TFC (Tinfoil Chat) layihəsi 3 kompüteri birləşdirmək və paranoiddən qorunan mesajlaşma sistemi yaratmaq üçün 3 USB portlu aparat qurğusu təklif edib.
İlk kompüter şəbəkəyə qoşulmaq və Tor gizli xidmətini işə salmaq üçün şlüz rolunu oynayır, o, artıq şifrələnmiş məlumatları manipulyasiya edir.
İkinci kompüterdə deşifrə açarları var və yalnız qəbul edilmiş mesajların şifrəsini açmaq və göstərmək üçün istifadə olunur.
Üçüncü kompüterdə şifrələmə açarları var və yalnız yeni mesajları şifrələmək və göndərmək üçün istifadə olunur.
USB splitter optokupllarda “məlumat diodu” prinsipi ilə işləyir və məlumatları fiziki olaraq yalnız müəyyən istiqamətlərə ötürür: ikinci kompüterə məlumat göndərmək və üçüncü kompüterdən məlumat almaq.
Birinci kompüterə güzəştə getmək şifrələmə açarlarına, məlumatların özünə giriş əldə etməyə imkan verməyəcək və qalan cihazlara hücumu davam etdirməyə imkan verməyəcək.
İkinci bir kompüter ələ keçirildikdə, təcavüzkar mesajları və açarları oxuyacaq, lakin onları xarici dünyaya ötürə bilməyəcək, çünki məlumatlar yalnız xaricdən alınır, lakin xaricə göndərilmir.
Üçüncü kompüterə təhlükə yaranarsa, təcavüzkar abunəçini təqlid edə və onun adından mesajlar yaza bilər, lakin kənardan gələn məlumatları oxuya bilməyəcək (çünki o, ikinci kompüterə gedir və orada şifrəsi açılır).
Şifrələmə 256 bitlik XChaCha20-Poly1305 alqoritminə əsaslanır və açarları parolla qorumaq üçün yavaş Argon2id hash funksiyasından istifadə edilir. Açar mübadiləsi üçün X448 (Curve448 əsasında Diffie-Hellman protokolu) və ya PSK açarları (əvvəlcədən paylaşılmış) istifadə olunur. Hər bir mesaj Blake2b heşlərinə əsaslanan mükəmməl irəliləmə məxfiliyi (PFS, Perfect Forward Secrecy) rejimində ötürülür, bu rejimdə uzunmüddətli açarlardan birinin kompromissi əvvəllər ələ keçirilmiş sessiyanın şifrəsini açmağa imkan vermir.
Tətbiq interfeysi son dərəcə sadədir və üç sahəyə bölünmüş bir pəncərədən ibarətdir - göndərmə, qəbul və şlüz ilə qarşılıqlı əlaqə jurnalı olan əmr xətti. Nəzarət xüsusi əmrlər dəsti vasitəsilə həyata keçirilir.
Proqram layihə kodu yazılmışdır Python-da və GPLv3 lisenziyası altında mövcuddur. Splitter dövrələri daxildir (PCB) və GNU FDL 1.3 lisenziyası altında mövcuddur, splitter mövcud hissələrdən yığıla bilər.
Mənbə: linux.org.ru