RetroShare est un logiciel de F2F privé, décentralisé, basé sur l'authentification par clef publique/privée PGP. Tous les échanges s'effectuent sous cryptographie SSL (RSA 2048 bits), et uniquement entre des personnes ayant explicitement échangé leurs clefs. Il s'agit donc d'une méthode extrêmement sûre pour partager des fichiers, puisqu'il est impossible aux personnes qui ne sont pas déclarées comme étant de confiance de savoir ce qui circule ou est mis à disposition sur le réseau.
Les caractéristiques et services offerts par ce logiciels sont:
Il existe un ppa qui permet d'installer RetroShare :
Avec Ubuntu 20.04 , il faut effectuer les commandes suivantes :
source /etc/os-release
wget -qO - https://download.opensuse.org/repositories/network:/retroshare/xUbuntu_${VERSION_ID}/Release.key | sudo apt-key add - sudo sh -c "echo 'deb https://download.opensuse.org/repositories/network:/retroshare/xUbuntu_${VERSION_ID}/ /' > /etc/apt/sources.list.d/retroshare_OBS.list"
sudo apt-get update
puis installer les paquets retroshare-common-unstable , retroshare-gui-unstable , retroshare-service-unstable.
RetroShare base son système d'authentification sur PGP. Au premier lancement, RetroShare vous propose de choisir une clef PGP dans votre trousseau (ou d'en créer une) pour représenter votre identité. La même clef peut être utilisée pour chacun de vos nœuds RetroShare (par exemple si vous avez plusieurs PC). C'est pourquoi, "Location/lieu" vous demande sur quel ordinateur vous opérez. Les clefs PGP sont utilisées pour signer les certificats SSL qui servent à chiffrer les communications entre deux nœuds RetroShare. Tout couple de personnes ayant mutuellement accepté la connexion des clefs PGP correspondantes sont alors capables de se connecter entre elles. Sur le plan pratique, les certificats SSL sont générés à la volée. Seules les clef PGP sont montrées à l'utilisateur.
Une fois votre identité créée, le logiciel se lance et vous voilà à la tête d'un réseau de… une personne: vous. Il vous faut donc recruter des amis.
Attention: si vous utilisez une clef PGP qui n'a pas été créée par RetroShare, vérifiez que le paramètre Owner Trust est sur Ultimate, en utilisant le logiciel Seahorse. Dans le cas contraire, elle ne sera pas acceptée par RetroShare.
RetroShare propose plusieurs services en plus du partage de fichiers:
0 = icône 0 |
1-7 = icône 1 |
8-15 = icône 2 |
16-24 = icône 3 |
25-34 = icône 4 |
>34 = icône 5 |
Il existe des forums "anonymes", qui sont vraiment anonymes, et des forums "autentifies" ou les messages sont signes par la clef PGP de la personne qui y ecrit. Cela permet d'eviter le spamming.
En cas de changement de système, vous n'aurez besoin que de sauvegarder votre clef PGP (votre identité), ainsi que les clefs de vos amis. Toutes ces clefs sont dans votre keyring PGP, qui est géré par votre distribution ubuntu préférée. Il se trouve dans le répertoire ~/.gnupg.
Pour exporter une seule clef publique+privée, on peut également utiliser la commande suivante dans un terminal:
gpg --homedir ./.retroshare/pgp --keyring ./.retroshare/pgp/retroshare_public_keyring.gpg --secret-keyring ./.retroshare/pgp/retroshare_secret_keyring.gpg -a --export KeyID > key.asc ; gpg --homedir ./.retroshare/pgp --keyring ./.retroshare/pgp/retroshare_public_keyring.gpg --secret-keyring ./.retroshare/pgp/retroshare_secret_keyring.gpg -a --export-secret-keys KeyID >> key.asc
… en remplaçant "KeyID" par l'ID ou le nom de votre clef. On peut ensuite importer cette clef sur une autre machine en faisant:
gpg --homedir ./.retroshare/pgp --keyring ./.retroshare/pgp/retroshare_public_keyring.gpg --secret-keyring ./.retroshare/pgp/retroshare_secret_keyring.gpg --import key.asc
Vous pourrez créer une nouvelle location sur la nouvelle machine sans perdre vos amis. Il suffira de faire ami dans le tab Network avec les clefs de vos amis qui doivent s'y trouver, et qui sont déjà signées par votre clef.