Die TFC (Tinfoil Chat)-projek het 'n hardewaretoestel met 3 USB-poorte voorgestel om 3 rekenaars te verbind en 'n paranoïes-beskermde boodskapstelsel te skep.
Die eerste rekenaar dien as 'n poort om aan die netwerk te koppel en die Tor-verborge diens te begin; dit manipuleer reeds geënkripteerde data.
Die tweede rekenaar het die dekripsiesleutels en word slegs gebruik om ontvangde boodskappe te dekripteer en te vertoon.
Die derde rekenaar het die enkripsiesleutels en word slegs gebruik om nuwe boodskappe te enkripteer en te stuur.
Die USB-verdeler werk op optokoppelaars op die "data diode"-beginsel en gee data fisies slegs in gespesifiseerde rigtings deur: stuur data na die tweede rekenaar en ontvang data vanaf die derde rekenaar.
As u die eerste rekenaar kompromitteer, sal u nie toegang tot die enkripsiesleutels of die data self kry nie, en sal u nie toelaat om die aanval op die oorblywende toestelle voort te sit nie.
Wanneer 'n tweede rekenaar gekompromitteer word, sal die aanvaller boodskappe en sleutels lees, maar sal dit nie na die buitewêreld kan oordra nie, aangesien die data net van buite ontvang word, maar nie na buite gestuur word nie.
As 'n derde rekenaar gekompromitteer word, kan 'n aanvaller 'n intekenaar naboots en boodskappe namens hom skryf, maar sal nie data kan lees wat van buite kom nie (aangesien dit na die tweede rekenaar gaan en daar gedekripteer word).
Enkripsie is gebaseer op die 256-bis XChaCha20-Poly1305-algoritme, en die stadige Argon2id-hash-funksie word gebruik om die sleutels met 'n wagwoord te beskerm. Vir sleuteluitruiling word X448 (Diffie-Hellman-protokol gebaseer op Curve448) of PSK-sleutels (vooraf gedeel) gebruik. Elke boodskap word in perfekte voorwaartse geheimhouding (PFS, Perfect Forward Secrecy)-modus oorgedra gebaseer op Blake2b-hashes, waarin die kompromie van een van die langtermynsleutels nie dekripsie van 'n voorheen onderskepte sessie toelaat nie.
Die toepassingskoppelvlak is uiters eenvoudig en bevat 'n venster wat in drie areas verdeel is - stuur, ontvang en 'n opdragreël met 'n log van interaksie met die poort. Beheer word uitgevoer deur 'n spesiale stel opdragte.
Program die projekkode is geskryf in Python en beskikbaar onder die GPLv3-lisensie. Splitterstroombane is ingesluit (PCB) en beskikbaar is onder die GNU FDL 1.3-lisensie, kan die splitter uit beskikbare onderdele saamgestel word.
Bron: linux.org.ru