I projektets grænser
I øjeblikket udbredte meddelelsessystemer, der bruger end-to-end-kryptering, giver dig mulighed for at beskytte korrespondance mod aflytning på mellemliggende servere og fra analyse af transittrafik, men beskytter ikke mod problemer på siden af klientenheden. For at kompromittere systemer baseret på end-to-end-kryptering er det nok at kompromittere operativsystemet, firmwaren eller messenger-applikationen på slutenheden, for eksempel gennem udnyttelse af hidtil ukendte sårbarheder, gennem den indledende introduktion af software- eller hardwarebogmærker ind i enheden eller gennem levering af en fiktiv opdatering med en bagdør (f.eks. når der lægges pres på udvikleren fra efterretningstjenester eller kriminelle grupper). Selvom krypteringsnøglerne er på et separat token, hvis du har kontrol over brugerens system, er det altid muligt at spore processer, opsnappe data fra tastaturet og overvåge skærmoutput.
TFC tilbyder et software- og hardwarekompleks, der kræver brug af tre separate computere og en speciel hardwaresplitter på klientsiden. Al trafik under meddelelsesdeltagernes interaktion transmitteres gennem det anonyme Tor-netværk, og meddelelsesprogrammer laves i form af skjulte Tor-tjenester (brugere identificeres ved skjulte tjenesteadresser og nøgler, når de udveksler meddelelser).
Den første computer fungerer som en gateway til at oprette forbindelse til netværket og køre Tor-skjult-tjenesten. Gatewayen manipulerer kun de allerede krypterede data, og de to andre computere bruges til kryptering og dekryptering. Den anden computer kan kun bruges til at dekryptere og vise modtagne beskeder, og den tredje kun til at kryptere og sende nye beskeder. Følgelig har den anden computer kun dekrypteringsnøgler, og den tredje kun krypteringsnøgler.
Den anden og tredje computer har ikke en direkte forbindelse til netværket og er adskilt fra gateway-computeren af en speciel USB-splitter, der bruger "
Med en sådan ordning er gatewayen kompromitteret
Kryptering er baseret på 256-bit nøgler på XChaCha20-Poly1305, en langsom hash-funktion bruges til at beskytte nøglerne med en adgangskode
Kilde: opennet.ru