V hranicích projektu (Tinfoil Chat) byl učiněn pokus o vytvoření prototypu paranoidně chráněného systému zasílání zpráv, který by zachoval utajení korespondence i v případě ohrožení koncových zařízení. Pro zjednodušení auditu je kód projektu napsán v Pythonu a pod licencí GPLv3.
V současnosti rozšířené systémy zasílání zpráv, které používají šifrování typu end-to-end, umožňují chránit korespondenci před zachycením na zprostředkujících serverech a před analýzou tranzitního provozu, ale nechrání před problémy na straně klientského zařízení. Ke kompromitaci systémů založených na end-to-end šifrování stačí kompromitovat operační systém, firmware nebo aplikaci messenger na koncovém zařízení, například zneužitím dříve neznámých zranitelností, prvotním zavedením softwarových nebo hardwarových záložek. do zařízení, nebo prostřednictvím dodání fiktivní aktualizace se zadními vrátky (například při poskytování nátlaku na vývojáře ze strany zpravodajských služeb nebo zločineckých skupin). I když jsou šifrovací klíče na samostatném tokenu, pokud máte kontrolu nad systémem uživatele, je vždy možné sledovat procesy, zachytit data z klávesnice a monitorovat výstup na obrazovce.
TFC nabízí softwarový a hardwarový komplex, který vyžaduje použití tří samostatných počítačů a speciální hardwarový splitter na straně klienta. Veškerý provoz během interakce účastníků zasílání zpráv je přenášen prostřednictvím anonymní sítě Tor a programy pro zasílání zpráv jsou vytvářeny ve formě skrytých služeb Tor (uživatelé jsou při výměně zpráv identifikováni pomocí skrytých servisních adres a klíčů).
První počítač funguje jako brána pro připojení k síti a spuštění skryté služby Tor. Brána manipuluje pouze s již zašifrovanými daty a zbylé dva počítače slouží k šifrování a dešifrování. Druhý počítač lze použít pouze k dešifrování a zobrazení přijatých zpráv a třetí pouze k šifrování a odesílání nových zpráv. V souladu s tím má druhý počítač pouze dešifrovací klíče a třetí pouze šifrovací klíče.
Druhý a třetí počítač nemají přímé připojení k síti a jsou odděleny od počítače brány speciálním USB splitterem, který využívá „“ a fyzicky přenáší data pouze jedním směrem. Rozbočovač umožňuje pouze odesílání dat směrem k druhému počítači a pouze přijímání dat z třetího počítače. Směr dat v rozdělovači je omezen použitím (prosté přerušení vedení Tx a Rx v kabelu nestačí, protože přerušení nevylučuje přenos dat v opačném směru a nezaručuje, že vedení Tx nebude použito pro čtení a vedení Rx pro přenos ). Štípačku lze sestavit z odpadních dílů, () a jsou dostupné pod licencí GNU FDL 1.3.
S takovým schématem je brána ohrožena získat přístup k šifrovacím klíčům a neumožní vám pokračovat v útoku na zbývající zařízení. Pokud je kompromitován počítač, na kterém jsou umístěny dešifrovací klíče, nelze informace z něj přenášet do vnějšího světa, protože datový tok je omezen pouze přijímáním informací a zpětný přenos je blokován datovou diodou.
Šifrování je založeno na 256bitových klíčích na XChaCha20-Poly1305, k ochraně klíčů heslem se používá funkce pomalého hashování . Používá se pro výměnu klíčů (protokol Diffie-Hellman založený na Curve448) nebo klíče PSK (). Každá zpráva je přenášena v dokonalém dopředném utajení (PFS, ) založené na haších Blake2b, ve kterých kompromitace jednoho z dlouhodobých klíčů neumožňuje dešifrování dříve zachycené relace. Rozhraní aplikace je extrémně jednoduché a obsahuje okno rozdělené do tří oblastí – odesílání, přijímání a příkazový řádek s logem interakce s bránou. Řízení se provádí prostřednictvím speciálního .
Zdroj: opennet.ru