Sa mga utlanan sa proyekto (Tinfoil Chat) usa ka pagsulay nga gihimo sa paghimo og usa ka prototype sa usa ka paranoid-protected messaging system nga magpadayon sa sekreto sa mga sulat bisan kung ang mga end device makompromiso. Aron mapasimple ang pag-audit, ang code sa proyekto gisulat sa Python ug lisensyado ubos sa GPLv3.
Sa pagkakaron kaylap nga mga sistema sa pagmemensahe nga naggamit sa end-to-end encryption nagtugot kanimo sa pagpanalipod sa mga sulat gikan sa interception sa intermediate nga mga server ug gikan sa pag-analisar sa trapiko sa transit, apan dili pagpanalipod batok sa mga problema sa kilid sa device sa kliyente. Aron makompromiso ang mga sistema nga gibase sa end-to-end encryption, igo na nga ikompromiso ang operating system, firmware o messenger application sa end device, pananglitan, pinaagi sa pagpahimulos sa wala pa nahibal-an nga mga kahuyangan, pinaagi sa inisyal nga pagpaila sa software o hardware bookmark ngadto sa device, o pinaagi sa paghatud sa usa ka tinumotumo nga pag-update nga adunay backdoor (pananglitan, kung naghatag og pressure sa developer pinaagi sa mga serbisyo sa paniktik o mga kriminal nga grupo). Bisan kung ang mga yawe sa pag-encrypt naa sa usa ka lahi nga timaan, kung ikaw adunay kontrol sa sistema sa tiggamit, posible kanunay nga masubay ang mga proseso, makapugong sa datos gikan sa keyboard, ug ma-monitor ang output sa screen.
Ang TFC nagtanyag og software ug hardware complex nga nagkinahanglan sa paggamit sa tulo ka separado nga mga kompyuter ug usa ka espesyal nga hardware splitter sa bahin sa kliyente. Ang tanan nga trapiko sa panahon sa interaksyon sa mga partisipante sa pagmemensa gipasa pinaagi sa wala mailhi nga network sa Tor, ug ang mga programa sa pagmemensa gihimo sa porma sa mga tinago nga serbisyo sa Tor (giila ang mga tiggamit pinaagi sa mga tinago nga mga adres sa serbisyo ug mga yawe kung magbinayloay sa mga mensahe).
Ang una nga kompyuter naglihok isip usa ka ganghaan alang sa pagkonektar sa network ug pagpadagan sa Tor hidden service. Ang gateway nagmaniobra lamang sa na-encrypt nga datos, ug ang laing duha ka kompyuter gigamit alang sa encryption ug decryption. Ang ikaduha nga kompyuter magamit lamang sa pag-decrypt ug pagpakita sa nadawat nga mga mensahe, ug ang ikatulo lamang sa pag-encrypt ug pagpadala sa mga bag-ong mensahe. Tungod niini, ang ikaduha nga kompyuter adunay mga yawe sa pag-decryption lamang, ug ang ikatulo ra nga mga yawe sa pag-encrypt.
Ang ikaduha ug ikatulo nga mga kompyuter walay direktang koneksyon sa network ug gibulag gikan sa gateway computer pinaagi sa usa ka espesyal nga USB splitter nga naggamit sa "β ug pisikal nga nagpadala sa datos sa usa lamang ka direksyon. Ang splitter nagtugot lamang sa pagpadala sa data ngadto sa ikaduha nga computer ug lamang sa pagdawat sa data gikan sa ikatulo nga computer. Ang direksyon sa data sa splitter limitado sa paggamit (Ang usa ka yano nga break sa Tx ug Rx nga mga linya sa cable dili igo, tungod kay ang usa ka break dili iapil ang data transmission sa atbang nga direksyon ug dili garantiya nga ang Tx linya dili gamiton alang sa pagbasa, ug ang Rx linya alang sa transmission ). Ang splitter mahimong tipunon gikan sa mga bahin sa scrap, () ug anaa ubos sa lisensya sa GNU FDL 1.3.
Sa ingon nga laraw, ang ganghaan nakompromiso makaangkon og access sa mga yawe sa pag-encrypt ug dili motugot kanimo sa pagpadayon sa pag-atake sa nahabilin nga mga himan. Kung ang kompyuter diin nahimutang ang mga yawe sa decryption nakompromiso, ang kasayuran gikan niini dili mapasa sa gawas nga kalibutan, tungod kay ang dagan sa datos limitado lamang pinaagi sa pagdawat sa kasayuran, ug ang reverse transmission gibabagan sa data diode.
Ang pag-encrypt gibase sa 256-bit nga mga yawe sa XChaCha20-Poly1305, usa ka hinay nga hash function ang gigamit aron mapanalipdan ang mga yawe gamit ang password . Alang sa key exchange kini gigamit (Diffie-Hellman protocol base sa Curve448) o PSK keys (). Ang matag mensahe gipasa sa hingpit nga sekreto sa unahan (PFS, ) base sa Blake2b hash, diin ang pagkompromiso sa usa sa mga long-term nga mga yawe wala magtugot sa decryption sa usa ka na-intercept nga session. Ang interface sa aplikasyon labi ka yano ug adunay usa ka bintana nga gibahin sa tulo nga mga lugar - pagpadala, pagdawat ug usa ka linya sa mando nga adunay usa ka log sa interaksyon sa ganghaan. Ang pagdumala gihimo pinaagi sa usa ka espesyal .
Source: opennet.ru