خوشې کول (NNCP), набора утилит для безопасной передачи файлов, электронной почты и команд для исполнения в режиме . Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3.
Утилиты ориентированы на помощь в построении небольших одноранговых сетей (дюжины узлов) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы, электронной почты и запросов на выполнение команд. Все передаваемые пакеты (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так и сервера и использовать и push и poll модель поведения.
NNCP от решений и (FidoNet Technology Network), кроме вышеупомянутого шифрования и аутентификации, является поддержка из коробки сетей и компьютеров, физически изолированных () от небезопасных локальных и публичных сетей. Особенностью NNCP также является лёгкая интеграция (наравне с UUCP) с текущими почтовыми серверами, такими как Postfix и Exim.
Из возможных областей применения NNCP организация отправки/приёма почты на устройства без постоянного подключения к интернету, передачи файлов в условиях нестабильного сетевого соединения, безопасной передачи очень больших объёмов данных на физических носителях, создание защищённых от MitM-атак изолированных сетей передачи данных, обхода сетевой цензуры и слежки. Так как ключ для дешифровки находится только у получателя, независимо от путей доставки пакета по сети или через физические носители, третье лицо не может прочитать содержимое, даже перехватив отправление. В свою очередь аутентификация по цифровой подписи не позволяет сформировать фиктивное отправление под видом другого отправителя.
Среди новшеств NNCP 5.0.0, по-сравнению с (версия 3.3), можно отметить:
- Лицензия проекта с GPLv3+ изменена на GPLv3-only, из-за недоверия к после Ричарда Столлмана из него;
- Используется полноценное шифрование ChaCha20-Poly135 128 KiB блоками. Это позволяет сразу же на лету аутентифицировать данные в зашифрованных пакетах, вместо выхода с ошибкой в конце чтения всего шифротекста;
- Формат конфигурационного файла сменился с په . Библиотека последнего существенно проще и меньше по размерам, при аналогичном удобстве работы человека с конфигурацией;
- zlib алгоритм сжатия заменён на : значительное повышение скорости сжатия при существенно более высокой эффективности;
- получил опцию просмотра имеющихся пакетов (-list) на удалённой стороне, без их скачивания. А также возможность выборочного скачивания пакетов (-pkts);
- получил опцию -inetd, позволяя ему запускаться под или, например, через SSH;
- Online соединения можно делать не только напрямую по TCP, но и вызывая внешние команды и общаясь через stdin/stdout. Например: nncp-call gw.stargrave.org «|ssh gw.stargrave.org nncp-daemon -inetd»;
- Дружелюбность команд к umask (используя расширенные права доступа типа 666/777) и возможность глобального выставления umask через , упрощая использование среди нескольких пользователей;
- Полное использование системы .
سرچینه: opennet.ru