В границите на проекта (Tinfoil Chat) беше направен опит да се създаде прототип на параноично защитена система за съобщения, която да поддържа тайната на кореспонденцията, дори ако крайните устройства са компрометирани. За да се опрости одита, кодът на проекта е написан на Python и лицензиран под GPLv3.
Понастоящем широко разпространените системи за съобщения, които използват криптиране от край до край, ви позволяват да защитите кореспонденцията от прихващане на междинни сървъри и от анализ на транзитен трафик, но не предпазват от проблеми от страна на клиентското устройство. За да компрометирате системи, базирани на криптиране от край до край, е достатъчно да компрометирате операционната система, фърмуера или приложението за съобщения на крайното устройство, например чрез използване на неизвестни преди това уязвимости, чрез първоначално въвеждане на софтуерни или хардуерни отметки в устройството или чрез доставяне на фиктивна актуализация със задна врата (например при оказване на натиск върху разработчика от разузнавателни служби или престъпни групи). Дори ключовете за шифроване да са на отделен токен, ако имате контрол върху системата на потребителя, винаги е възможно да проследите процесите, да прихванете данни от клавиатурата и да наблюдавате изхода на екрана.
TFC предлага софтуерно-хардуерен комплекс, който изисква използването на три отделни компютъра и специален хардуерен сплитер от страна на клиента. Целият трафик по време на взаимодействието на участниците в обмена на съобщения се предава през анонимната мрежа Tor, а програмите за съобщения се правят под формата на скрити услуги Tor (потребителите се идентифицират чрез скрити адреси на услуги и ключове при обмен на съобщения).
Първият компютър действа като шлюз за свързване към мрежата и стартиране на скритата услуга Tor. Шлюзът манипулира само вече криптираните данни, а другите два компютъра се използват за криптиране и декриптиране. Вторият компютър може да се използва само за декриптиране и показване на получени съобщения, а третият само за криптиране и изпращане на нови съобщения. Съответно вторият компютър има само ключове за дешифриране, а третият само ключове за криптиране.
Вторият и третият компютър нямат директна връзка към мрежата и са отделени от шлюзовия компютър чрез специален USB сплитер, който използва “” и физически предава данни само в една посока. Сплитерът позволява само изпращане на данни към втория компютър и само получаване на данни от третия компютър. Посоката на данните в сплитера е ограничена при използване (просто прекъсване на Tx и Rx линиите в кабела не е достатъчно, тъй като прекъсването не изключва предаване на данни в обратна посока и не гарантира, че Tx линията няма да се използва за четене, а Rx линията за предаване ). Сплитерът може да бъде сглобен от скрап части, () и са достъпни под лиценз GNU FDL 1.3.
При такава схема шлюзът е компрометиран получи достъп до ключовете за криптиране и няма да ви позволи да продължите атаката на останалите устройства. Ако компютърът, на който се намират ключовете за дешифриране, е компрометиран, информацията от него не може да бъде предадена към външния свят, тъй като потокът от данни е ограничен само чрез получаване на информация, а обратното предаване е блокирано от диода за данни.
Шифроването се основава на 256-битови ключове на XChaCha20-Poly1305, използва се бавна хеш функция за защита на ключовете с парола . За обмен на ключове се използва (протокол Diffie-Hellman, базиран на Curve448) или PSK ключове (). Всяко съобщение се предава в пълна секретност (PFS, ) базирани на Blake2b хешове, при които компрометирането на един от дългосрочните ключове не позволява дешифриране на прихваната преди това сесия. Интерфейсът на приложението е изключително опростен и включва прозорец, разделен на три области – изпращане, получаване и команден ред с лог на взаимодействието с шлюза. Управлението се осъществява чрез спец .
Източник: opennet.ru