የTFC ፕሮጀክት ፓራኖይድ ደህንነቱ የተጠበቀ የመልእክት መላላኪያ ስርዓት ይዘረጋል።

በፕሮጀክቱ ወሰን ውስጥ TFC (ቲንፎይል ቻት) የመጨረሻ መሳሪያዎች ቢበላሹም የደብዳቤዎችን ሚስጥራዊነት የሚጠብቅ ፓራኖይድ-የተጠበቀ የመልእክት መላላኪያ ስርዓት ምሳሌ ለመፍጠር ተሞክሯል። ኦዲቱን ለማቃለል የፕሮጀክት ኮድ በ Python እና ተጽፏል ይገኛል በ GPLv3 ፍቃድ የተሰጠው።

በአሁኑ ጊዜ ከጫፍ እስከ ጫፍ ምስጠራን የሚጠቀሙ የመልእክት መላላኪያ ሥርዓቶች የመልእክት ልውውጥን በመካከለኛ አገልጋዮች ላይ ከመጥለፍ እና ከመጓጓዣ ትራፊክ ትንተና ለመጠበቅ ያስችሉዎታል ፣ ግን ከደንበኛው መሣሪያ ጎን ካሉ ችግሮች አይከላከሉም። ከጫፍ እስከ ጫፍ ምስጠራን መሰረት ያደረጉ ስርዓቶችን ለማበላሸት የስርዓተ ክወናውን፣ የፈርምዌርን ወይም የሜሴንጀር አፕሊኬሽኑን በመጨረሻው መሳሪያ ላይ ለምሳሌ ቀደም ሲል ያልታወቁትን ተጋላጭነቶችን በመጠቀም የሶፍትዌር ወይም የሃርድዌር ዕልባቶች የመጀመሪያ መግቢያ በኩል ማበላሸት በቂ ነው። ወደ መሳሪያው ውስጥ መግባት፣ ወይም የውሸት ማሻሻያ ከኋላ በር ጋር በማድረስ (ለምሳሌ በስለላ አገልግሎቶች ወይም የወንጀል ቡድኖች በገንቢው ላይ ጫና ሲፈጥሩ)። የኢንክሪፕሽን ቁልፎቹ በተለየ ቶከን ላይ ቢሆኑም፣ በተጠቃሚው ስርዓት ላይ ቁጥጥር ካለዎት ሁልጊዜ ሂደቶችን መፈለግ፣ ከቁልፍ ሰሌዳው ላይ መረጃን መጥለፍ እና የስክሪን ውፅዓት መከታተል ይችላሉ።

TFC ሶስት የተለያዩ ኮምፒውተሮችን እና ልዩ የሃርድዌር መከፋፈያ መጠቀምን የሚጠይቅ የሶፍትዌር እና ሃርድዌር ኮምፕሌክስ ያቀርባል። በመልእክት ተሳታፊዎች መስተጋብር ወቅት ሁሉም ትራፊክ የሚተላለፉት ማንነታቸው ባልታወቀ የቶር ኔትወርክ ሲሆን የመልእክት መላላኪያ ፕሮግራሞችም በድብቅ የቶር አገልግሎቶች መልክ የተሰሩ ናቸው (ተጠቃሚዎች መልእክት ሲለዋወጡ በተደበቁ የአገልግሎት አድራሻዎች እና ቁልፎች ተለይተው ይታወቃሉ)።

የመጀመሪያው ኮምፒዩተር ከአውታረ መረቡ ጋር ለመገናኘት እና የቶርን ድብቅ አገልግሎት ለማስኬድ እንደ መግቢያ በር ሆኖ ያገለግላል። መግቢያው ቀድሞውንም የተመሰጠረውን መረጃ ብቻ ነው የሚቆጣጠረው፣ የተቀሩት ሁለቱ ኮምፒውተሮች ደግሞ ለማመስጠር እና ለመበተን ያገለግላሉ። ሁለተኛው ኮምፒዩተር የተቀበሉትን መልእክቶች ዲክሪፕት ለማድረግ እና ለማሳየት ብቻ የሚያገለግል ሲሆን ሶስተኛው ደግሞ አዳዲስ መልዕክቶችን ለመመስጠር እና ለመላክ ብቻ ነው። በዚህ መሠረት ሁለተኛው ኮምፒዩተር ዲክሪፕት ቁልፎች ብቻ ያሉት ሲሆን ሦስተኛው የምስጠራ ቁልፎች ብቻ አሉት።

