Startseite>Verschlüsselte Kommunikation und Datenübertragung mit Retroshare
Aus Raspberry Pi Geek 12/2018

Verschlüsselte Kommunikation und Datenübertragung mit Retroshare

© Ton Snoei, 123RF

Sicher kommunizieren

Erik Bärwaldt

Die Kommunikation im Internet unterliegt permanent dem Risiko, abgehört zu werden. Wir zeigen, wie Sie neugierige Lauscher ausschließen.

Kommunikation im Internet birgt immer das Risiko, dass jemand mithört, den es eigentlich nichts angeht. Viele Anwender wünschen sich daher einfach zu bedienende Verschlüsselungsmethoden. Doch aufgrund der zahlreichen Formen der Kommunikation im Netz mit meist jeweils eigenen Protokollen und Übertragungswegen der Daten fehlt bislang eine einheitliche Lösung.

Hinzu kommt, dass die meisten Dienste auf Client-Server-Architekturen basieren, bei denen der Server als zentraler Datenspeicher ein bevorzugtes Ziel von Angriffen darstellt. Fehler in der Serverkonfiguration lassen sich als Einfallstor für Schad- und Spionagesoftware missbrauchen, wobei der ahnungslose Anwender in aller Regel keinen Einfluss auf die Serverkonfiguration nehmen kann, da es sich um zentralisierte Dienste handelt, die ein kommerzieller Anbieter betreibt.

Erheblich sicherer lässt es sich dagegen über ein Peer-to-Peer-Netz kommunizieren. Damit dabei aufgrund der unterschiedlichen Protokolle und Übertragungswege keine umständlichen Installationsorgien entstehen, gibt es das grafische Programm Retroshare, welches multifunktionale Kommunikation in einer einheitlichen Oberfläche vereint.

Funktionsweise

Bei dem seit 2006 entwickelten und unter der GPL stehenden Retroshare handelt es sich um ein sogenanntes Friend-to-Friend-Netzwerk (F2F) [1]. Prinzipiell arbeitet es wie ein Peer-to-Peer-Netz ohne zentrale Server-Instanz, bei dem jedoch die beteiligten Teilnehmer auf einer Vertrauensbasis miteinander kommunizieren.

Um ein gewisses Grundvertrauen zu gewährleisten, erfordert die Kommunikation zwischen zwei Retroshare-Teilnehmern den Austausch ihrer RSA-Schlüssel, welche die Software selbst generiert. Die Applikation erlaubt dabei auch das sogenannte Turtle-Hopping.

Diese Kommunikationsform gibt Dateien und Informationen über mehrere Computersysteme im Retroshare-Netz verteilt weiter, selbst dann, wenn Quell- und Zielrechner nicht direkt miteinander bekannt sind oder sich durch einen gegenseitig gespeicherten öffentlichen Schlüssel authentifiziert haben.

Die zwischen Quell- und Zielrechner liegenden maximal sieben durchleitenden Nodes kennen jedoch die Systeme, von denen sie unmittelbar die Daten und Informationen erhalten und sowie die Nachbarschaft-Nodes, an die sie Inhalte weiterleiten.

Das gewährleistet, dass sich eine Kette von jeweils paarweise miteinander bekannten und authentifizierten Rechnern ergibt und sich die Datenspionage durch Man-in-the-Middle-Angriffe ausschließen lässt. Da den Transportweg und die Daten selbst OpenSSL und OpenPGP verschlüsseln, ergibt sich eine sehr hohe Datensicherheit.

Installation

Retroshare erhalten Sie als AppImage für ARMv7 und ARMv8 auf der Webseite des Projekts [2]. Um die Datei initial zu laden, benötigt es Ausführungsrechte, was Sie ihm mithilfe des Befehls chmod +x <Name-des-Images> gewähren.

Retroshare erwartet nach dem Start in einem grafischen Assistenten zunächst die Eingabe einiger persönlicher Daten zum Anlegen eines Nutzerkontos. Im ersten Schritt legen Sie im Eingangsbildschirm einen Nutzernamen, ein Passwort und einen Namen für Ihren Knoten fest. Durch Mausbewegungen generieren Sie abschließend einen PGP-Key mit voreingestellt 2048 Bit Länge (Abbildung 1).

Abbildung 1: Beim ersten Start generiert Retroshare einen PGP-Schlüssel, der als Authentifizierungsbasis für zukünftige Verbindungen dient.

Abbildung 1: Beim ersten Start generiert Retroshare einen PGP-Schlüssel, der als Authentifizierungsbasis für zukünftige Verbindungen dient.

Schlüsselfrage

Der Schlüssel lässt sich durch Auswahl einer entsprechenden Option auch mit 3072 oder 4096 Bit Länge generieren. Dieser Vorgang dauert eine gewisse Zeit, ein Fortschrittsbalken am unteren Fensterrand gibt Auskunft darüber. Nach einem Klick auf Go! gelangen Sie in ein Programmfenster mit einer überlappenden Startseite, die Ihnen zeigt, wie Sie erste Peer-to-Peer-Verbindungen zwischen Knoten herstellen.

Das erfordert den Austausch öffentlicher Zertifikate zwischen den einzelnen Teilnehmern, die ein Schlüsselbund auf dem jeweiligen Zielrechner sammelt. Retroshare zeigt im Eingangsfenster den für Ihr System generierten Key an und bietet nach einem Klick auf das Teilen-Symbol oben rechts über der Schlüsselanzeige verschiedene Optionen, wie Sie den Schlüssel nutzen und austauschen.

Da dieser RSA-Key stets vorhanden sein muss, wenn Sie neue Partner in Ihr Netzwerk einbinden, empfiehlt es sich, ihn zunächst in einer Datei zu sichern. Anschließend laden Sie per Mail oder durch Nutzung anderer Übertragungswege Kontaktpersonen ein, indem Sie Ihren Schlüssel an diese übermitteln.

Erhalten Sie von einer anderen Person einen Key, so fügen Sie diesen im Dialog Add friends certificate dem Schlüsselbund hinzu. Die Software validiert ihn danach und fügt den Kontakt Ihrem Netzwerk hinzu (Abbildung 2). Im System-Tray erscheint dazu eine kurze Benachrichtigung.

Abbildung 2: Mithilfe des Assistenten stellen Sie die Verbindung zu anderen Partnern her.

Abbildung 2: Mithilfe des Assistenten stellen Sie die Verbindung zu anderen Partnern her.

Netzwerk

Da Retroshare ein Overlay-Netzwerk darstellt, passiert es gelegentlich, dass trotz korrekt übermittelter und in die Software eingebundener Schlüssel keine Verbindung zwischen den beiden Partnern zustande kommt. Die Software nutzt die UPnP-Technologie und bedarf daher meist keiner manuellen Einstellungen.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 5 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
€0,99 – Kaufen
RASPBERRY PI GEEK KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland