wydanie (NNCP), zestaw narzędzi do bezpiecznego przesyłania plików, wiadomości e-mail i poleceń do wykonania . Obsługuje działanie w systemach operacyjnych zgodnych z POSIX. Narzędzia są napisane w Go i rozpowszechniane na licencji GPLv3.
Narzędzia koncentrują się na pomaganiu w budowaniu małych sieci peer-to-peer sieci (dziesiątki węzłów) z routingiem statycznym w celu bezpiecznego przesyłania plików typu „wystrzel i zapomnij”, żądań plików, wiadomości e-mail i żądań poleceń. Wszystkie przesłane pakiety (od końca do końca) i są jawnie uwierzytelniane przy użyciu znanych kluczy publicznych znajomych. Szyfrowanie Onion (podobnie jak w Toru) jest stosowane dla wszystkich pakietów pośrednich. Każdy węzeł może działać zarówno jako klient, jak i serwer i używać zarówno modeli zachowań push, jak i poll.
NNCP z rozwiązań и (FidoNet Technology Network), oprócz wyżej wymienionego szyfrowania i uwierzytelniania, obsługuje gotowe sieci i komputery fizycznie odizolowane () z niezabezpieczonych sieci lokalnych i publicznych. NNCP charakteryzuje się także łatwą integracją (na równi z UUCP) z obecnymi serwerami pocztowymi, takimi jak Postfix i Exim.
Możliwe obszary zastosowań NNCP organizowanie wysyłania/odbierania poczty na urządzenia bez stałego połączenia z Internetem, przesyłanie plików w warunkach niestabilnego połączenia sieciowego, bezpieczne przesyłanie bardzo dużych ilości danych na nośnikach fizycznych, tworzenie izolowanych sieci przesyłu danych chronionych przed atakami MitM, omijanie cenzury sieciowej i nadzór. Ponieważ klucz deszyfrujący znajduje się wyłącznie w rękach odbiorcy, niezależnie od tego, czy pakiet jest dostarczany przez sieć, czy za pośrednictwem nośnika fizycznego, osoba trzecia nie może odczytać zawartości, nawet jeśli pakiet zostanie przechwycony. Z kolei uwierzytelnianie podpisu cyfrowego nie pozwala na utworzenie fikcyjnej wiadomości pod przykrywką innego nadawcy.
Wśród innowacji NNCP 5.0.0 w porównaniu do (wersja 3.3), możesz zauważyć:
- Licencja projektu z GPLv3+ została zmieniona na wyłącznie GPLv3 ze względu na brak zaufania do później z niego Richard Stallman;
- Używana jest pełna wartość szyfrowanie ChaCha20-Poly135 128 bloków KiB. Pozwala to na natychmiastowe uwierzytelnianie danych w zaszyfrowanych pakietach w locie, zamiast wychodzić z błędem na koniec odczytania całego zaszyfrowanego tekstu;
- Format pliku konfiguracyjnego zmienił się z na . Biblioteka tego ostatniego jest znacznie prostsza i mniejsza, przy podobnej łatwości obsługi dla osoby posiadającej konfigurację;
- Algorytm kompresji zlib został zastąpiony przez : znaczny wzrost prędkości sprężania przy znacznie wyższej wydajności;
- dostałem opcję przeglądania dostępnych pakietów (-listy) po stronie zdalnej, bez ich pobierania. A także możliwość selektywnego pobierania pakietów (-pkts);
- otrzymał opcję -inetd, pozwalającą mu działać pod lub na przykład przez SSH;
- Połączenia online można nawiązywać nie tylko bezpośrednio przez TCP, ale także poprzez wywoływanie zewnętrznych poleceń i komunikację poprzez stdin/stdout. Na przykład: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- Polecenia są przyjazne dla umaska (przy użyciu rozszerzonych praw dostępu, takich jak 666/777) i możliwość globalnego ustawienia umaska poprzez , dzięki czemu jest łatwiejszy w użyciu wśród kilku użytkowników;
- Pełne wykorzystanie systemu .
Źródło: opennet.ru