Freenet по-русски

I. Что это вообще такое - Фринет?

Фринет придуман для обеспечения свободы слова - гласности по-американски - с гарантией анонимности и отсутствия цензуры высказываний. Возможность незакрываемого файлообмена, с точки зрения авторов, лишь вторична.
В обычных P2P сетях (Емуль, Битторрент) не только ваш провайдер, но и любой ФСБшник, установивший клиента, может засечь ваш IP-адрес и, соответственно, убедиться, что у вас на компе лежит раздаваемый файл. Аналогично и резкие высказывания на форумах, даже анонимные, могут быть отмодерированы, и для них может быть установлено ваше авторство.
Идея Фринета заключается в том, что все участники - узлы - выделяют некоторый объём локального диска под общее хранилище и резервируют для соседей часть пропускной способности своих Интернет-соединений. При работе узла как файлы, так и любые сообщения шифруются, делятся на фиксированные кусочки, для них вычисляется внешний ключ - хэш-функция, и эти кусочки с ключами вставляются в общее пространство на разных компьютерах в сети Фринет. Причём, что важно, просьба вставить ключ не имеет чёткого адресата и может быть как выполнена, так и передана другому соседу - по принципу "горячей картошки" ключ может быть до 10 раз переброшен случайному соседу. То есть, когда ваш комп записывает какой-то блок данных с ключом в локальное хранилище, то, во-первых, вы не знаете, что, собственно, в этом блоке находится - для расшифровки имеющегося хэш-ключа обычно недостаточно; и, во-вторых, вы не знаете, кто, собственно, отправлял этот блок - если у каждого узла даже лишь по 3 соседа, то может существовать до 3 в 10 степени вариантов возможного отправителя - фактически любой узел сети мог бы быть отправителем.
Аналогично и при чтении: имея ключ расшифровки, можно вычислить первый хэш-ключ файла или сообщения и запросить его у своего хранилища и у соседей. Если у кого-то из соседей этот хэш-ключ есть, они отправляют вам соответствующий блок, и теперь вы можете, имея оба ключа, расшифровать начало сообщения или файла, в котором для длинных файлов содержатся списки хэш-ключей остальных частей, запрашиваемых далее.
Но главное то, что сосед, не имеющий запрашиваемого хэш-ключа, в свою очередь запрашивает его у своих соседей - и этот запрос практически неотличим от первоначального! То есть, если сосед запросил у вас какой-то ключ, то это не значит что он сейчас нужен самому соседу - он может быть нужен, например, соседу соседа - и так далее. Тот узел, который нашёл у себя нужный хэш-ключ с блоком шифрованных данных, отправляет этот блок тому, от которого пришёл запрос, и, соответственно, все промежуточные узлы отправляют ответ назад по пути запроса - но при этом не знают своего конкретного места в цепочке, и поэтому не могут выяснить, кому именно этот блок потребовался.
В результате обеспечивается как анонимность (и при записи, и при чтении), так и отсутствие возможности цензуры - зашифровку и расшифровку делают только конечные узлы, а значит, ни промежуточные узлы, ни даже узлы, хранящие блоки, не знают, к каким файлам и сообщениям эти блоки принадлежат, и не могут целенаправленно препятствовать распространению конкретного файла или сообщения.
Это всё немного похоже на схему работы системы Tor - только не в реальном времени, а с промежуточным хранилищем. И поскольку "выходы" системы отсутствуют - то есть выход и вход совпадает (это интерфейс вашего узла) - то никто не может подслушать, что именно вы помещаете во Фринет или получаете из него.
Следует учесть, что работающий узел Фринета всего лишь обеспечивает вам пару интерфейсов для работы с этим, так сказать, "распределённым мегахранилищем". А собственно работа с этой системой обеспечивается программами "фронт-энда" - как минимум обычным броузером, уже позволяющем по адресу localhost:8888 делать некоторые настройки вашего узла, просматривать имеющиеся внутри Фринета фрисайты, закачивать и скачивать файлы, для которых известны внешние ключи (записываемые подобно интернет-адресам, но немного другой формы и очень большой длины; например,
localhost:8888/USK@xyz... ... ...789,AQACAAAE/-0/ - это USK-ключ какого-то фрисайта, а .../CHK@.../file - CHK-ключ какого-то файла). Но крайне не рекомендуется пользоваться для этих целей мелкомягким ИнтернетЭксплорером - в нём вашу анонимность могут легко разрушить! Рекомендуется использовать Файрфокс, желательно с некоторыми специфическими для Фринета настройками.
Существует ряд других вспомогательных программ, обычно автоматически устанавливающиеся вместе с узлом Фринета. Наиболее важна и известна программа Фрост (Frost), обеспечивающая эквивалент форумов внутри Фринета. Одновременно Фрост может и работать с файлами - закачивать их во Фринет, выдавая автору внешний ключ, и скачивать по таким внешним ключам. Чата во Фринете нет, поскольку заметное время реакции на сообщение - от пары минут минимум до нескольких часов максимум - не позволяет "говорить" в реальном времени. Сейчас Фрост находится под мощными спам- и ДДоС-атаками, и начато развитие защищённого аналога - программы FMS.
Другие программы обеспечивают выполнение других различных вспомогательных программ, например jSite позволяет легко создавать свои собственные фрисайты, Thaw - работать с группами файлов, freemulet - обеспечивать шаринг файлов с "загрузкой по требованию", плагин Freemail - обеспечивать "анонимную электронную почту" среди участников (здесь есть, правда, некоторые "подводные камни"). Эти и другие программы и плагины лучше всего изучать вживую, на практике.
Так что ставьте себе Фринет и для начала просто посмотрите на его возможности! Потом попробуйте что-нибудь сделать сами: включиться в дискуссию, закачать файл, создать Thaw-индекс или даже свой собственный фрисайт (но для этого надо хоть чуть-чуть знать HTML). И если вам это всё понравится, расскажите о Фринете своим друзьям!


