doc/usecases/airgap.texi

   1 @node UsecaseAirgap
   2 @cindex air-gap
   3 @section Highly secure isolated air-gap computers
   4
   5 If you worry much about security, then air-gapped computer could be the
   6 only choice you can afford. Computer without any modems, wired and
   7 wireless networks. Obviously the only possibility to exchange mail and
   8 files is to use physically removable storage devices like CD-ROM, hard
   9 drive, SD, tape and USB flash drives (@strong{worst} choice, due to
  10 those devices complexity).
  11
  12 Presumably you have got another own hop before that computer: another
  13 intermediate node which performs basic verification of retrieved storage
  14 devices, possibly by rewriting the data from USB/hard drives to CD-RWs.
  15
  16 NNCP supports packets relying (transitioning) out-of-box.
  17
  18 @verbatim
  19 neigh: {
  20   bob: {
  21     [...]
  22     addrs: {
  23       lan: "[fe80::5400%igb0]:5400"
  24     }
  25   }
  26   bob-airgap:
  27     [...]
  28     via: ["bob"]
  29   }
  30 }
  31 @end verbatim
  32
  33 That @ref{Configuration, configuration file} tells that we have got two
  34 known neighbours: @emph{bob} and @emph{bob-airgap}. @emph{bob} can be
  35 reached via online connection using @emph{lan} address.
  36 @emph{bob-airgap} can be reached by sending intermediate relay packet
  37 through the @emph{bob}.
  38
  39 Any command like @command{nncp-file myfile bob-airgap:} will
  40 automatically create an encapsulated packet: one for the destination
  41 endpoint, and other carrying it for intermediate relaying node.
  42
  43 Pay attention that relaying node knows nothing about the packet inside,
  44 but just its size and priority. Transition packets are encrypted too:
  45 using well-known @url{https://en.wikipedia.org/wiki/Onion_routing, onion
  46 encryption} technology. @emph{bob} can not read @emph{bob-airgap}'s packets.