Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Dernière révision Les deux révisions suivantes
retroshare [Le 03/03/2011, 14:31]
csoler [Pré-requis]
retroshare [Le 03/01/2021, 21:32]
82.125.160.159 [Installation]
Ligne 1: Ligne 1:
-{{tag>​p2p partage sécurité}}+{{tag>Xenial ​p2p partage sécurité}}
  
 ---- ----
 +{{ :​RetroShare.png?​80}}
 ====== RetroShare ====== ====== RetroShare ======
 +RetroShare est un logiciel de F2F privé, décentralisé,​ basé sur l'​authentification par clef publique/​privée PGP. Tous les échanges s'​effectuent sous cryptographie SSL (RSA 2048 bits), et uniquement entre des personnes ayant explicitement échangé leurs clefs. Il s'agit donc d'une méthode extrêmement sûre pour partager des fichiers, puisqu'​il est impossible aux personnes qui ne sont pas déclarées comme étant de confiance de savoir ce qui circule ou est mis à disposition sur le réseau.
  
- +Les caractéristiques ​et services offerts par ce logiciels sont:
- +
-{{:​RetroShare.png }}\\ RetroShare est un logiciel de F2F privé, décentralisé,​ basé sur l'​authentification par clef publique/​privée PGP. Tous les échanges s'​effectuent sous cryptographie SSL (RSA 2048 bits), et uniquement entre des personnes ayant explicitement échangé leurs clefs. Il s'agit donc d'une méthode extrêmement sûre pour partager des fichiers, puisqu'​il est impossible aux personnes qui ne sont pas déclarées comme étant de confiance de savoir ce qui circule ou est mis à disposition sur le réseau. +
- +
-Les caracteristiques ​et services offerts par ce logiciels sont:+
 \\ \\
-  * Transfers mutiples, multi-source ​et simultanés en F2F multi-hop +  * Transferts multiples, multi-sources ​et simultanés en F2F multi-hop 
-  * Chat, messagerie , forums internes et channels.+  * Chat, messagerie, forums internes et channels.
   * Recherche/​tri de fichiers en F2F multi-hop avec une profondeur de 6.   * Recherche/​tri de fichiers en F2F multi-hop avec une profondeur de 6.
-  * Gestion par repertoire ​de la visibilite ​des fichiers +  * Gestion par répertoire ​de la visibilité ​des fichiers 
-  * Propagation ​optionelle ​des IP des amis.+  * Propagation ​optionnelle ​des IP des amis.
   * Utilise le DHT bittorrent pour synchroniser les connexions et trouver les IPs de vos amis.   * Utilise le DHT bittorrent pour synchroniser les connexions et trouver les IPs de vos amis.
   * Interface graphique en Qt4   * Interface graphique en Qt4
Ligne 23: Ligne 20:
  
  
-===== Pré-requis ===== 
- 
-  * Disposer des [[:​sudo|droits d'​administration]] ; 
-  * Disposer d'une connexion à Internet configurée et activée ; 
-  * Avoir [[:​tutoriel:​comment_installer_un_paquet|installé les paquets]] [[apt://​libqt4-gui,​libgpgme11,​libupnp3,​gnupg,​gnupg-agent,​libssl|libqt4-gui libgpgme11 libupnp3 gnupg gnupg-agent libssl]] 
 ===== Installation ===== ===== Installation =====
  
-Il existe ​deux depots ​//ppa// pour RetroShare. L'un contient ​la version ​stable courante, l'​autre contient les snapshot de developpement+Il existe ​un [[ppa]] qui permet d'​installer RetroShare :​ 
 +  * [[:​PPA|Ajouter le PPA]] **ppa:​retroshare/stable**((https:​//launchpad.net/~retroshare/​+archive/​ubuntu/​stable)) dans vos sources de logiciels;  
 +  * [[:​tutoriel:​comment_modifier_sources_maj#​recharger_la_liste_des_paquets|recharger la liste des paquets]];​ 
 +  * [[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​retroshare]]** ou **[[apt>​retroshare06]]** ​pour la version ​0.6
  
-Ajout des dépôts de la version stable :+<note important>​important</​note>​
  
-      sudo add-apt-repository ppa:​csoler-users/​retroshare 
  
-Ajout des dépôts de la version en cours de développement ​:+**Avec Ubuntu 20.04** , il faut effectuer les commandes suivantes ​:
  
-      sudo add-apt-repository ppa:​csoler-users/​retroshare-snapshots 
  
-Installation :+source /​etc/​os-release
  
 +wget -qO - https://​download.opensuse.org/​repositories/​network:/​retroshare/​xUbuntu_${VERSION_ID}/​Release.key | sudo apt-key add -
 +sudo sh -c "echo 'deb https://​download.opensuse.org/​repositories/​network:/​retroshare/​xUbuntu_${VERSION_ID}/​ /' > /​etc/​apt/​sources.list.d/​retroshare_OBS.list"​
  
-      ​sudo apt-get update +sudo apt-get update
-      sudo apt-get install retroshare+
  