II. Краткая инструкция для чайников по установке узла Фринет на Винду
(ХP или 2000, не Висту!!!).

1. Скачать с http://downloads.freenetproject.org/alpha/installer файл оффлайнового инсталлятора install_offline.exe (18Мб). Можно проверить подпись, проверить антивирусом. Предполагается, что Java(JRE) версии 1.5 и выше у вас уже установлена, иначе выберите другой инсталлятор - с Явой - или заранее установите последнюю версию Java с сайта фирмы Sun. Использование онлайнового инсталлятора на Java может быть кому-то удобнее; процедура почти аналогична нижеописанной и вдобавок автоматом проверяет вашу версию Java, но вы должны оставаться в сети во время всей установки.

2. Запустить инсталлятор, выбрать язык инсталлятора, подтвердить соглашение, и так далее. На одном из этапов (11?) запустится броузер - пока игнорировать, продолжать инсталляцию!

3. Броузер откроет начальную страницу (на языке, предпочитаемом броузером!). Запускаем первую ссылку - визард первичной инсталляции.

4. Первоначально в пункте "Соединяться с посторонними - Знаете ли вы кого-нибудь, кто использует Фринет?" указываем вариант "Нет - позволить Фринету автоматически найти, с кем можно соединиться".

5. Имя узла произвольное, уникальность желательна, но не обязательна, рекомендуется писать только латинскими буквами - не русскими!

6. Скорость соединения, если знаете - укажите. Размер базы хранилища - по умолчанию 1Гб.
Это пространство будет поделено пополам и созданы 2 файла, с максимальным размером в половину указанного: хранилище и кэш. Рекомендуется вначале оставить 1Гб; но если у вас на диске свободно больше 10Гб -укажите 2Гб. Впоследствии вы сможете этот размер увеличить. Файлы первоначально создаются пустыми и лишь в течение одного - двух дней дорастают до указанной при создании границы. Если у вас раздел со структурой FAT32, не указывайте более 2Гб! Для NTFS при свободном месте более 60Гб рекомендую ограничиться 20 Гб. Размеры хранилища 100Гб и более на данный момент смысла не имеют!

