WASTE, W.a.s.t.e. и WASTE again [Юрий Иовлев] (fb2) читать онлайн


 [Настройки текста]  [Cбросить фильтры]
  [Оглавление]

WASTE, W.a.s.t.e. и WASTE again 

FAQ 

Что это - "Waste"?

Waste предназначена для защищенного обмена данными внутри небольшой группы пользователей.

Программа организует виртуальную децентрализованную сеть на 10-50 пользователей, внутри которой можно безопасно обмениваться любыми файлами, отправлять друг другу сообщения и создавать небольшие чаты.

Каждый пользователь может предоставлять доступ к файлам на своем компьютере и искать файлы на других компьютерах, как во всей сети, так и у определенных пользователей.

Основным достоинством программы является поддержка BlowFish, которым шифруется весь трафик (снифать бесполезно), и RSA-ключей для авторизации каждого пользователя (чужаки не пройдут). Кроме этого, существует способ настроить файлообменную сеть WASTE для работы со скрытыми сервисами Tor.

WASTE не нуждается в центральном сервере и работает стабильно, хоть и формально находится в beta-статусе.

Существуют форки программы, основанные на исходном коде, который был доступен на авторском сайте меньше суток.

Где скачать?

 Здесь: https://sourceforge.net/projects/waste/files/latest/download 

(если с ходу не качается, посмотрите на других зеркалах)


Здесь: http://cyber.law.harvard.edu/blogs/gems/home/waste.zip


Здесь: http://cianet.info/upload/files/waste.zip


...и много где ещё. :)  

RTFM 

Установка и настройка

После того, как программа перекочует к тебе на диск, самое время заняться ее настройкой. Помимо достойного плеера, Джастин обнародовал систему NullSoft Install для создания инсталляционных пакетов к своим утилитам. Неудивительно, что под ее чутким руководством и будет проходить процесс установки Waste.

После распаковки дистрибутива стартует инициализация необходимого для создания RSA-ключей генератора случайных чисел. От пользователя требуется вдумчиво рисовать на диалоговом окне программы страшного мамонта или просто бесцельно водить мышкой по экрану - таким образом Waste генерирует набор случайных чисел. Финальным аккордом станет запуск Waste Profile Setup Wizard.


Мастер по настройке профилей программы поможет тебе в четыре несложных приема создать нового пользователя.


Введи свой ник и, по желанию, настоящее имя (Nickname / Real name), затем укажи скорость подключения к сети (Connection speed).[1]


В следующем окне нужно запустить генератор ключей (Run key generator) - обдумай свой новый пароль и заполни поля "Passphrase" / "Passphrase again".


Размер ключа можно оставить по умолчанию (если ты представитель подпольной террористической организации, можешь выбрать 4096 бит и угрохать 20 минут на генерацию).



Далее знакомим программу с нашими каталогами для складирования cr...еативных идей, por...третов животных и war...крафтовских сейвов. "Download path" - куда будешь скачивать ты, "Path to make available" - откуда смогут качать другие пользователи.


Шаг номер последний - запуск программы. Нажимай на кнопку "Run".

Соединение с друзьями

Как я уже говорил, Waste использует для авторизации своих владельцев RSA-ключи. Соответственно, пользователи будущей виртуальной сетки должны их предварительно создать и произвести обмен. Первую часть этой нехитрой операции ты уже выполнил - ключ создается при установке программы. Осталось уговорить приятеля сделать себе такой же. Теперь по поводу обмена. Открываем пункт меню File - Preferences и переходим к ветке под названием "Private Key". Кнопка "Copy my public key to the clipboard" позволяет скопировать ключ в буфер обмена. Вставляем его в письмо или в сообщение ICQ и отправляем другу. Таким же образом получаем от него второй ключ, сохраняем в текстовик и в том же окошке для настроек программы переходим к ветке "Public Keys". Это своего рода адресная книга. Жмем на кнопку с надписью "Add" и выбираем файл с ключом приятеля. Проследи, чтобы он сделал то же самое.

Ну что, попробуем соединиться? Открой в настройках фаервола порт под номером 1337[!или - 1234!], вернись в главное окно Waste и поставь отметку перед пунктами "Route traffic" и "Listen on port 1337"[!или - 1234, как на рисунке !] в разделе "File - Preferences - Network".[!In File => Preferences => Network pick an unused port for your network to run on and click Update.

    !] 


Отправь приятелю свой публичный ключ. Как хочешь, лишь бы не попал в чужие руки.

In File => Preferences => Network => Private Key click Copy my public key to the clipboard.

    Now give your public key to your friend and get his public key.


Получи публичный ключ приятеля и занеси его в систему.

In File => Preferences => Network => Public Keys click Add.


Paste your friend's public key into the window as shown below.

     Then click Load key text.


Before connecting make sure you and your friend are both using the same network name and port number.


Самое главное - узнай у приятеля его IP. Что значит - не скажет? А как же газовая горелка, электрошок и нунчаки? Элементарная вежливость, в конце концов. Как бы там ни было, IP нужно ввести в адресной строке второго окна, которое открывается при старте программы. Окно называется "Network Status" (Состояние сети). Поле для ввода адреса находится в самом верху. Справа от него кнопка с хинтом "Connect to host specified in text box".


Сдается мне, дальнейшие комментарии излишни. Если ты все сделал правильно, через пару секунд Waste установит связь с удаленным компьютером.


 ***

Если у твоих друзей сегодня другие заботы, можешь попытаться поискать собеседников на стороне. Я уже рассказывал тебе о форуме на сайте http://waste.kicks-ass.net[2] В разделе "Site Suggestions" (предложения по улучшению сайта) есть все, что тебе нужно. Несколько недавно открытых топиков специально предназначены для увлеченных альтруистов, которые жаждут поделиться ключами с общественностью. Правда, они иногда забывают указать свой IP, но это уже мелочи. Ты только помни о том, что Waste создана для ведения безопасного (зашифрованного) обмена инфой в ограниченном кругу доверенных лиц.

Общение

Допустим, что тебе все же удалось подключиться к приятелю, и его ник появился в главном окне программы. Что дальше?

Первым делом постараемся организовать непринужденную беседу. Для этих целей Джастин Франкель реализовал в своем детище сразу два возможных решения - отправка обыкновенных сообщений и создание коллективных чатов. Кликни правой кнопкой мыши по нику своего приятеля и выбери пункт "Chat user" (Поболтать с пользователем). Работает не хуже аськи. Сообщения уходят быстро, никакие сервера-посредники в процесс передачи данных не вмешиваются, проблем с кириллицей нет. Одно плохо - программа не сохраняет содержимое этого окна и протокол беседы пропадает безвозвратно. Впрочем, исходники пока еще никто не отменял, можно и самому добавить аналог аськиной истории. А еще поддержку смайликов, html, скины... Стоять! Шучу я.

Как только твоя виртуальная сеть сможет похвастаться минимум тремя постояльцами, возникнет необходимость пообщаться всем вместе. Само собой, без чата не обойтись. Открываем пункт меню "View - Create/join chat..." (Вид - Создать/присоединиться к чату). Комнаты можно создавать как общие (символ # перед ее названием), так и приватные (символ &). Напоминает систему каналов для IRC. Приватность заключается в том, будет ли название комнаты добавлено в список чатов главного окна программы. Чтобы войти в общий чат, достаточно кликнуть по его названию в списке. Приватная комната открывается все тем же пунктом "View - Create/join chat...". Создаешь комнату, сообщаешь приятелю ее название, и он подключается.

Автор программы предупреждает, что если трафик за пределами твоей сети надежно зашифрован, то внутри нее любой абонент теоретически может перехватить сообщение и прочитать его содержимое. Учись доверять своим друзьям.

Обмен файлами

Получилось, уже общаетесь? Пора заказывать друг другу файлы.

Пункт меню "View-Browser" открывает окно обозревателя файлов. Кнопка "Go to user list" заполняет список никами наименее жадных пользователей, расшаривших autoexec.bat или еще чего покруче. По правой кнопке на имени файла вызываем специальное меню с волшебным словом "Download", и понеслась... Диалоговое окно, в котором отображается состояние всех закачек, программа выводит автоматически. Кириллица в названии файла проблем не вызывает. Если Waste замечает, что файл с таким именем у тебя уже есть, она добавляет к его названию порядковый номер. Короче говоря, процесс идет как по маслу. Часа через три, когда у твоего винчестера начнутся позывы на дисфагию, настанет и твой черед отправить друзьям какой-нибудь файл. А почему бы и нет? Выпадающее меню для каждого пользователя содержит пункт "Send file(s) to user" (Отправить пользователю что-нибудь ненужное). Обнаружил? Поджигай. Вот и молодец. Не знаю, обрадуется ли твой приятель этому маленькому временному файлу, но ты ведь просто тестировал отправку, признайся.

Мне уже совсем неинтересно, была ли зачистка утилиты Джастина рекламной провокацией. Даже если это действительно так, она сработала на отлично. С каждым днем у программы появляется все больше новых пользователей, а по адресу http://sourceforge.net/projects/waste добровольные экзорцисты вовсю работают над изгнанием чебурашек из исходников.

Если я не ошибаюсь, на сайте www.slashdot.com один из пользователей робко предположил, что такая степень защиты пригодится разве что террористам или варезникам. Чудак человек. В любой компании есть сокровенные темы, которые хотелось бы обсудить без участия соседки со стетоскопом у замочной скважины. Waste к вашим услугам. Я все сказал.[3]

BlackBelt Privacy - Tor+WASTE+Video VoIP (для продвинутых пользователей)

 BlackBelt Privacy Tor+WASTE+VoIP - система для повышения уровня анонимности и безопасности при интернет-серфинге: позволяет организовать псевдонимную одноранговую сеть при помощи Tor, WASTE и дополнительных расширений приватности.