- +puis installer les paquets retroshare-common-unstable , retroshare-gui-unstable , retroshare-service-unstable. 
- +=====Utilisation ​=====
- +
- +
-  +
-===== Premiere utilisation ​=====+
  
 RetroShare base son système d'​authentification sur PGP. Au premier lancement, RetroShare vous propose de choisir une clef PGP dans votre trousseau (ou d'en créer une) pour représenter votre identité. La même clef peut être utilisée pour chacun de vos nœuds RetroShare (par exemple si vous avez plusieurs PC). C'est pourquoi, "​Location/​lieu"​ vous demande sur quel ordinateur vous opérez. RetroShare base son système d'​authentification sur PGP. Au premier lancement, RetroShare vous propose de choisir une clef PGP dans votre trousseau (ou d'en créer une) pour représenter votre identité. La même clef peut être utilisée pour chacun de vos nœuds RetroShare (par exemple si vous avez plusieurs PC). C'est pourquoi, "​Location/​lieu"​ vous demande sur quel ordinateur vous opérez.
 {{ internet:​rs_certcreation.png?​350 }} {{ internet:​rs_certcreation.png?​350 }}
-Les clefs PGP sont utilisées pour signer les certificats SSL qui servent ​a crypter ​les communications entre deux nœuds RetroShare. +Les clefs PGP sont utilisées pour signer les certificats SSL qui servent ​à chiffrer ​les communications entre deux nœuds RetroShare. 
-Tout couple de personnes ayant mutuellement accepté la connexion des clefs PGP correspondantes sont alors capables de se connecter entre elles. Sur le plan pratique, les certificats SSL sont générés à la volée. Seules les clef PGP sont montrées ​l'​utilisateur.+Tout couple de personnes ayant mutuellement accepté la connexion des clefs PGP correspondantes sont alors capables de se connecter entre elles. Sur le plan pratique, les certificats SSL sont générés à la volée. Seules les clef PGP sont montrées ​à l'​utilisateur.
  
 Une fois votre identité créée, le logiciel se lance et vous voilà à la tête d'un réseau de... une personne: vous. Il vous faut donc recruter des amis. Une fois votre identité créée, le logiciel se lance et vous voilà à la tête d'un réseau de... une personne: vous. Il vous faut donc recruter des amis.
  
 +**Attention**:​ si vous utilisez une clef PGP qui n'a pas été créée par RetroShare, vérifiez que le paramètre //Owner Trust// est sur //​Ultimate//,​ en utilisant le logiciel //​Seahorse//​. Dans le cas contraire, elle ne sera pas acceptée par RetroShare.
  
-===== Utilisation:​ gérer votre réseau===== 
-Pour inviter des amis dans votre réseau, clickez sur //invite friend//. RetroShare affiche votre clef publique ainsi qu'un message de bienvenue: copiez cela sur une clef usb ou autre support de stockage puis donnez-le à un ami. Il est déconseillé de communiquer ces informations par internet de manière non cryptée, puisque leur intégrité peut être compromise lors du transit. 
- 
-Lorsque quelqu'​un vous confie sa clef (c.f. au dessus), cliquez sur //add friend// et copiez sa clef dans la fenetre. Si tout se passe bien, RetroShare vous propose de signer le certificat de votre ami (cliquez sur //make friend//). Votre ami devra alors faire de même afin d'​établir la connexion. 
- 
-L'​échange explicite des clefs n'est nécessaire qu'a la première connexion. En effet, RetroShare rapatrie automatiquement les amis de vos amis dans la liste des //peers// accessibles. Cela ne vous permet pas pour autant de vous connecter chez eux. Pour cela vous devez les rendre amis en signant leur certificat PGP (click-droit sur la personne désignée dans Network et faire //make friend//). Chaque //peer// que vous autentifiez devra faire de meme de son coté pour que la connexion soit possible. C'est le prix de la confidentialité. 
- 
-De même, vos amis vous envoient les IPs de vos amis communs, ce qui fait qu'une personne qui change d'IP peut rapidement se connecter a tous ses amis. Uniquement pour un réseau de 2 personnes (!!) faut-il que celles ci s'​échangent explicitement leurs IPs. Depuis la version .5.1, RetroShare offre la DHT et [[dns_dynamique|Les DNS Dynamiques]],​ ce qui facilite la recherche d'IP. 
- 
-===== Le partage de fichiers ===== 
-Une fonction //Search// permet de chercher les fichiers partages par vos amis, mais aussi récursivement parmi les amis des amis.... de vos amis. Les resultats d'un //search// arrivent donc progressivement. 
- 
-Le transfert de fichier se fait de manière anonyme a travers des tunnels //​multi-hop//,​ qui partent toujours par vos amis, et vont automatiquement chez les personnes qui possèdent la source dont vous avez besoin. Il n'est techniquement pas possible de savoir quelle est la source d'un fichier que vous recevez. 
- 
-Les fichiers mis en partage peuvent être indépendamment assortis du flag "​network wide", ce qui les rend accessibles par multi-hop, et du flag "​browsable by friends"​ qui permet a vos amis directs de savoir que vous partagez ces fichiers. 
- 
-{{ internet:​internet:​internet:​retroshare_f2ftransfer.png?​400 }} 
- 
-Un systeme interne de liens permet de référencer des adresses internes de fichiers (un peu comme un lien e2dk), qu'on peut s'​envoyer par mail classique et copier dans la fenetre de transfers. 
  
