У рамках праекта
Распаўсюджаныя цяпер сістэмы абмену паведамленнямі, якія выкарыстоўваюць скразное шыфраванне, дазваляюць абараніць перапіску ад перахопу на прамежкавых серверах і ад аналізу транзітнага трафіку, але не абараняюць ад праблем на баку кліенцкай прылады. Для кампраметацыі сістэм на базе скразнога шыфравання дастаткова на канчатковым прыладзе скампраметаваць аперацыйную сістэму, прашыўку або прыкладанне-мэсанджар, напрыклад, праз эксплуатацыю раней невядомых уразлівасцяў, праз першапачатковае ўкараненне ў прыладу праграмных або апаратных закладак або праз дастаўку фіктыўнага абнаўлення з бэкдорам (напрыклад, пры аказанні ціску на распрацоўніка спецслужбамі або крымінальнымі групамі). Нават калі ключы для шыфравання знаходзяцца на асобным токене, пры наяўнасці кантролю за сістэмай карыстальніка заўсёды застаецца магчымасць трасіроўкі працэсаў, перахопу даных ад клавіятуры і адсочвання вываду на экран.
TFC прапануе праграмна-апаратны комплекс, які патрабуе прымянення на баку кліента трох асобных кампутараў і спецыяльнага апаратнага сплітара. Увесь трафік у працэсе ўзаемадзеяння ўдзельнікаў абмену паведамленнямі перадаецца праз ананімную сетку Tor, а праграмы для абмену паведамленнямі выкананы ў форме схаваных сэрвісаў Tor (карыстальнікі пры абмене паведамленнямі ідэнтыфікуюцца па адрасах утоеных сэрвісаў і ключам).
Першы кампутар выступае шлюзам для падлучэння да сеткі і запуску ўтоенага сэрвісу Tor. Шлюз маніпулюе толькі ўжо зашыфраванымі дадзенымі, а для шыфравання і расшыфроўкі выкарыстоўваюцца два астатніх кампутара. Другі кампутар можа выкарыстоўваць толькі для расшыфроўкі і адлюстраванні атрыманых паведамленняў, а трэці толькі для шыфравання і адпраўкі новых паведамленняў. Адпаведна, другі кампутар мае толькі ключы для расшыфроўкі, а трэці толькі ключы для шыфравання.
Другі і трэці кампутары не маюць прамога падлучэння да сеткі і аддзеленыя ад кампутара-шлюза адмысловым USB-сплітарам, выкарыстоўвалым прынцып
Пры падобнай схеме кампраметацыя шлюза
Шыфраванне выканана на базе 256-разрадных ключоў на XChaCha20-Poly1305, для абароны ключоў паролем прымяняецца павольная хэш-функцыя
Крыніца: opennet.ru