relizar (NNCP), un conjunto de utilidades para transferir archivos, correo electrónico y comandos de forma segura para ejecutarlos en . Admite el funcionamiento en sistemas operativos compatibles con POSIX. Las utilidades están escritas en Go y distribuidas bajo la licencia GPLv3.
Las utilidades se centran en ayudar a construir pequeñas redes peer-to-peer. Redes (docenas de nodos) con enrutamiento estático para transferencias seguras de archivos, solicitudes de archivos, correo electrónico y solicitudes de comandos. Todos los paquetes transmitidos (de un extremo a otro) y se autentican explícitamente utilizando claves públicas conocidas de amigos. El cifrado cebolla (como en Tor) se utiliza para todos los paquetes intermedios. Cada nodo puede actuar como cliente y servidor y utilizar modelos de comportamiento tanto de inserción como de sondeo.
NNCP de soluciones и (FidoNet Technology Network), además del cifrado y autenticación mencionados anteriormente, es compatible con redes listas para usar y computadoras físicamente aisladas () de redes locales y públicas inseguras. NNCP también presenta una fácil integración (a la par con UUCP) con servidores de correo actuales como Postfix y Exim.
Posibles áreas de aplicación del NNCP organizar el envío/recepción de correo a dispositivos sin una conexión permanente a Internet, transferir archivos en condiciones de una conexión de red inestable, transferir de forma segura grandes cantidades de datos en medios físicos, crear redes de transferencia de datos aisladas protegidas de ataques MitM, eludir la censura de la red y vigilancia. Dado que la clave de descifrado está únicamente en manos del destinatario, independientemente de si el paquete se entrega a través de una red o de un medio físico, un tercero no puede leer el contenido, incluso si el paquete es interceptado. A su vez, la autenticación de firma digital no permite crear un mensaje ficticio disfrazado de otro remitente.
Entre las innovaciones de NNCP 5.0.0, en comparación con (versión 3.3), puede observar:
- La licencia del proyecto de GPLv3+ se cambió a solo GPLv3, debido a la falta de confianza en después Richard Stallman de él;
- Se utiliza el valor total cifrado ChaCha20-Poly135 bloques de 128 KiB. Esto le permite autenticar inmediatamente los datos en paquetes cifrados sobre la marcha, en lugar de salir con un error al final de la lectura del texto cifrado completo;
- El formato del archivo de configuración ha cambiado de en . La biblioteca de este último es mucho más simple y de menor tamaño, con una facilidad de operación similar para una persona con la configuración;
- El algoritmo de compresión zlib ha sido reemplazado por : aumento significativo de la velocidad de compresión con una eficiencia significativamente mayor;
- Obtuve la opción de ver los paquetes disponibles (-list) en el lado remoto, sin descargarlos. Y también la posibilidad de descargar paquetes de forma selectiva (-pkts);
- recibió la opción -inetd, lo que le permite ejecutarse en o, por ejemplo, vía SSH;
- Las conexiones en línea se pueden realizar no solo directamente a través de TCP, sino también llamando a comandos externos y comunicándose a través de stdin/stdout. Por ejemplo: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- Los comandos son compatibles con umask (usando derechos de acceso extendidos como 666/777) y la capacidad de configurar umask globalmente a través de , facilitando su uso entre varios usuarios;
- Uso completo del sistema. .
Fuente: opennet.ru