---

Разведка, шпионаж, тайная агентура ¶

Эти ребята знают насколько небезопасен Интернет, несовместим с понятием приватности. Им необходим быстрый сброс и забор данных. Нет возможности провести несколько итераций приёмо-передач (round-trips) – только сбросить данные, выстрелить и забыть. Опять же, это может быть переносной накопитель и/или USB тайник (dead drop), PirateBoxы, связь малой дальности (SRAC). Короткоживущие сети малой дальности типа Bluetooth и WiFi могут быть и довольно быстрыми, позволяя быстро "выстреливать" порциями исходящих пакетов.

Очень важное свойство – компрометация этих тайников или накопителей не должна быть ни фатальна, ни даже опасна. Пакеты посылаемые через сети или обмениваемые через устройства – зашифрованы по принципу точка-точка (но, к сожалению, без совершенной прямой секретности). Никаких имён файлов, получателей почтовых сообщений не видно.

Общение узлов между собой происходит в, так называемой, спул области: директории содержащей только необработанные зашифрованные пакеты. После передачи пакета вы всё равно не сможете его прочитать: необходимо запустить другую фазу: распаковку, которая использует ваши приватные криптографические ключи. То есть, даже если вы потеряете свой компьютер, устройства хранения и тому прочее – это не так плохо, потому что вы не носите с собой приватные ключи (ведь так?), вы не "распаковываете" эти пакеты сразу же на том же самом устройстве. Распаковка (чтение этих зашифрованных пакетов с извлечением переданных файлов и почтовых сообщений) может и должна бы быть произведена на отдельном компьютере (nncp-cfgmin команда может помочь с созданием конфигурационного файла без приватных ключей для этой цели).

Если вы действительно хотите взять с собой приватные ключи, то nncp-cfgenc команда способна зашифровать ваш конфигурационный файл. Парольная фраза вами введённая усиливается функцией нагружающей и центральный процессор и память.

Next: Дешёвая ночная связь, Previous: Обход сетевой цензуры, здоровье, Up: Сценарии использования   [Index]