ሁለተኛውና ሦስተኛው ኮምፒውተሮች ከአውታረ መረቡ ጋር ቀጥተኛ ግንኙነት የሌላቸው እና ከጌትዌይ ኮምፒዩተሮች ልዩ በሆነ የዩኤስቢ መከፋፈያ ተለያይተዋል ""የውሂብ diode” እና መረጃን በአካል በአንድ አቅጣጫ ብቻ ያስተላልፋል። ማከፋፈያው መረጃን ወደ ሁለተኛው ኮምፒዩተር መላክ እና ከሶስተኛው ኮምፒዩተር ብቻ መረጃ መቀበልን ይፈቅዳል። በማከፋፈያው ውስጥ ያለው የውሂብ አቅጣጫ በመጠቀም የተወሰነ ነው ኦፕቶኮፕለርስ (በኬብሉ ውስጥ ባለው የ Tx እና Rx መስመሮች ውስጥ ቀላል መቋረጥ በቂ አይደለም ፣ ምክንያቱም መቋረጥ በተቃራኒው አቅጣጫ የውሂብ ማስተላለፍን አያካትትም እና የ Tx መስመር ለንባብ እንደማይውል ዋስትና ስለማይሰጥ እና የ Rx መስመር ለማስተላለፍ ). ማከፋፈያው ከቆሻሻ ክፍሎች ሊሰበሰብ ይችላል ፣ ሥዕላዊ መግለጫዎች ተያይዘዋል (ዲስትሪከት) እና በጂኤንዩ ኤፍዲኤል 1.3 ፈቃድ ስር ይገኛሉ።

በእንደዚህ ዓይነት እቅድ አማካኝነት የመግቢያ መንገዱ ተበላሽቷል አይፈቅድም። የምስጠራ ቁልፎችን ማግኘት እና በቀሪዎቹ መሳሪያዎች ላይ ጥቃቱን እንዲቀጥሉ አይፈቅድልዎትም. የዲክሪፕት ቁልፎቹ የሚገኙበት ኮምፒዩተር ከተበላሸ ከሱ የሚገኘው መረጃ ወደ ውጭው ዓለም ሊተላለፍ አይችልም ፣ ምክንያቱም የመረጃ ፍሰቱ መረጃን በመቀበል ብቻ የተገደበ ስለሆነ እና የተገላቢጦሽ ስርጭት በመረጃ ዳይኦድ የታገደ ነው።

ምስጠራ በXChaCha256-Poly20 ላይ በ1305-ቢት ቁልፎች ላይ የተመሰረተ ነው፣ ዘገምተኛ የሃሽ ተግባር ቁልፎችን በይለፍ ቃል ለመጠበቅ ጥቅም ላይ ይውላል። Argon2id. ለቁልፍ ልውውጥ ጥቅም ላይ ይውላል X448 (Diffie-Hellman በ Curve448 ላይ የተመሰረተ ፕሮቶኮል) ወይም PSK ቁልፎች (ቅድመ-የተጋራ). እያንዳንዱ መልእክት በፍፁም ወደፊት በሚስጥር (PFS) ይተላለፋል። ፍጹም የማስተላለፍ ሚስጥር) በBlake2b hashes ላይ የተመሰረተ፣ የረዥም ጊዜ ቁልፎች የአንዱ ስምምነት ከዚህ ቀደም የተጠለፈውን ክፍለ ጊዜ ዲክሪፕት ማድረግን አይፈቅድም። የመተግበሪያ በይነገጽ እጅግ በጣም ቀላል እና በሶስት ቦታዎች የተከፈለ መስኮትን ያካትታል - መላክ ፣ መቀበል እና የትእዛዝ መስመር ከመግቢያው ጋር የግንኙነቶች መዝገብ ያለው። አስተዳደር በልዩ በኩል ይከናወናል የትእዛዝ ስብስብ.

ምንጭ: opennet.ru