Для достижения потенциальной безопасности работы в RetroShare:
1) не следует публиковать собственные сертификаты ни в форумах и чатах внутри сети, ни, тем более, в открытых сетях – вы раскрываете факт пользования криптосетью;
2) не следует принимать сертификаты других участников, если вы не уверены в их благонадёжности;
3) в конфигураторе сети включите либо приватный, либо darknet-режим работы клиент-сервера – ваш IP-адрес не будет фигурировать нигде в открытой сети.
Ищите возможности передавать сертификаты либо лично, либо воспользовавшись надёжными каналами или методами передачи информации. Недоступность вашего сертификата третьим лицам и надёжность доверенных контактов есть база, на которой зиждется ваша безопасность. Если же вы не уверены в доверенном пире, не разрешайте ему прямое соединение – Direct Source – и выключьте для него сервис обнаружения. Вы не скроете от него факт использования RetroShare, но вы существенно ограничите его знания о вас, ваших ресурсах и вашем доверенном окружении.
Ещё раз напомним: практически во всех не f2f-сетях противник имеет возможность составить полный список IP-адресов всех участников сети, а значит раскрыть не только сам факт использования сети, но и в некоторых случаях деанонимизировать их деятельность, воспользовавшись теми или иными методами анализа. И только в f2f-платформах знание IP-адреса ограничивается лишь малой группой участников, а обнаружить других участников, при отключённой DHT, принципиально невозможно, так как данные в RetroShare передаются от доверенного к доверенному и никак иначе.
НЕДОСТАТКИ И ОГРАНИЧЕНИЯ
Существуют две группы недостатков RetroShare:
1) недостатки, связанные с концепцией friend-to-friend;
2) недостатки графического интерфейса и реализации клиента.
Если вторая группа недостатков во многом связана с предпочтениями пользователя и промахами разработчиков, а значит, её всегда можно нивелировать, то первая группа принципиально неустранима и об этом нужно помнить, когда вы работаете в криптоплатформе RetroShare. Недостатки RetroShare, связанные с концепцией, лежащей в её основе, можно считать особенностями криптоплатформы.
Существенная нагрузка на центральный процессор и оперативную память. Работа с большими числами, являющимися неотъемлемой частью сертификатов и приватных ключей, требует немалого объёма оперативной памяти компьютера и вычислительных ресурсов центрального процессора. Если учесть, что в криптоплатформе RetroShare шифруется не только файлообмен, но и сообщения в форумах, каналах и чатах, то на слабых машинах такая нагрузка может создавать определённые проблемы в работе клиент-сервера. В качестве примера: при количестве доверенных пиров – 50 и подключённых – 18, нескольких десятках каналов, нескольких сотнях форумов, действующих чатах объём оперативной памяти, выделенной для клиента, составил 420 МБ, а постоянная загрузка центрального процессора (Intel, 2 ядра; 2,8 ГГц) – 2…6%. Разумеется, числа приблизительные, но порядок такой.
Сравнительная медленность распространения форумов и каналов по сети. Передача форумов и, в особенности, каналов объявления контента имеют невысокий приоритет в работе Turtle-маршрутизатора. В первую очередь транслируются чаты и прокладываются туннели для файлообмена. Поэтому сообщения обоих сервисов, в зависимости от загрузки сети и её топологии могут идти к заинтересованному лицу от нескольких минут до нескольких часов. Сказанное не касается ближнего окружения. Там контент распространяется почти мгновенно. Контент распространяется от подписчика к подписчику. Если сеть не разветвлённая, канал или форум может „застопориться“ в каком-то узле, когда владелец узла не подписался на тот или иной ресурс. Если же ресурс наполнен интересным уникальным контентом, имеет множество подписчиков, то никаких проблем с распространением канала или форума не возникает. Указанная особенность, де-факто, является естественно организованной защитой от спама в сети: бесполезные или пустые каналы распространяться не будут: их распространение остановится в пределах доверенного окружения.
Нестабильная скорость передачи файла от очень удалённого источника – 5 и более скачков. Здесь есть одна особенность. Turtle-маршрутизатор – очень гибкий алгоритм, а топология сети RetroShare – очень разветвлена и хаотична по своей структуре. В первый момент Turtle действительно может проложить неудачный в смысле расстояния туннель к источнику, но, как правило, через некоторое время находятся и более „близкие“ пути и тогда стабилизируется как скорость обмена данными, так и сам канал. В девяти случаях из десяти в течение 1–10 минут устанавливается надёжный канал передачи данных со скоростью, близкой к предельной пропускной способности интернет-канала получателя.