Праект TFC (Tinfoil Chat) прапанаваў апаратную прыладу з трыма USB-партамі для злучэння 3-х кампутараў і стварэння паранаідальна-абароненай сістэмы абмену паведамленнямі.
Першы кампутар выступае шлюзам для падлучэння да сеткі і запуску ўтоенага сэрвісу Tor, ён маніпулюе ўжо зашыфраванымі дадзенымі.
Другі кампутар мае ключы для расшыфроўкі і выкарыстоўваецца толькі для расшыфроўкі і адлюстраванні атрыманых паведамленняў.
Трэці кампутар мае ключы для шыфравання і выкарыстоўваецца толькі для шыфравання і адпраўкі новых паведамленняў.
USB-сплітар працуе на оптронах па прынцыпе "дыёд дадзеных" і фізічна прапускае дадзеныя толькі ў зададзеных кірунках: адпраўку дадзеных у бок другога кампутара і прыём дадзеных ад трэцяга кампутара.
Кампраметацыя першага кампутара не дазволіць атрымаць доступ да ключоў шыфравання, да саміх дадзеных і не дасць магчымасць працягнуць напад на пакінутыя прылады.
Пры кампраметацыя другога кампутара зламыснік прачытае паведамленні і ключы, але не зможа перадаць іх у навакольны свет, бо дадзеныя толькі прымаюцца звонку, але не адпраўляюцца па-за.
У выпадку кампраметацыі трэцяга кампутара зламыснік можа выдаваць сябе за абанента і пісаць ад яго імя паведамлення, але не зможа чытаць дадзеныя, якія паступаюць звонку (бо яны ідуць на другі кампутар і там расшыфроўваюцца).
Шыфраванне выканана на базе 256-разраднага алгарытму XChaCha20-Poly1305, для абароны ключоў паролем прымяняецца павольная хэш-функцыя Argon2id. Для абмену ключамі ўжываецца X448 (пратакол Дыфі - Хеллмана на базе Curve448) або PSK-ключы (pre-shared). Кожнае паведамленне перадаецца ў рэжыме дасканалай прамой сакрэтнасці (PFS, Perfect Forward Secrecy) на базе хэшаў Blake2b, пры якім кампраметацыя аднаго з доўгачасовых ключоў не дазваляе расшыфраваць раней перахоплены сеанс.
Інтэрфейс прыкладання лімітава просты і ўключае акно, пабітае на тры вобласці - адпраўка, атрыманне і камандны радок з логам узаемадзеяння са шлюзам. Упраўленне вырабляецца праз спецыяльны набор каманд.
Праграмны код праекта напісаны на мове Python і даступны пад ліцэнзіяй GPLv3. Схемы сплітара прыкладаюцца (Друкаваная плата) і даступныя пад ліцэнзіяй GNU FDL 1.3, сплітар можна сабраць з падручных дэталяў.
Крыніца: linux.org.ru