The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты в режиме store-and-forward

30.04.2017 17:52

Состоялся релиз Node-to-Node copy (NNCP), набора утилит для безопасной передачи файлов и электронной почты в режиме store-and-forward. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3+.

Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы и электронной почты. Все передаваемые пакеты зашифрованы (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так и сервера и использовать и push и poll модель поведения.

Отличием NNCP от решений UUCP и FTN (FidoNet Technology Network), кроме вышеупомянутого шифрования и аутентификации, является поддержка из коробки сетей флоппинет и компьютеров, физически изолированных (air-gapped) от небезопасных локальных и публичных сетей. Особенностью NNCP также является лёгкая интеграция (наравне с UUCP) с текущими почтовыми серверами, такими как Postfix и Exim.

Из возможных областей применения NNCP отмечается организация отправки/приема почты на устройства без постоянного подключения к интернету, передачи файлов в условиях нестабильного сетевого соединения, безопасной передачи очень больших объёмов данных на физических носителях, создание защищённых от MitM-атак изолированных сетей передачи данных, обхода сетевой слежки. Так как ключ для дешифровки находится только у получателя, независимо от путей доставки пакета по сети или через физические носители, третье лицо не может прочитать содержимое, даже перехватив отправление. В свою очередь аутентификация по цифровой подписи не позволяет сформировать фиктивное отправление по видом другого отправителя.

Среди новшеств NNCP 0.7 , по-сравнению с первой версией, можно отметить:

  • Настоящий размер передаваемого пакета шифруется и к нему можно добавить любое количество фиктивных данных, скрывая реальный размер передаваемых данных от внешнего наблюдателя.
  • Online TCP демоны постоянно проверяют исходящую очередь на появление новых пакетов и сразу же оповещают о них удалённую сторону.
  • TCP соединения можно держать открытыми неограниченно долгое время - экономя на handshake-ах и TCP round-trip-ах.
  • Команда nncp-caller позволяет выполнять вызовы к нодам по встроенному cron-расписанию, с указанием допустимых приоритетов пакетов, времени соединения, очередей отправки/приёма.
  • Большие файлы можно автоматически разбивать на небольшие куски (chunk-и), позволяя передавать любые объёмы данных несколькими итерациями "поверх" маленьких по ёмкости накопителей данных.
  • Возможность шифрования конфигурационного файла Balloon-усиленной парольной фразой, а также создания его урезанной версии, чтобы хоть как-то использовать NNCP в местах с вероятностью компрометации приватных ключей.


  1. Главная ссылка к новости (https://lists.cypherpunks.ru/p...)
  2. OpenNews: Первый релиз утилит NNCP для передачи файлов/почты в режиме store-and-forward
Автор новости: stargrave
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46476-nncp
Ключевые слова: nncp, uucp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, zanswer CCNA RS (?), 19:11, 30/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С TCP handshake понятно, но, что имеется ввиду под экономией на TCP RTT?
     
     
  • 2.2, A.Stahl (ok), 19:19, 30/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное имелось в виду, что в результате поддержки соединения и уменьшения количества рукопожатий уменьшается и RTT.
     
     
  • 3.3, zanswer CCNA RS (?), 19:34, 30/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    SRTT может быть уменьшится, но RTT для отдельных сегментов меньше не станет. Если я что-то не понимаю, то буду благодарен за ссылку на статью или RFC объясняющую суть указанного автором в новости.
     
     
  • 4.4, A.Stahl (ok), 19:36, 30/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >но RTT для отдельных сегментов меньше не станет.

    Отдельных не станет, но средняя температура по больнице несколько снизится.
    Но скорее всего это просто корявый перевод сделанный человеком, который не посмотрел что такое RTT.

     
     
  • 5.5, zanswer CCNA RS (?), 19:58, 30/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Попробую предположить, что возможно автор новости имел ввиду, что мы можем сэкономить время за счёт того, что TCP Congestion Avoidance algorithm, уже установил размер congestion window для нашего соединения, а "не раскачивается с нуля".
     
  • 4.13, Anonim (??), 14:05, 02/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Little help...
    http://blog.catchpoint.com/2014/04/29/understanding-rtt-impact-on-tcp-retrans
     
     
  • 5.14, Anonim (??), 14:06, 02/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    http://blog.catchpoint.com/2014/04/29/understanding-rtt-impact-on-tcp-retrans
     
  • 2.6, stargrave2 (?), 22:27, 30/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это коряво написано, каюсь. Под "handshake" подразумевается handshake прикладного уровня (Noise протокол внутри TCP соединения), а дальше подразумевался handshake TCP-шный (ACK, SYN, ...). RTT безусловно никак не меняется. И под экономией handshake прикладного уровня подразумевается не только трафик и кол-во пакетов, но ещё и дорогостоящая асимметричная криптография.
     

  • 1.7, Аноним (-), 06:18, 01/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    эх, была бы на С/С++, цены бы не было.
     
     
  • 2.9, Аноним (-), 16:36, 01/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > эх, была бы на С/С++, цены бы не было.

    А какая разница на чём написано?

     
     
  • 3.10, Аноним (-), 19:21, 01/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> эх, была бы на С/С++, цены бы не было.
    > А какая разница на чём написано?

    Религиозно-мистическая! Правильный езыг автоматически в силу своей божестенности исправляет ляпы, допущенные при проектировании, выборе алгоритмов и структур данных для конкретной задачи, упраздняет всякие вещи типа нужности поддержки и временных рамок автора!


     

  • 1.8, Аноним (-), 07:04, 01/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >  FTN (FidoNet Technology Network), кроме вышеупомянутого шифрования и аутентификации, является поддержка из коробки сетей флоппинет и компьютеров, физически изолированных (air-gapped) от небезопасных локальных и публичных сетей.

    Тот кто этот бред писал - явно не знаком с реалиями 90х для FIDO :-)

     
  • 1.11, Аноним (-), 22:11, 01/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > lists.cypherpunks.ru uses an invalid security certificate. The certificate is not trusted because it was signed using a signature algorithm that was disabled because that algorithm is not secure. Error code: SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED

    Lol

     
     
  • 2.12, Аноним (-), 22:12, 01/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Киберпанки, my ass
     

  • 1.15, rob pike (?), 22:42, 02/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так вот зачем Тэйлор придумал Go.
     
  • 1.16, Ананас (?), 10:20, 03/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов)

    Как-то не согласуется с заявленными фичами. Анонимная п2п в масштабах планеты с поддержкой флоппинета выглядит заманчиво.

     
     
  • 2.17, stargrave2 (?), 10:53, 03/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А где фичи не согласуются? В документации явно подчёркивается что это не P2P и никогда не будет -- только F2F/darknet. FidoNet это была F2F сеть в масштабах планеты.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру