Retroshare – die erste Verbindung

Darstellung von dezentralem Kontakte-Netzwerk in Retroshare.

Das dezentrale Kommunikationsprogramm Retroshare eignet sich hervorragend für die interne und sichere Kommunikation von Redaktionen, Firmen, Betrieben, Bands, Labels, privaten oder politischen Gruppen, etc. Dazu gehören neben Text und Bildern bekanntlich auch Dokumente. Bislang ist der Einstieg in Retroshare eher schwierig, da es meist an der ersten Verbindung ins Netzwerk hapert und man sich durch technisch miserable Chatseiten, diverse unsichere Anmeldungen oder den Versand von Zertifkaten via Postkarte (email) quälen muss und so quasi öffentlich macht das Netzwerk zu benutzen.

Radio Utopie schafft hier Abhilfe und stellt Euch den ersten Verbindungsknoten in Retroshare zur Verfügung, damit Ihr Euch Euer eigenes Netzwerk aufbauen könnt.

Anfang

– aktuelle Version 0.6.3. von Retroshare laden (auf retroshare.net oder github) und installieren in einem Ordner Eurer Wahl, am besten die portable Version auswählen und z.B. auf einem USB Stick installieren.

– beim Erstellen des Knotens rechts oben bei „Option“ auf „erweiterte Einstellungen“ gehen. So könnt (und solltet) Ihr auch den Namen Eures Knotens und Eures Chatnamens bestimmen.

– Die Stärke des Zertifikats ändert Ihr von „Default (2048 bits)“ auf „Very High (4096 bits)“. Ihr bleibt bei einem Standardknoten („Standard node“). Die Maus bewegt Ihr solange hin und her, bis der grüne Streifen ganz rechts auf 100 % steht, das erhöht die Stärke Eures Zertifikats und damit Eurer Sicherheit.

– als Passwort, dass Ihr Euch am Besten in einem erst ab Fahrenheit 451 gefährlichem Notizbuch notiert, verwendet Ihr mindestens 8 Zeichen, Buchstaben, Sonderzeichen und auf keinen Fall ein zusammenhängendes Wort.

– sobald Retroshare sich geöffnet hat, geht Ihr als Allererstes auf „Preferences“, „Netzwerk“.

In der „Netzwerkkonfiguration“ schaltet Ihr unter „Netzwerkmodus“ von „Öffentlich:DHT & Discovery“ auf „Umgekehrt: nur DHT“, um Eure Kontakte nicht zu verraten.

Unter „NAT“ belasst Ihr es entweder bei „Automatisch (UPnP)“, was einfach ist wenn es funktioniert, oder loggt Euch in Euer wichtigstes elektronisches Gerät (Euren Router) ein und sucht Euch einen Port den Ihr öffnet (meist „Port Forwarding“ genannt, jeweils überall den Port eintragen, nur TCP erlauben). Entsprechend ändert Ihr dann unter „NAT“ die Einstellung auf „Mit Firewall“ und tragt dort diesen Port ein.

Nicht vergessen: in der „Netzwerkkonfiguration“ unten bei „Retroshare erlauben, folgende Webseiten nach deiner IP zu fragen:“ den Haken rausnehmen.

– unter „Preferences“, „Netzwerk“ geht ihr jetzt von der „Netzwerkkonfiguration“ weiter vom „IP Filter“ (den Ihr so belassen könnt) weiter über die „versteckte Dienstkonfiguration“ (zu der wir später kommen) auf „Relay“. Wenn Ihr minimal zum Retroshare Netzwerk insgesamt beitragen wollt, klickt Ihr „Relay connections“ an und wählt z.B. jeweils 2 Verbindungen und 2 KiB/s aus. Das verbessert nebenbei auch Eure Konnektivität und Sicherheit.

– nun geht Ihr oben unter „Home“ auf „Add friends certificate“ und tragt unser Zertfikat ein:
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– Falls wir nicht online sind bzw Ihr keine Verbindung kriegt und keine anderen Freunde / Zertifikate auf Retroshare habt, einfach abwarten.

Sobald Ihr die erste Verbindung habt, ggf zu unserem Verbindungsknoten, findet Ihr unter „Chats“ und „Foren“ die Möglichkeit weitere zu bekommen. Bei den Chats empfiehlt sich der „Signed Key Exchange“ oder der anonyme und unübersichtliche „Retroshare 0.6. Key Exchange“; bei den Foren „06er key exchange“. Um diese zu betreten, jeweils mit der Maus über den Namen, Rechtsklick und „abonnieren“. Im Chat jeweils am Besten kommentarlos per Rechtsklick „Eigenen Zertifikat-Link“ einfügen. Im Forum per Rechtsklick entweder anworten oder „ein neues Thema erstellen“.

Weiteres

– Wenn Ihr z.B. nur Verbindung mit einem engen Freundeskreis, einer Redaktion oder einem internen Netzwerk in einer Firma, Partei, Arztpraxis, etc, pflegen wollt und die entsprechenden Verbindungen bereits stehen und stabil sind, könnt Ihr unter „Preferences“, „Netzwerk“, „Netzwerkkonfiguration“ den „Netzwerkmodus“ von „Umgekehrt: nur DHT“ auf „Darknet: keine“ ändern.

– in der „versteckten Dienstkonfiguration“ könnt Ihr zudem zur weiteren Anonymisierung und Verbesserung der Konnektivität Eurer Kommunikation I2P und Tor einpflegen.

Die I2P Software (am Besten ebenfalls auf den USB Stick in einen eigenen Ordner laden) ist auch für Windows Benutzer sehr einfach zu betreiben. Öffnen und unter „I2P Socks Proxy“ den Port 7070 eintragen.

Wer den Tor Browser benutzt: öffnen und in der versteckten Dienstkonfiguration von Retroshare bei „Tor Socks Proxy“ den Port 9150 eintragen.

Wer Windows und AdvOR benutzt (wir berichteten): den dort bei „Proxy“ eintragenen Port auch in der versteckten Dienstkonfiguration von Retroshare bei „Tor Socks Proxy“ eintragen (Standard ist 9050).

Wichtig: Euer im Grundgesetz auch dem Staat diktiertes Grundrecht auf Brief-, Post- und Fernmeldegeheimnis besteht nach wie vor, auch wenn es seit den Verfassungsänderungen der „Notstandsgesetze“ im Jahre 1968 nicht mehr der Gewaltenteilung unterliegt und der Staat durch einfache Gesetze dieses „beschränken“ darf. Verletzt Ihr keine Gesetze, habt Ihr nichts zu befürchten. Massendurchleuchtung der Bevölkerung und Erfassung der privaten Kommunikation, mithin Inlandsspionage, sind eine Gefahr für Republik und Demokratie. Sichert Ihr Eure Privatsphäre und Eure geschäftlichen, privaten und kreativen Geheimnisse, sichert Ihr auch die Republik und Demokratie und leistet einen Dienst an der Gesellschaft und deren un-„beschränkten“ Entwicklung und Entfaltung.

Beste Grüße von der Brücke.

aktualisiert um 20.39 Uhr