7. Всё, сам узел работает! Он автоматически создал в винде ограниченного пользователя Freenet, установил себя как сервис (то есть будет пытаться запуститься сразу при старте компа, ещё до первого логина! Если вам это не нужно, зайдите в Настройки-Сервисы и смените тип Automatisch на Manual).
Кроме того, он занял себе 2 номера порта, перый раз выбрав их случайно (какие именно - можете посмотреть в конфигурации, переключив ее на расширенный режим) и будет пользоваться ими в дальнейшем; открыл эти 2 порта на вход UDP в файрволле Винды и попытался открыть их на внешнем роутере, используя протокол UPnP. Если это ему удалось, то в пункте "Прочие" минут через 5-10 появятся до 20 "соединённых" соседей.
 
8. Если связь с соседями не получается - возможно, вы зафайрволлены наглухо. Выясните в конфигурации Фринета номера портов FNP (UDP) для друзей (Darknet) и для прочих (Opennet), выясните, какой у вас файрволл и какой роутер, попытайтесь открыть эти порты - аналогично открытию портов для торрента и ослика, только для протокола не TCP, а UDP. Возможна и куча других причин... Например неправильно установилась Java, или вы просто не имеете прав на установку сервисов... :(

9. Возможно появление на стартовой странице (пункт Старт) сообщения "вы используете устаревшую версию узла Фринет. Обновитесь, или останетесь в песках времени!". Попытайтесь просто подождать полчаса-час: стандартная конфигурация включает попытку автоматического обновления версии узла, и при успешном обновлении узел рестартует с новой версией самостоятельно. Если этого не происходит, остановите узел (есть специальные кнопки Стоп и Рестарт на первой странице), и попробуйте вручную найти в Программах-Freenet файл update.cmd и запустить его.

10. Если же узел работает и соседи появились, то установка успешно закончена. Фрисайты вы можете смотреть сразу, но не рекомендуется при этом пользоваться IE.
Кроме того, Фринет - сеть медленная, и рекомендуется изменить некоторые настройки вашего броузера.
Однако общаться с другими пользователями в аналогах форумов вы можете с помощью программы Frost, которая уже установилась вместе с узлом Фринета, но тоже требует первичной настройки.
При первом запуске Фрост выбираете сеть 0.7, далее выбираете себе имя (естественно не реальное! Любой псевдоним, не обязательно уникальный, потом вы можете его сменить ещё много раз). Не пугайтесь шутки "Сообщаем ваш IP в ФСБ!" ;). Смело создайте новый форум "ru.freenet" (именно латиницей, и с точкой!) и актуализируйте его. Цвет фона названия станет серым, и через 1-5 минут в нём появятся сообщения. Если сообщений нет, а фон через 5 минут сменился на белый - попробуйте конфигурировать этот форум нестандартно, установив число дней показа 90, а число дней загрузки 30, и снова актуализируйте форум.

11. Теперь вы можете общаться на русском и разбираться далее с программами FMS, Thaw, jSite, FreeMulET, плагином Freemail и другими. Поздравляем! ;)

12. А если вы параноик, то можете ещё поставить второй узел на другом компе в режиме "только друзья" (он, естественно, вначале ни с кем не сможет соединиться), записать его собственную ссылку (пункт "друзья"), залезть на первом узле в форум "freenet-refs", обменяться там десятком ссылок (сообщения слать только в зашифрованном режиме!!!), вырубить первый узел и включить второй, записав туда полученные ссылки. Можете ещё подстроить конфигурацию своего узла, обеспечить доступ с соседнего компа (для раздельного функционирования самого узла и прочих программ), увеличить отводимую на Фринет оперативку (в wrapper.conf), и так далее - пока не надоест играться! ;)