ProHoster > TFC-projektet har udviklet en USB-splitter til en messenger bestående af 3 computere

TFC-projektet har udviklet en USB-splitter til en messenger bestående af 3 computere


TFC-projektet har udviklet en USB-splitter til en messenger bestående af 3 computere

TFC (Tinfoil Chat)-projektet foreslog en hardwareenhed med 3 USB-porte til at forbinde 3 computere og skabe et paranoid-beskyttet meddelelsessystem.

Den første computer fungerer som en gateway til at oprette forbindelse til netværket og starte Tor-skjult-tjenesten; den manipulerer allerede krypterede data.

Den anden computer har dekrypteringsnøglerne og bruges kun til at dekryptere og vise modtagne beskeder.

Den tredje computer har krypteringsnøglerne og bruges kun til at kryptere og sende nye beskeder.

USB-splitteren fungerer på optokoblere efter "datadiode"-princippet og sender fysisk kun data i specificerede retninger: sender data mod den anden computer og modtager data fra den tredje computer.

At kompromittere den første computer vil ikke tillade dig at få adgang til krypteringsnøglerne, selve dataene, og vil ikke tillade dig at fortsætte angrebet på de resterende enheder.

Når en anden computer er kompromitteret, vil angriberen læse beskeder og nøgler, men vil ikke være i stand til at overføre dem til omverdenen, da data kun modtages udefra, men ikke sendes udenfor.

Hvis en tredje computer er kompromitteret, kan en angriber efterligne en abonnent og skrive beskeder på hans vegne, men vil ikke være i stand til at læse data, der kommer udefra (da de går til den anden computer og dekrypteres der).

Kryptering er baseret på 256-bit XChaCha20-Poly1305 algoritmen, og den langsomme Argon2id hash funktion bruges til at beskytte nøglerne med en adgangskode. Til nøgleudveksling anvendes X448 (Diffie-Hellman protokol baseret på Curve448) eller PSK nøgler (forhåndsdelt). Hver besked transmitteres i perfekt fremadrettet hemmeligholdelsestilstand (PFS, Perfect Forward Secrecy) baseret på Blake2b-hashes, hvor kompromitteringen af ​​en af ​​de langsigtede nøgler ikke tillader dekryptering af en tidligere opsnappet session.

Applikationsgrænsefladen er ekstremt enkel og inkluderer et vindue opdelt i tre områder - afsendelse, modtagelse og en kommandolinje med en log over interaktion med gatewayen. Kontrol udføres gennem et særligt sæt kommandoer.

Program projektkoden er skrevet i Python og tilgængelig under GPLv3-licensen. Splitterkredsløb medfølger (PCB) og er tilgængelige under GNU FDL 1.3-licensen, kan splitteren samles fra tilgængelige dele.

Kilde: linux.org.ru

Tilføj en kommentar