на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
@itemize
+
@item
Свободное программное обеспечение, копилефт: лицензировано под условиями
@url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
+
@item
Быстрый сильный @ref{PAKE, аутентифицируемый по парольной фразе}
несбалансированный протокол @ref{Handshake, согласования ключей} с
двусторонней аутентификацией сторон и нулевым неразглашением (PAKE DH
A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
+
@item
@ref{Verifier structure, Несбалансированные аутентификационные токены}
устойчивые к внесетевым (offline) атакам по словарю. Используют
усиленный по CPU и памяти алгоритм хэширования. Злоумышленник не может
замаскироваться под клиента даже скомпрометировав базу данных токенов
сервера.
+
@item
Зашифрованный и аутентифицируемый @ref{Transport, транспортный протокол}
передачи данных с 128-бит @ref{Developer, порогом безопасности} и
современной криптографией.
+
@item
Опциональный @ref{Encless, нешифрованный режим}: функции шифрования не
применяются для исходящего трафика, вместо них кодирование всё-равно
обеспечивающее конфиденциальность. Юрисдикции и суды не могут вас
вынудить выдать ключи шифрования или привлечь за использование
шифрования.
+
@item
Цензуроустойчивые сообщения транспорта и рукопожатия: неотличимые от
шума с опциональным скрытием размеров сообщений.
+
@item
Свойство @url{https://ru.wikipedia.org/wiki/Perfect_forward_secrecy,
совершенной прямой секретности} (perfect forward secrecy).
+
@item
Защита от атак повторного воспроизведения (replay) (используя
одноразовые MAC).
+
@item
Встроенные функции пересогласования ключей (ротация сессионных ключей) и
сердцебиения (heartbeat).
+
@item
Возможность скрывать размеры пакетов путём @ref{Noise, зашумления} данных.
+
@item
Возможность скрывать временные характеристики полезной нагрузки путём
@ref{CPR, постоянного по скорости} трафика.
+
@item
Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
энтропии) генераторами псевдослучайных чисел.
+
@item
Поддержка нескольких клиентов одновременно с специфичной для каждого
конфигурацией. Клиенты имеют заранее установленный @ref{Identity,
идентификатор}, невидимый третьим лицам (они анонимны для них).
+
@item
Использует @url{https://ru.wikipedia.org/wiki/TUN/TAP, TAP} низлежащие
сетевые интерфейсы.
+
@item
Может работать поверх @ref{Network, UDP и TCP} или HTTP @ref{Proxy,
прокси} для доступа к серверу.
+
@item
Полностью IPv4 и IPv6 совместимый.
+
@item
Опциональный встроенный HTTP-сервер для получения @ref{Stats,
статистики} о подключённых клиентах в режиме реального времени в
@url{http://json.org/, JSON} формате.
+
@item
Сервер конфигурируется используя @url{http://yaml.org/, YAML} файл.
+
@item
Написан на языке @url{https://golang.org/, Go} с простым кодом,
ориентированным на лёгкость чтения и анализа.
+
@item
Поддержка @url{https://www.gnu.org/, GNU}/Linux и
@url{https://www.freebsd.org/, FreeBSD}.
+
@end itemize
@url{https://en.wikipedia.org/wiki/Deep_packet_inspection, DPI}/censorship-resistant.
@itemize
+
@item
Copylefted free software: licenced under
@url{https://www.gnu.org/licenses/gpl-3.0.html, GPLv3+}.
+
@item
Fast strong @ref{PAKE, passphrase authenticated} augmented
@ref{Handshake, key agreement protocol} with zero-knowledge mutual peers
authentication (PAKE DH A-EKE (Diffie-Hellman Augmented Encrypted Key
Exchange)).
+
@item
@ref{Verifier structure, Augmented authentication tokens} resistant to
offline dictionary attacks. They use CPU and memory hardened hashing
algorithm. An attacker can not masquerade a client even with server
passphrase verifiers compromising.
+
@item
Encrypted and authenticated @ref{Transport, payload transport}
with 128-bit @ref{Developer, security margin} state-of-the-art
cryptography.
+
@item
Optional @ref{Encless, encryptionless mode} of operation: no encryption
functions are applied for outgoing traffic, but still confidentiality
preserving encoding. Jurisdictions and courts can not either force you
to reveal encryption keys or sue for encryption usage.
+
@item
Censorship resistant handshake and transport messages: fully
indistinguishable from the noise with optionally hidden packets length.
+
@item
@url{https://en.wikipedia.org/wiki/Forward_secrecy, Perfect forward secrecy}
property.
+
@item
Replay attack protection (using one-time MACs).
+
@item
Built-in rehandshake (session key rotation) and heartbeat features.
+
@item
Ability to hide packets length with the @ref{Noise, noise} data.
+
@item
Ability to hide payload timestamps with @ref{CPR, constant packet rate}
traffic.
+
@item
Compatible with @url{http://egd.sourceforge.net/, EGD} (entropy
gathering daemon) PRNGs.
+
@item
Several simultaneous clients support with per-client configuration
options. Clients have pre-established @ref{Identity, identity} invisible
for third-parties (they are anonymous).
+
@item
Uses @url{https://en.wikipedia.org/wiki/TAP_(network_driver), TAP}
underlying network interfaces.
+
@item
Can use @ref{Network, UDP and TCP} or HTTP @ref{Proxy, proxies}
for accessing the server.
+
@item
Fully IPv4 and IPv6 compatible.
+
@item
Optional built-in HTTP-server for retrieving real-time
@ref{Stats, statistics} information about known connected peers in
@url{http://json.org/, JSON} format.
+
@item
Server is configured through the @url{http://yaml.org/, YAML} file.
+
@item
Written on @url{https://golang.org/, Go} programming language with
simple code that can be read and reviewed.
+
@item
@url{https://www.gnu.org/, GNU}/Linux and
@url{https://www.freebsd.org/, FreeBSD} support.
+
@end itemize