في حدود المشروع (Tinfoil Chat) جرت محاولة لإنشاء نموذج أولي لنظام مراسلة محمي من جنون العظمة والذي من شأنه أن يحافظ على سرية المراسلات حتى لو تم اختراق الأجهزة النهائية. لتبسيط عملية التدقيق، تتم كتابة رمز المشروع بلغة بايثون و مرخص بموجب GPLv3.
تتيح لك أنظمة المراسلة المنتشرة حاليًا والتي تستخدم التشفير الشامل حماية المراسلات من الاعتراض على الخوادم الوسيطة ومن تحليل حركة المرور العابرة، ولكنها لا تحمي من المشكلات على جانب جهاز العميل. لاختراق الأنظمة القائمة على التشفير الشامل، يكفي اختراق نظام التشغيل أو البرامج الثابتة أو تطبيق المراسلة على الجهاز النهائي، على سبيل المثال، من خلال استغلال نقاط الضعف غير المعروفة مسبقًا، من خلال التقديم الأولي للإشارات المرجعية للبرامج أو الأجهزة في الجهاز، أو من خلال تسليم تحديث وهمي من خلال باب خلفي (على سبيل المثال، عند ممارسة الضغط على المطور من قبل أجهزة المخابرات أو الجماعات الإجرامية). حتى لو كانت مفاتيح التشفير موجودة على رمز منفصل، إذا كان لديك سيطرة على نظام المستخدم، فمن الممكن دائمًا تتبع العمليات واعتراض البيانات من لوحة المفاتيح ومراقبة إخراج الشاشة.
تقدم TFC مجمعًا للبرامج والأجهزة يتطلب استخدام ثلاثة أجهزة كمبيوتر منفصلة ومقسم أجهزة خاصًا من جانب العميل. يتم إرسال كل حركة المرور أثناء تفاعل المشاركين في المراسلة عبر شبكة Tor المجهولة، ويتم إنشاء برامج المراسلة في شكل خدمات Tor مخفية (يتم تحديد المستخدمين من خلال عناوين ومفاتيح الخدمة المخفية عند تبادل الرسائل).
يعمل الكمبيوتر الأول كبوابة للاتصال بالشبكة وتشغيل خدمة Tor المخفية. تعالج البوابة فقط البيانات المشفرة بالفعل، ويتم استخدام جهازي الكمبيوتر الآخرين للتشفير وفك التشفير. يمكن استخدام الكمبيوتر الثاني فقط لفك تشفير وعرض الرسائل المستلمة، والثالث فقط لتشفير وإرسال الرسائل الجديدة. وبناء على ذلك، فإن الكمبيوتر الثاني لديه مفاتيح فك التشفير فقط، والثالث فقط مفاتيح التشفير.
جهازي الكمبيوتر الثاني والثالث ليس لهما اتصال مباشر بالشبكة ويتم فصلهما عن كمبيوتر البوابة بواسطة مقسم USB خاص يستخدم ""وينقل البيانات فعليًا في اتجاه واحد فقط. يسمح جهاز التقسيم بإرسال البيانات فقط إلى الكمبيوتر الثاني واستقبال البيانات من الكمبيوتر الثالث فقط. اتجاه البيانات في جهاز التقسيم محدود باستخدام (الكسر البسيط في خطوط Tx وRx في الكابل لا يكفي، حيث أن الكسر لا يستبعد نقل البيانات في الاتجاه المعاكس ولا يضمن عدم استخدام خط Tx للقراءة، وخط Rx للإرسال ). يمكن تجميع الخائن من أجزاء الخردة، () ومتاحة بموجب ترخيص GNU FDL 1.3.
مع مثل هذا المخطط، يتم اختراق البوابة الوصول إلى مفاتيح التشفير ولن يسمح لك بمواصلة الهجوم على الأجهزة المتبقية. إذا تم اختراق الكمبيوتر الذي توجد عليه مفاتيح فك التشفير، فلا يمكن نقل المعلومات منه إلى العالم الخارجي، نظرًا لأن تدفق البيانات يقتصر فقط على تلقي المعلومات، ويتم حظر الإرسال العكسي بواسطة الصمام الثنائي للبيانات.
يعتمد التشفير على مفاتيح 256 بت على XChaCha20-Poly1305، ويتم استخدام وظيفة التجزئة البطيئة لحماية المفاتيح بكلمة مرور . يتم استخدامه لتبادل المفاتيح (بروتوكول Diffie-Hellman المعتمد على Curve448) أو مفاتيح PSK (). يتم إرسال كل رسالة بسرية تامة (PFS، ) استنادًا إلى تجزئة Blake2b، حيث لا يسمح اختراق أحد المفاتيح طويلة المدى بفك تشفير الجلسة التي تم اعتراضها مسبقًا. واجهة التطبيق بسيطة للغاية وتتضمن نافذة مقسمة إلى ثلاث مناطق - الإرسال والاستقبال وسطر الأوامر مع سجل التفاعل مع البوابة. تتم الإدارة من خلال خاص .
المصدر: opennet.ru