اقترح مشروع TFC (Tinfoil Chat) جهازًا مزودًا بثلاثة منافذ USB لتوصيل ثلاثة أجهزة كمبيوتر وإنشاء نظام مراسلة محمي من جنون العظمة.
يعمل الكمبيوتر الأول كبوابة للاتصال بالشبكة وإطلاق خدمة Tor المخفية، فهو يعالج البيانات المشفرة بالفعل.
يحتوي الكمبيوتر الثاني على مفاتيح فك التشفير ويستخدم فقط لفك تشفير وعرض الرسائل المستلمة.
يحتوي الكمبيوتر الثالث على مفاتيح التشفير ويستخدم فقط لتشفير وإرسال الرسائل الجديدة.
يعمل مقسم USB على optocouplers على مبدأ "الصمام الثنائي للبيانات" ويمرر البيانات فعليًا في اتجاهات محددة فقط: إرسال البيانات إلى الكمبيوتر الثاني واستقبال البيانات من الكمبيوتر الثالث.
لن يسمح لك اختراق الكمبيوتر الأول بالوصول إلى مفاتيح التشفير والبيانات نفسها، ولن يسمح لك بمواصلة الهجوم على الأجهزة المتبقية.
عندما يتم اختراق جهاز كمبيوتر آخر، سيقرأ المهاجم الرسائل والمفاتيح، لكنه لن يتمكن من نقلها إلى العالم الخارجي، حيث يتم تلقي البيانات فقط من الخارج، ولكن لا يتم إرسالها إلى الخارج.
إذا تم اختراق جهاز كمبيوتر ثالث، فيمكن للمهاجم انتحال شخصية مشترك وكتابة رسائل نيابة عنه، لكنه لن يتمكن من قراءة البيانات الواردة من الخارج (نظرًا لأنها تنتقل إلى الكمبيوتر الثاني ويتم فك تشفيرها هناك).
يعتمد التشفير على خوارزمية XChaCha256-Poly20 ذات 1305 بت، ويتم استخدام وظيفة التجزئة البطيئة Argon2id لحماية المفاتيح بكلمة مرور. لتبادل المفاتيح، يتم استخدام X448 (بروتوكول Diffie-Hellman المستند إلى Curve448) أو مفاتيح PSK (المشتركة مسبقًا). يتم إرسال كل رسالة في وضع السرية التامة للأمام (PFS، Perfect Forward Secrecy) استنادًا إلى تجزئة Blake2b، حيث لا يسمح اختراق أحد المفاتيح طويلة المدى بفك تشفير الجلسة التي تم اعتراضها مسبقًا.
واجهة التطبيق بسيطة للغاية وتتضمن نافذة مقسمة إلى ثلاث مناطق - الإرسال والاستقبال وسطر الأوامر مع سجل التفاعل مع البوابة. يتم التحكم من خلال مجموعة خاصة من الأوامر.
برنامج تمت كتابة رمز المشروع في بايثون ومتاح بموجب ترخيص GPLv3. يتم تضمين دوائر الخائن (PCB) ومتاحة بموجب ترخيص GNU FDL 1.3، يمكن تجميع المقسم من الأجزاء المتاحة.
المصدر: linux.org.ru