У рамках праекта (Tinfoil Chat) зроблена спроба стварэння прататыпа паранаідальна-абароненай сістэмы абмену паведамленнямі, якая захоўвала б таямніцу перапіскі нават пры кампраметацыі канчатковых прылад. Для спрашчэння правядзення аўдыту код праекта напісаны на мове Python і пад ліцэнзіяй GPLv3.
Распаўсюджаныя цяпер сістэмы абмену паведамленнямі, якія выкарыстоўваюць скразное шыфраванне, дазваляюць абараніць перапіску ад перахопу на прамежкавых серверах і ад аналізу транзітнага трафіку, але не абараняюць ад праблем на баку кліенцкай прылады. Для кампраметацыі сістэм на базе скразнога шыфравання дастаткова на канчатковым прыладзе скампраметаваць аперацыйную сістэму, прашыўку або прыкладанне-мэсанджар, напрыклад, праз эксплуатацыю раней невядомых уразлівасцяў, праз першапачатковае ўкараненне ў прыладу праграмных або апаратных закладак або праз дастаўку фіктыўнага абнаўлення з бэкдорам (напрыклад, пры аказанні ціску на распрацоўніка спецслужбамі або крымінальнымі групамі). Нават калі ключы для шыфравання знаходзяцца на асобным токене, пры наяўнасці кантролю за сістэмай карыстальніка заўсёды застаецца магчымасць трасіроўкі працэсаў, перахопу даных ад клавіятуры і адсочвання вываду на экран.
TFC прапануе праграмна-апаратны комплекс, які патрабуе прымянення на баку кліента трох асобных кампутараў і спецыяльнага апаратнага сплітара. Увесь трафік у працэсе ўзаемадзеяння ўдзельнікаў абмену паведамленнямі перадаецца праз ананімную сетку Tor, а праграмы для абмену паведамленнямі выкананы ў форме схаваных сэрвісаў Tor (карыстальнікі пры абмене паведамленнямі ідэнтыфікуюцца па адрасах утоеных сэрвісаў і ключам).
Першы кампутар выступае шлюзам для падлучэння да сеткі і запуску ўтоенага сэрвісу Tor. Шлюз маніпулюе толькі ўжо зашыфраванымі дадзенымі, а для шыфравання і расшыфроўкі выкарыстоўваюцца два астатніх кампутара. Другі кампутар можа выкарыстоўваць толькі для расшыфроўкі і адлюстраванні атрыманых паведамленняў, а трэці толькі для шыфравання і адпраўкі новых паведамленняў. Адпаведна, другі кампутар мае толькі ключы для расшыфроўкі, а трэці толькі ключы для шыфравання.
Другі і трэці кампутары не маюць прамога падлучэння да сеткі і аддзеленыя ад кампутара-шлюза адмысловым USB-сплітарам, выкарыстоўвалым прынцып»і прапускалым дадзеныя фізічна толькі ў адным кірунку. Сплітар дапускае толькі адпраўку дадзеных у бок другога кампутара і толькі прыём дадзеных ад трэцяга кампутара. Кірунак дадзеных у сплітары абмяжоўваецца пры дапамозе (простага абрыву ліній Tx і Rx у кабелі недастаткова, бо абрыў не выключае перадачы дадзеных у зваротным кірунку і не гарантуе, што лінія Tx не будзе скарыстана для чытання, а Rx для перадачы). Сплітар можна сабраць з падручных дэталяў, () і даступныя пад ліцэнзіяй GNU FDL 1.3.
Пры падобнай схеме кампраметацыя шлюза атрымаць доступ да ключоў шыфравання і не дасць магчымасць працягнуць напад на пакінутыя прылады. У выпадку кампраметацыі кампутара, на якім размешчаны ключы для расшыфроўкі, інфармацыю з яго не атрымаецца перадаць у навакольны свет, бо струмень дадзеных абмежаваны толькі атрыманнем інфармацыі, а зваротную перадачу блакуе дыёд дадзеных.
Шыфраванне выканана на базе 256-разрадных ключоў на XChaCha20-Poly1305, для абароны ключоў паролем прымяняецца павольная хэш-функцыя . Для абмену ключамі прымяняецца (пратакол Дыфі - Хеллмана на базе Curve448) або PSK-ключы (). Кожнае паведамленне перадаецца ў рэжыме дасканалай прамой сакрэтнасці (PFS, ) на базе хэшаў Blake2b, пры якім кампраметацыя аднаго з доўгачасовых ключоў не дазваляе расшыфраваць раней перахоплены сеанс. Інтэрфейс прыкладання лімітава просты і ўключае акно, пабітае на тры вобласці - адпраўка, атрыманне і камандны радок з логам узаемадзеяння са шлюзам. Упраўленне вырабляецца праз спецыяльны .
Крыніца: opennet.ru