2 @subsection Высокозащищённые изолированные компьютеры с воздушным зазором
4 Если вы сильно беспокоитесь о безопасности, то компьютер с
5 @url{https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%B7%D0%B4%D1%83%D1%88%D0%BD%D1%8B%D0%B9_%D0%B7%D0%B0%D0%B7%D0%BE%D1%80_(%D1%81%D0%B5%D1%82%D0%B8_%D0%BF%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B8_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85),
6 воздушным зазором} может будет вашим единственным позволительным
7 выбором. Компьютер без каких-либо модемов, проводных и беспроводных
8 сетей. Очевидно, что единственная возможность обмениваться почтой и
9 файлами -- использовать физически переносимые устройства хранения типа
10 CD-ROM, жёстких дисков, SD, лент и USB накопителей (@strong{худший}
11 вариант, из-за сложности подобных устройств).
13 Предполагаем что у вас есть ещё один собственный узел, стоящий "до"
14 безопасного, который делает базовые проверки полученных накопителей,
15 возможно перезаписывая данные с USB/жёстких дисков на CD-RW.
17 NNCP из коробки поддерживает ретрансляцию пакетов.
24 lan: "[fe80::5400%igb0]:5400"
34 Такой @ref{Configuration, конфигурационный файл} говорит что у нас есть
35 два известных соседа: @emph{bob} и @emph{bob-airgap}. @emph{bob}
36 доступен через online соединение, используя @emph{lan} адрес.
37 @emph{bob-airgap} доступен путём посылки промежуточного ретранслируемого
38 пакета через узел @emph{bob}.
40 Любая команда типа @command{@ref{nncp-file} myfile bob-airgap:} автоматически
41 создаст инкапсулированный пакет: один непосредственно для целевой точки,
42 а другой несущий его для промежуточного узла.
44 Имейте в виду, что узел-ретранслятор ничего не знает о внутреннем
45 пакете, кроме его полного размера и приоритета. Все промежуточные пакеты
46 тоже зашифрованы: используя хорошо известную технологию
47 @url{https://ru.wikipedia.org/wiki/%D0%9B%D1%83%D0%BA%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F,
48 луковичного шифрования}. @emph{bob} не может прочитать пакеты @emph{bob-airgap}.