Проблема: Передача данных по протоколу rsync (порт 873/tcp) в открытом виде — перехват, подмена, несанкционированный доступ.

Причины:
- Нативный протокол rsync не шифрует трафик.
- Аутентификация паролем без шифрования (передача в plaintext).
- Отсутствие контроля целостности по умолчанию (только сравнение времени/размера).

Решение:
1. Туннелировать через SSH:
`rsync -avz -e "ssh -i ~/.ssh/id_rsa -o StrictHostKeyChecking=accept-new" user@host:/src /dst`
→ шифрование (AES-GCM/AES-CTR), аутентификация по публичному ключу.

2. Принудительная проверка целостности:
`--checksum` — сравнение по хешу (MD5/sha1), а не по mtime+size.

3. Ограничение доступа на сервере (если rsync запущен как демон):
- `chroot = yes` в конфиге `/etc/rsyncd.conf`
- Использовать только `--safe-links`
- `secrets file` и `auth users` (но без SSH всё равно небезопасно)

4. Пример полной команды для безопасного копирования с удалением несуществующих файлов на приемнике:
`rsync -avz -e ssh --delete --checksum user@host:/source/ /destination/`

5. Дополнительно: использовать `rsync --partial --progress` для докачки при обрыве, но безопасность не повышает. Основной метод — только через SSH.