የ TFC (Tinfoil Chat) ፕሮጀክት 3 ኮምፒውተሮችን ለማገናኘት እና ፓራኖይድ-የተጠበቀ የመልእክት መላላኪያ ስርዓት ለመፍጠር ሃርድዌር መሳሪያን ባለ 3 ዩኤስቢ ወደቦች አቅርቧል።
የመጀመሪያው ኮምፒዩተር ከአውታረ መረቡ ጋር ለመገናኘት እና የቶርን ድብቅ አገልግሎት ለማስጀመር እንደ መግቢያ በር ሆኖ ያገለግላል፤ አስቀድሞ የተመሰጠረውን መረጃ ይቆጣጠራል።
ሁለተኛው ኮምፒዩተር ዲክሪፕት ማድረጊያ ቁልፎች ያሉት ሲሆን የተቀበሉትን መልእክቶች ለመበተን እና ለማሳየት ብቻ ያገለግላል።
ሶስተኛው ኮምፒዩተር የኢንክሪፕሽን ቁልፎች ያሉት ሲሆን አዳዲስ መልዕክቶችን ለማመስጠር እና ለመላክ ብቻ የሚያገለግል ነው።
የዩኤስቢ ማከፋፈያው በኦፕቲኮፕለርስ በ "ዳታ ዲዮድ" መርህ ላይ ይሰራል እና መረጃን በአካል በተገለጹ አቅጣጫዎች ብቻ ያስተላልፋል-መረጃን ወደ ሁለተኛው ኮምፒዩተር መላክ እና ከሶስተኛው ኮምፒዩተር መረጃ መቀበል ።
የመጀመሪያውን ኮምፒዩተር ማበላሸት የኢንክሪፕሽን ቁልፎችን ፣ ዳታውን ራሱ እንዲያገኙ አይፈቅድልዎትም እና በቀሪዎቹ መሳሪያዎች ላይ ጥቃቱን እንዲቀጥሉ አይፈቅድልዎትም ።
ሁለተኛ ኮምፒዩተር ሲበላሽ አጥቂው መልዕክቶችን እና ቁልፎችን ያነብባል ነገር ግን ውሂቡ የሚደርሰው ከውጭ ብቻ ነው እንጂ ወደ ውጭ ስለማይላክ ለውጭው አለም ማስተላለፍ አይችልም።
ሶስተኛው ኮምፒዩተር ከተበላሸ አጥቂው ተመዝጋቢውን አስመስሎ በእሱ ምትክ መልእክት ይጽፋል ነገር ግን ከውጭ የሚመጡ መረጃዎችን ማንበብ አይችልም (ወደ ሁለተኛው ኮምፒዩተር ሄዶ እዚያ ዲክሪፕት ስለሚደረግ)።
ምስጠራ በ256-ቢት XChaCha20-Poly1305 አልጎሪዝም ላይ የተመሰረተ ነው፣ እና የዘገየ Argon2id hash ተግባር ቁልፎችን በይለፍ ቃል ለመጠበቅ ጥቅም ላይ ይውላል። ለቁልፍ ልውውጥ፣ X448 (Diffie-Hellman ፕሮቶኮል በCurve448 ላይ የተመሰረተ) ወይም PSK ቁልፎች (ቅድመ-የተጋራ) ጥቅም ላይ ይውላሉ። እያንዳንዱ መልእክት የሚተላለፈው በBlake2b hashes ላይ በመመስረት ፍፁም የሆነ ወደፊት በሚስጥር (PFS፣ Perfect Forward ሚስጥራዊነት) ሁነታ ሲሆን ይህም የረጅም ጊዜ ቁልፎች የአንዱ ስምምነት ከዚህ ቀደም የተጠለፈውን ክፍለ ጊዜ ዲክሪፕት ማድረግን አይፈቅድም።
የመተግበሪያ በይነገጽ እጅግ በጣም ቀላል እና በሶስት ቦታዎች የተከፈለ መስኮትን ያካትታል - መላክ ፣ መቀበል እና የትእዛዝ መስመር ከመግቢያው ጋር የግንኙነት መዝገብ ያለው። ቁጥጥር የሚከናወነው በልዩ የትዕዛዝ ስብስብ ነው።
ፕሮግራም የፕሮጀክቱ ኮድ ተጽፏል በ Python ውስጥ እና በ GPLv3 ፈቃድ ስር ይገኛል። Splitter ወረዳዎች ተካትተዋል (ዲስትሪከት) እና በጂኤንዩ ኤፍዲኤል 1.3 ፈቃድ ስር ይገኛሉ፣ ማከፋፈያው ከሚገኙ ክፍሎች ሊሰበሰብ ይችላል።
ምንጭ: linux.org.ru