TFC (Tinfoil Chat) projekat je predložio hardverski uređaj sa 3 USB porta za povezivanje 3 računara i kreiranje sistema za razmenu poruka zaštićenog od paranoja.
Prvi računar služi kao gateway za povezivanje na mrežu i pokretanje skrivene usluge Tor; manipuliše već šifrovanim podacima.
Drugi računar ima ključeve za dešifrovanje i koristi se samo za dešifrovanje i prikaz primljenih poruka.
Treći računar ima ključeve za šifriranje i koristi se samo za šifriranje i slanje novih poruka.
USB razdjelnik radi na optokaplerima na principu “data diode” i fizički prosljeđuje podatke samo u određenim smjerovima: slanje podataka prema drugom računaru i primanje podataka sa trećeg računara.
Kompromitovanje prvog računara neće vam omogućiti pristup ključevima za šifrovanje, samim podacima i neće vam dozvoliti da nastavite napad na preostale uređaje.
Kada je drugi računar kompromitovan, napadač će čitati poruke i ključeve, ali ih neće moći preneti u spoljašnji svet, jer se podaci samo primaju izvana, ali ne i šalju van.
Ako je treći računar kompromitovan, napadač se može lažno predstavljati kao pretplatnik i pisati poruke u njegovo ime, ali neće moći da čita podatke koji dolaze spolja (pošto oni idu na drugi računar i tamo se dešifruju).
Šifrovanje je bazirano na 256-bitnom XChaCha20-Poly1305 algoritmu, a spora Argon2id hash funkcija se koristi za zaštitu ključeva lozinkom. Za razmjenu ključeva koriste se X448 (Diffie-Hellman protokol baziran na Curve448) ili PSK ključevi (pre-shared). Svaka poruka se prenosi u režimu savršene prosleđene tajnosti (PFS, Perfect Forward Secrecy) zasnovanom na Blake2b hešovima, u kojem kompromitovanje jednog od dugoročnih ključeva ne dozvoljava dešifrovanje prethodno presretnute sesije.
Interfejs aplikacije je izuzetno jednostavan i uključuje prozor podijeljen na tri područja - slanje, primanje i komandnu liniju sa dnevnikom interakcije sa gateway-om. Kontrola se vrši kroz poseban skup komandi.
Program kod projekta je napisan u Python-u i dostupan pod GPLv3 licencom. Razdjelni krugovi su uključeni (PCB) i dostupni su pod GNU FDL 1.3 licencom, razdjelnik se može sastaviti od dostupnih dijelova.
izvor: linux.org.ru