagez.
• RetroShare effectue un hash SHA1 des fichiers que vous partagez. Il faut compter 30 min de hash pour 250Go environ.

En cas de désinstallation, vos identifiants, et clés SSL sont conservées dans le répertoire ~/.retroshare/[ssl id]]/keys, et vos identifiants PGP sont dans votre keyring, qui est gere par votre distribution ubuntu preferee.

• (en) Le site officiel: http://retroshare.sourceforge.net