Next: Обход сетевой цензуры, здоровье, Previous: Частные, изолированные MitM/Sybil-устойчивые сети, Up: Сценарии использования [Index]
Если вы сильно беспокоитесь о безопасности, то компьютер с воздушным зазором может будет вашим единственным позволительным выбором. Компьютер без каких-либо модемов, проводных и беспроводных сетей. Очевидно, что единственная возможность обмениваться почтой и файлами – использовать физически переносимые устройства хранения типа CD-ROM, жёстких дисков, SD, лент и USB накопителей (худший вариант, из-за сложности подобных устройств).
Предполагаем что у вас есть ещё один собственный узел, стоящий "до" безопасного, который делает базовые проверки полученных накопителей, возможно перезаписывая данные с USB/жёстких дисков на CD-RW.
NNCP из коробки поддерживает ретрансляцию пакетов.
neigh: {
bob: {
[...]
addrs: {
lan: "[fe80::5400%igb0]:5400"
}
}
bob-airgap:
[...]
via: ["bob"]
}
}
Такой конфигурационный файл говорит что у нас есть два известных соседа: bob и bob-airgap. bob доступен через online соединение, используя lan адрес. bob-airgap доступен путём посылки промежуточного ретранслируемого пакета через узел bob.
Любая команда типа nncp-file myfile bob-airgap: автоматически
создаст инкапсулированный пакет: один непосредственно для целевой точки,
а другой несущий его для промежуточного узла.
Имейте в виду, что узел-ретранслятор ничего не знает о внутреннем пакете, кроме его полного размера и приоритета. Все промежуточные пакеты тоже зашифрованы: используя хорошо известную технологию луковичного шифрования. bob не может прочитать пакеты bob-airgap.