U prughjettu TFC (Tinfoil Chat) hà prupostu un dispositivu hardware cù 3 porti USB per cunnette 3 computers è creà un sistema di messageria paranoica.
U primu urdinatore agisce cum'è una porta di cunnessione à a reta è di lancià u serviziu di Tor hidden; manipula i dati digià criptati.
U sicondu urdinatore hà e chjavi di decryption è hè utilizatu solu per decrypt è vede i missaghji ricevuti.
U terzu computer hà e chjave di criptografia è hè solu utilizatu per criptà è mandà novi messagi.
U splitter USB opera nantu à optocouplers nantu à u principiu di "diode di dati" è passa fisicamenti dati solu in direzzione specifica: mandà dati versu u sicondu urdinatore è riceve dati da u terzu computer.
Cumprumissu u primu urdinatore ùn vi permetterà di accede à i chjavi di criptografia, i dati stessi, è ùn permettenu micca di cuntinuà l'attaccu à i dispositi restante.
Quandu una seconda computer hè cumprumessa, l'attaccante leghje i missaghji è e chjave, ma ùn puderà trasmette à u mondu esternu, postu chì i dati sò ricevuti solu da l'esternu, ma micca mandati fora.
Se un terzu computer hè cumprumissu, un attaccu pò impersonate un abbonatu è scrive messagi in u so nome, ma ùn serà micca capaci di leghje e dati chì venenu da l'esternu (perchè si va à u sicondu computer è hè decriptatu quì).
L'encryption hè basatu annantu à l'algoritmu 256-bit XChaCha20-Poly1305, è a funzione hash Argon2id lenta hè aduprata per prutege e chjave cù una password. Per u scambiu di chjave, X448 (protokollu Diffie-Hellman basatu annantu à Curve448) o chjave PSK (pre-shared) sò usati. Ogni missaghju hè trasmessu in u sicretu perfettu in avanti (PFS, Perfect Forward Secrecy) basatu annantu à l'hash Blake2b, in quale u cumprumissu di una di e chjavi à longu andà ùn permette micca a decryption di una sessione interceptata previamente.
L'interfaccia di l'applicazione hè estremamente simplice è include una finestra divisa in trè aree - invio, ricezione è una linea di cummanda cù un logu di interazzione cù u gateway. U cuntrollu hè realizatu per mezu di un settore speciale di cumandamenti.
prugramma u codice di u prugettu hè statu scrittu in Python è dispunibule sottu a licenza GPLv3. I circuiti splitter sò inclusi (PCB) è sò dispunibuli sottu a licenza GNU FDL 1.3, u splitter pò esse assemblatu da e parti dispunibili.
Source: linux.org.ru