doc/usecases/airgap.texi

   1 @node UsecaseAirgap
   2 @section Highly secure isolated air-gap computers
   3
   4 If you worry much about security, then air-gapped computer could be the
   5 only choice you can afford. Computer without any modems, wired and
   6 wireless networks. Obviously the only possibility to exchange mail and
   7 files is to use physically removable storage devices like CD-ROM, hard
   8 drive, SD, tape and USB flash drives (@strong{worst} choice, due to
   9 those devices complexity).
  10
  11 Presumably you have got another own hop before that computer: another
  12 intermediate node which performs basic verification of retrieved storage
  13 devices, possibly by rewriting the data from USB/hard drives to CD-RWs.
  14
  15 NNCP supports packets relying (transitioning) out-of-box.
  16
  17 @verbatim
  18 neigh: {
  19   bob: {
  20     [...]
  21     addrs: {
  22       lan: "[fe80::5400%igb0]:5400"
  23     }
  24   }
  25   bob-airgap:
  26     [...]
  27     via: ["bob"]
  28   }
  29 }
  30 @end verbatim
  31
  32 That @ref{Configuration, configuration file} tells that we have got two
  33 known neighbours: @emph{bob} and @emph{bob-airgap}. @emph{bob} can be
  34 reached via online connection using @emph{lan} address.
  35 @emph{bob-airgap} can be reached by sending intermediate relay packet
  36 through the @emph{bob}.
  37
  38 Any command like @command{nncp-file myfile bob-airgap:} will
  39 automatically create an encapsulated packet: one for the destination
  40 endpoint, and other carrying it for intermediate relaying node.
  41
  42 Pay attention that relaying node knows nothing about the packet inside,
  43 but just its size and priority. Transition packets are encrypted too:
  44 using well-known @url{https://en.wikipedia.org/wiki/Onion_routing, onion
  45 encryption} technology. @emph{bob} can not read @emph{bob-airgap}'s packets.