 ===== Les services ===== ===== Les services =====
 RetroShare propose plusieurs services en plus du partage de fichiers: ​ RetroShare propose plusieurs services en plus du partage de fichiers: ​
  
-    * Le //chat// permet de discuter avec vos contacts. Il supporte le //​drag-and-drop//​ de fichiers. Le //group chat// permet une discussion plus commune: tous les gens connectes recoivent vos messages. Attention, cela ne signifie pas qu'ils puissent s'echager ​des messages entre eux, a moins qu'ils soient amis.+    * Le //chat// permet de discuter avec vos contacts. Il supporte le //​drag-and-drop//​ de fichiers. Le //group chat// permet une discussion plus commune: tous les gens connectes recoivent vos messages. Attention, cela ne signifie pas qu'ils puissent s'echanger ​des messages entre eux, a moins qu'ils soient amis.
     * Les //forums// internes permettent des discussions suivies avec vos amis, mais aussi avec les amis de vos amis. Chaque personne qui souscrit a un forum propage automatiquement son contenu a ses propres amis. La popularité des forums indique le nombre de personnes abonnées parmi vos amis:      * Les //forums// internes permettent des discussions suivies avec vos amis, mais aussi avec les amis de vos amis. Chaque personne qui souscrit a un forum propage automatiquement son contenu a ses propres amis. La popularité des forums indique le nombre de personnes abonnées parmi vos amis: 
  ​0 ​    = icône 0 |  ​0 ​    = icône 0 |
Ligne 106: Ligne 78:
 ===== Sauvegarde et importation ===== ===== Sauvegarde et importation =====
  
-En cas de changement de systeme, vous n'​aurez besoin que de sauvegarder votre clef PGP (votre ​identite),  ainsi que les clefs de vos amis. Toutes ces clefs sont dans votre keyring PGP, qui est gere par votre distribution ubuntu ​preferee. Il se trouve dans le répertoire //​~/​.gnupg//​.+En cas de changement de système, vous n'​aurez besoin que de sauvegarder votre clef PGP (votre ​identité),  ainsi que les clefs de vos amis. Toutes ces clefs sont dans votre keyring PGP, qui est géré ​par votre distribution ubuntu ​préférée. Il se trouve dans le répertoire //​~/​.gnupg//​.
  
-Vous pourrez creer une nouvelle location sur la nouvelle machine sans perdre vos amis. Il suffira de faire ami dans le tab Network avec les clefs de vos amis qui doivent s'y trouver, et qui sont deja signees par votre clef.+Pour exporter ​une seule clef publique+privée,​ on peut également utiliser ​la commande suivante ​dans un terminal: 
 +<​code>​gpg --homedir ./​.retroshare/​pgp --keyring ./​.retroshare/​pgp/​retroshare_public_keyring.gpg --secret-keyring ./​.retroshare/​pgp/​retroshare_secret_keyring.gpg -a --export KeyID > key.asc ; gpg --homedir ./​.retroshare/​pgp --keyring ./​.retroshare/​pgp/​retroshare_public_keyring.gpg --secret-keyring ./​.retroshare/​pgp/​retroshare_secret_keyring.gpg -a --export-secret-keys KeyID >> key.asc</​code>​
  
 +... en remplaçant "​KeyID"​ par l'ID ou le nom de votre clef. 
 +On peut ensuite importer cette clef sur une autre machine en faisant:
  
 +<​code>​gpg --homedir ./​.retroshare/​pgp --keyring ./​.retroshare/​pgp/​retroshare_public_keyring.gpg --secret-keyring ./​.retroshare/​pgp/​retroshare_secret_keyring.gpg --import key.asc</​code>​
  
 +Vous pourrez créer une nouvelle location sur la nouvelle machine sans perdre vos amis. Il suffira de faire ami dans le tab Network avec les clefs de vos amis qui doivent s'y trouver, et qui sont déjà signées par votre clef.
  
-===== Voir aussi ===== 
  
-  * **(en)** Le site officiel: [[http://​retroshare.sourceforge.net]] 
  
 +
 +===== Voir aussi =====
 +  * **(fr)** ​ [[wpfr>​RetroShare|"​RetroShare"​ sur Wikipédia]]
 +  * **(fr)** [[http://​retroshare.sourceforge.net|Le site officiel]]
 +  * **(en)** [[http://​retroshareteam.wordpress.com|Le blog des développeurs]]
  • retroshare.txt
  • Dernière modification: Le 11/09/2022, 12:06
  • par moths-art