The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.04.2017 17:52  Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты в режиме store-and-forward

Состоялся релиз Node-to-Node copy (NNCP), набора утилит для безопасной передачи файлов и электронной почты в режиме store-and-forward. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3+.

Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы и электронной почты. Все передаваемые пакеты зашифрованы (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так и сервера и использовать и push и poll модель поведения.

Отличием NNCP от решений UUCP и FTN (FidoNet Technology Network), кроме вышеупомянутого шифрования и аутентификации, является поддержка из коробки сетей флоппинет и компьютеров, физически изолированных (air-gapped) от небезопасных локальных и публичных сетей. Особенностью NNCP также является лёгкая интеграция (наравне с UUCP) с текущими почтовыми серверами, такими как Postfix и Exim.

Из возможных областей применения NNCP отмечается организация отправки/приема почты на устройства без постоянного подключения к интернету, передачи файлов в условиях нестабильного сетевого соединения, безопасной передачи очень больших объёмов данных на физических носителях, создание защищённых от MitM-атак изолированных сетей передачи данных, обхода сетевой цензуры и слежки. Так как ключ для дешифровки находится только у получателя, независимо от путей доставки пакета по сети или через физические носители, третье лицо не может прочитать содержимое, даже перехватив отправление. В свою очередь аутентификация по цифровой подписи не позволяет сформировать фиктивное отправление по видом другого отправителя.

Среди новшеств NNCP 0.7 , по-сравнению с первой версией, можно отметить:

  • Настоящий размер передаваемого пакета шифруется и к нему можно добавить любое количество фиктивных данных, скрывая реальный размер передаваемых данных от внешнего наблюдателя.
  • Online TCP демоны постоянно проверяют исходящую очередь на появление новых пакетов и сразу же оповещают о них удалённую сторону.
  • TCP соединения можно держать открытыми неограниченно долгое время - экономя на handshake-ах и TCP round-trip-ах.
  • Команда nncp-caller позволяет выполнять вызовы к нодам по встроенному cron-расписанию, с указанием допустимых приоритетов пакетов, времени соединения, очередей отправки/приёма.
  • Большие файлы можно автоматически разбивать на небольшие куски (chunk-и), позволяя передавать любые объёмы данных несколькими итерациями "поверх" маленьких по ёмкости накопителей данных.
  • Возможность шифрования конфигурационного файла Balloon-усиленной парольной фразой, а также создания его урезанной версии, чтобы хоть как-то использовать NNCP в местах с вероятностью компрометации приватных ключей.


  1. Главная ссылка к новости (https://lists.cypherpunks.ru/p...)
  2. OpenNews: Первый релиз утилит NNCP для передачи файлов/почты в режиме store-and-forward
Автор новости: stargrave
Тип: Программы
Ключевые слова: nncp, uucp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, zanswer CCNA RS (?), 19:11, 30/04/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    С TCP handshake понятно, но, что имеется ввиду под экономией на TCP RTT?
     
     
  • 2.2, A.Stahl (ok), 19:19, 30/04/2017 [^] [ответить]    [к модератору]
  • +/
    Наверное имелось в виду, что в результате поддержки соединения и уменьшения количества рукопожатий уменьшается и RTT.
     
     
  • 3.3, zanswer CCNA RS (?), 19:34, 30/04/2017 [^] [ответить]    [к модератору]
  • +/
    SRTT может быть уменьшится, но RTT для отдельных сегментов меньше не станет. Если я что-то не понимаю, то буду благодарен за ссылку на статью или RFC объясняющую суть указанного автором в новости.
     
     
  • 4.4, A.Stahl (ok), 19:36, 30/04/2017 [^] [ответить]    [к модератору]
  • +/
    >но RTT для отдельных сегментов меньше не станет.

    Отдельных не станет, но средняя температура по больнице несколько снизится.
    Но скорее всего это просто корявый перевод сделанный человеком, который не посмотрел что такое RTT.

     
     
  • 5.5, zanswer CCNA RS (?), 19:58, 30/04/2017 [^] [ответить]    [к модератору]
  • +/
    Попробую предположить, что возможно автор новости имел ввиду, что мы можем сэкономить время за счёт того, что TCP Congestion Avoidance algorithm, уже установил размер congestion window для нашего соединения, а "не раскачивается с нуля".
     
  • 4.13, Anonim (??), 14:05, 02/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Little help...
    http://blog.catchpoint.com/2014/04/29/understanding-rtt-impact-on-tcp-retrans
     
     
  • 5.14, Anonim (??), 14:06, 02/05/2017 [^] [ответить]    [к модератору]  
  • +/
    http://blog.catchpoint.com/2014/04/29/understanding-rtt-impact-on-tcp-retrans
     
  • 2.6, stargrave2 (?), 22:27, 30/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Это коряво написано, каюсь. Под "handshake" подразумевается handshake прикладного уровня (Noise протокол внутри TCP соединения), а дальше подразумевался handshake TCP-шный (ACK, SYN, ...). RTT безусловно никак не меняется. И под экономией handshake прикладного уровня подразумевается не только трафик и кол-во пакетов, но ещё и дорогостоящая асимметричная криптография.
     
  • 1.7, Аноним (-), 06:18, 01/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    эх, была бы на С/С++, цены бы не было.
     
     
  • 2.9, Аноним (-), 16:36, 01/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > эх, была бы на С/С++, цены бы не было.

    А какая разница на чём написано?

     
     
  • 3.10, Аноним (-), 19:21, 01/05/2017 [^] [ответить]     [к модератору]  
  • +/
    Религиозно-мистическая Правильный езыг автоматически в силу своей божестенности... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 07:04, 01/05/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Тот кто этот бред писал - явно не знаком с реалиями 90х для FIDO - ... весь текст скрыт [показать]
     
  • 1.11, Аноним (-), 22:11, 01/05/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Lol ... весь текст скрыт [показать]
     
     
  • 2.12, Аноним (-), 22:12, 01/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Киберпанки, my ass
     
  • 1.15, rob pike (?), 22:42, 02/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Так вот зачем Тэйлор придумал Go.
     
  • 1.16, Ананас (?), 10:20, 03/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов)

    Как-то не согласуется с заявленными фичами. Анонимная п2п в масштабах планеты с поддержкой флоппинета выглядит заманчиво.

     
     
  • 2.17, stargrave2 (?), 10:53, 03/05/2017 [^] [ответить]    [к модератору]  
  • +/
    А где фичи не согласуются? В документации явно подчёркивается что это не P2P и никогда не будет -- только F2F/darknet. FidoNet это была F2F сеть в масштабах планеты.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor