Sa mga utlanan sa proyekto
Sa pagkakaron kaylap nga mga sistema sa pagmemensahe nga naggamit sa end-to-end encryption nagtugot kanimo sa pagpanalipod sa mga sulat gikan sa interception sa intermediate nga mga server ug gikan sa pag-analisar sa trapiko sa transit, apan dili pagpanalipod batok sa mga problema sa kilid sa device sa kliyente. Aron makompromiso ang mga sistema nga gibase sa end-to-end encryption, igo na nga ikompromiso ang operating system, firmware o messenger application sa end device, pananglitan, pinaagi sa pagpahimulos sa wala pa nahibal-an nga mga kahuyangan, pinaagi sa inisyal nga pagpaila sa software o hardware bookmark ngadto sa device, o pinaagi sa paghatud sa usa ka tinumotumo nga pag-update nga adunay backdoor (pananglitan, kung naghatag og pressure sa developer pinaagi sa mga serbisyo sa paniktik o mga kriminal nga grupo). Bisan kung ang mga yawe sa pag-encrypt naa sa usa ka lahi nga timaan, kung ikaw adunay kontrol sa sistema sa tiggamit, posible kanunay nga masubay ang mga proseso, makapugong sa datos gikan sa keyboard, ug ma-monitor ang output sa screen.
Ang TFC nagtanyag og software ug hardware complex nga nagkinahanglan sa paggamit sa tulo ka separado nga mga kompyuter ug usa ka espesyal nga hardware splitter sa bahin sa kliyente. Ang tanan nga trapiko sa panahon sa interaksyon sa mga partisipante sa pagmemensa gipasa pinaagi sa wala mailhi nga network sa Tor, ug ang mga programa sa pagmemensa gihimo sa porma sa mga tinago nga serbisyo sa Tor (giila ang mga tiggamit pinaagi sa mga tinago nga mga adres sa serbisyo ug mga yawe kung magbinayloay sa mga mensahe).
Ang una nga kompyuter naglihok isip usa ka ganghaan alang sa pagkonektar sa network ug pagpadagan sa Tor hidden service. Ang gateway nagmaniobra lamang sa na-encrypt nga datos, ug ang laing duha ka kompyuter gigamit alang sa encryption ug decryption. Ang ikaduha nga kompyuter magamit lamang sa pag-decrypt ug pagpakita sa nadawat nga mga mensahe, ug ang ikatulo lamang sa pag-encrypt ug pagpadala sa mga bag-ong mensahe. Tungod niini, ang ikaduha nga kompyuter adunay mga yawe sa pag-decryption lamang, ug ang ikatulo ra nga mga yawe sa pag-encrypt.
Ang ikaduha ug ikatulo nga mga kompyuter walay direktang koneksyon sa network ug gibulag gikan sa gateway computer pinaagi sa usa ka espesyal nga USB splitter nga naggamit sa "
Sa ingon nga laraw, ang ganghaan nakompromiso
Ang pag-encrypt gibase sa 256-bit nga mga yawe sa XChaCha20-Poly1305, usa ka hinay nga hash function ang gigamit aron mapanalipdan ang mga yawe gamit ang password
Source: opennet.ru