Особенности:

- пять режимов работы: Standard / Censored Client, Bridge, Relay, Exit (выбирается при инсталляции)

- автоматически интегрируется с браузером Firefox (в нем появляется новый профиль "Tor")

- входящая в состав дистрибутива программа WASTE (англ. интерфейс) позволяет осуществлять безопасный - используются алгоритмы RSA и Blowfish - обмен мгновенными сообщениями и файлами с друзьями/коллегами (позволяет создать группу численностью до 50 человек)

- не требует никаких дополнительных настроек.

Поддерживаются 32- и 64-битные ОС.


Где взять:

https://sourceforge.net/projects/blackbeltpriv/


Как настроить:

http://www.hacker10.com/internet-anonymity/blackbeltprivacy-a-p2p-darknet-with-waste-and-tor/

(инструкция на английском)

Настройка Tor при помощи Blackbelt[!http://ru.wikihow.com/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-Tor-c-Firefox!] - на русском, дополнительно 


Скриншоты:










 Удачи! 

History

 Менее чем через сутки после того, как новая разработка знаменитой компании Nullsoft — пиринговая система Waste — была выложена на серверы Nullsoft в свободный доступ[4], компания AOL Time Warner ликвидировала ссылки на неё.

Nullsoft является дочерним предприятием AOL. Waste, как стало известно, использовалась внутри AOL для обмена информацией между различными офисами компании. На сервере Nullsoft она была выложена в открытый доступ, вместе с исходными кодами. Видимо, это и является главной причиной, по которой AOL перекрыла доступ к программе: руководство корпорации опасается, что подобные технологии могут быть использованы конкурентами.

«Если вы уже скачали и каким-то иным образом приобрели копию данной программы, у вас нет легитимных прав на использование этой программы и вы должны уничтожить её и все наличествующие у вас копии», — гласит предупреждение, появившееся на странице, где ранее были размещены ссылки на Waste.

«Любая лицензия, которая, как вам кажется, сопровождала эту продукцию, более не имеет силы, или отозвана, или срок её действия истёк. Любое воспроизведение, распространение, демонстрация или другое использование программы запрещено, и является нарушением копирайта Nullsoft, а возможно, и нарушением других законов».

Как сообщает News.com, это уже не первый конфликт AOL со своей дочерней структурой. Аналогичная история произошла в 2000 году, когда главный разработчик Nullsoft Джастин Фрэнкел (Justin Frankel) разработал файлообменную технологию Gnutella и также выпустил её в свободное обращение. Спустя несколько дней AOL убрала ссылки на дистрибутив Gnutella со своего сайта, но было уже поздно...

Видимо, то же самое произойдёт с Waste: несмотря на грозные предупреждения, дистрибутив Waste без труда можно найти и скачать, а на форумах потенциальные пользователи Waste открыто обмениваются шифровальными ключами для этой системы.


***

  Джастин Фрэнкел (Justin Frankel), «мятежный» основатель и главный программист знаменитой Nullsoft, возможно, в скором времени покинет свою компанию. Причина — непрекращающиеся конфликты с AOL Time Warner, которой Фрэнкел сам несколько лет назад продал свою компанию.

AOL купила Nullsoft ради плеера Winamp и ещё нескольких разработанных Фрэнкелом и его соратниками программ.

Однако Фрэнкел продемонстрировал изрядное свободолюбие и стал временами «шалить», выпуская в открытый доступ свои разработки. Из-за этого начались скандалы. Первый и значительный произошёл в 2000 году, когда Фрэнкел, не спросясь высокого начальства, выложил на сайте Nullsoft дистрибутив пиринговой программы Gnutella.

Руководство AOL заставила дистрибутив убрать, однако многие уже успели скачать его вместе с исходниками — так что последствия были достаточно значительными.

Теперь аналогичная история произошла с программой WASTE. Видимо, гневный окрик из офиса AOL и угрозы, которые были размещены на месте страницы с дистрибутивами WASTE, переполнили чашу терпения Фрэнкела.

«Компания [AOL] контролирует самые эффективные мои средства самовыражения, — заявил Фрэнкел на своём веб-сайте. — Это неприемлемо для меня, как для личности, поэтому я ухожу. Не знаю, когда это случится, но долго так продолжаться не может. Я не испытываю к AOL ничего, кроме уважения, — просто я понял, что пришло время заняться чем-то ещё».

В AOL, как обычно, отказываются что-либо комментировать.


***


Примечания

1

Network name/ID.

    NOTE: Everyone on your network has to use the same network name.

    NOTE: Network names are case sensitive.

(обратно)

2

Неактуально, сайт больше не существует

(обратно)

3

Оригинал текста мануала: http://xakep-archive.ru/xa/055/026/

(обратно)

4

23 мая 2003г.

(обратно)

Оглавление

  • FAQ 
  •   Что это - "Waste"?
  •   Где скачать?
  • RTFM 
  •   Установка и настройка
  •   Соединение с друзьями
  •   Общение
  •   Обмен файлами
  •   BlackBelt Privacy - Tor+WASTE+Video VoIP (для продвинутых пользователей)
  • History
  • *** Примечания ***