Проектът TFC (Tinfoil Chat) предлага хардуерно устройство с 3 USB порта за свързване на 3 компютъра и създаване на параноично защитена система за съобщения.
Първият компютър действа като шлюз за свързване към мрежата и стартиране на скритата услуга Tor; той манипулира вече криптирани данни.
Вторият компютър има ключовете за декриптиране и се използва само за декриптиране и показване на получените съобщения.
Третият компютър има ключовете за криптиране и се използва само за криптиране и изпращане на нови съобщения.
USB сплитерът работи с оптрони на принципа на "диод за данни" и физически предава данни само в определени посоки: изпращане на данни към втория компютър и получаване на данни от третия компютър.
Компрометирането на първия компютър няма да ви позволи да получите достъп до ключовете за криптиране, самите данни и няма да ви позволи да продължите атаката към останалите устройства.
Когато вторият компютър е компрометиран, нападателят ще прочете съобщения и ключове, но няма да може да ги предаде на външния свят, тъй като данните се получават само отвън, но не се изпращат навън.
Ако трети компютър е компрометиран, нападателят може да се представя за абонат и да пише съобщения от негово име, но няма да може да чете данни, идващи отвън (тъй като те отиват на втория компютър и се дешифрират там).
Криптирането се основава на 256-битовия алгоритъм XChaCha20-Poly1305, а бавната хеш функция Argon2id се използва за защита на ключовете с парола. За обмен на ключове се използват X448 (протокол Diffie-Hellman, базиран на Curve448) или PSK ключове (предварително споделени). Всяко съобщение се предава в режим на перфектна предна секретност (PFS, Perfect Forward Secrecy), базиран на Blake2b хешове, при които компрометирането на един от дългосрочните ключове не позволява декриптиране на прихваната преди това сесия.
Интерфейсът на приложението е изключително опростен и включва прозорец, разделен на три области – изпращане, получаване и команден ред с лог на взаимодействието с шлюза. Управлението се осъществява чрез специален набор от команди.
програма кодът на проекта е написан в Python и достъпен под лиценз GPLv3. Включени са сплитер вериги (PCB) и се предлагат под лиценз GNU FDL 1.3, сплитерът може да бъде сглобен от налични части.
Източник: linux.org.ru