I projektets grænser (Tinfoil Chat) blev der gjort et forsøg på at skabe en prototype af et paranoid-beskyttet meddelelsessystem, der ville opretholde korrespondancehemmeligheden, selvom slutenheder kompromitteres. For at forenkle revisionen er projektkoden skrevet i Python og licenseret under GPLv3.
I øjeblikket udbredte meddelelsessystemer, der bruger end-to-end-kryptering, giver dig mulighed for at beskytte korrespondance mod aflytning på mellemliggende servere og fra analyse af transittrafik, men beskytter ikke mod problemer på siden af klientenheden. For at kompromittere systemer baseret på end-to-end-kryptering er det nok at kompromittere operativsystemet, firmwaren eller messenger-applikationen på slutenheden, for eksempel gennem udnyttelse af hidtil ukendte sårbarheder, gennem den indledende introduktion af software- eller hardwarebogmærker ind i enheden eller gennem levering af en fiktiv opdatering med en bagdør (f.eks. når der lægges pres på udvikleren fra efterretningstjenester eller kriminelle grupper). Selvom krypteringsnøglerne er på et separat token, hvis du har kontrol over brugerens system, er det altid muligt at spore processer, opsnappe data fra tastaturet og overvåge skærmoutput.
TFC tilbyder et software- og hardwarekompleks, der kræver brug af tre separate computere og en speciel hardwaresplitter på klientsiden. Al trafik under meddelelsesdeltagernes interaktion transmitteres gennem det anonyme Tor-netværk, og meddelelsesprogrammer laves i form af skjulte Tor-tjenester (brugere identificeres ved skjulte tjenesteadresser og nøgler, når de udveksler meddelelser).
Den første computer fungerer som en gateway til at oprette forbindelse til netværket og køre Tor-skjult-tjenesten. Gatewayen manipulerer kun de allerede krypterede data, og de to andre computere bruges til kryptering og dekryptering. Den anden computer kan kun bruges til at dekryptere og vise modtagne beskeder, og den tredje kun til at kryptere og sende nye beskeder. Følgelig har den anden computer kun dekrypteringsnøgler, og den tredje kun krypteringsnøgler.
Den anden og tredje computer har ikke en direkte forbindelse til netværket og er adskilt fra gateway-computeren af en speciel USB-splitter, der bruger "” og fysisk overfører data i kun én retning. Splitteren tillader kun at sende data mod den anden computer og kun modtage data fra den tredje computer. Retningen af data i splitteren er begrænset vha (et simpelt brud på Tx- og Rx-linjerne i kablet er ikke nok, da et brud ikke udelukker datatransmission i den modsatte retning og ikke garanterer, at Tx-linjen ikke vil blive brugt til læsning, og Rx-linjen til transmission ). Splitteren kan samles af skrotdele, () og er tilgængelige under GNU FDL 1.3-licensen.
Med en sådan ordning er gatewayen kompromitteret få adgang til krypteringsnøglerne og vil ikke tillade dig at fortsætte angrebet på de resterende enheder. Hvis computeren, hvorpå dekrypteringsnøglerne er placeret, er kompromitteret, kan information fra den ikke overføres til omverdenen, da datastrømmen kun begrænses af modtagelse af information, og den omvendte transmission er blokeret af datadioden.
Kryptering er baseret på 256-bit nøgler på XChaCha20-Poly1305, en langsom hash-funktion bruges til at beskytte nøglerne med en adgangskode . Til nøgleudveksling bruges den (Diffie-Hellman protokol baseret på Curve448) eller PSK nøgler (). Hver besked transmitteres i fuldkommen hemmeligholdelse (PFS, ) baseret på Blake2b hashes, hvor kompromitteringen af en af de langsigtede nøgler ikke tillader dekryptering af en tidligere opsnappet session. Applikationsgrænsefladen er ekstremt enkel og inkluderer et vindue opdelt i tre områder - afsendelse, modtagelse og en kommandolinje med en log over interaktion med gatewayen. Ledelsen udføres gennem en særlig .
Kilde: opennet.ru