Das TFC-Projekt (Tinfoil Chat) schlug ein Hardwaregerät mit drei USB-Anschlüssen vor, um drei Computer anzuschließen und ein vor Paranoiden geschütztes Nachrichtensystem zu erstellen.
Der erste Computer fungiert als Gateway für die Verbindung zum Netzwerk und den Start des versteckten Tor-Dienstes; er manipuliert bereits verschlüsselte Daten.
Der zweite Computer verfügt über die Entschlüsselungsschlüssel und wird nur zum Entschlüsseln und Anzeigen empfangener Nachrichten verwendet.
Der dritte Computer verfügt über die Verschlüsselungsschlüssel und wird nur zum Verschlüsseln und Senden neuer Nachrichten verwendet.
Der USB-Splitter arbeitet mit Optokopplern nach dem „Datendioden“-Prinzip und leitet Daten physisch nur in bestimmte Richtungen weiter: Senden von Daten an den zweiten Computer und Empfangen von Daten vom dritten Computer.
Wenn Sie den ersten Computer kompromittieren, erhalten Sie keinen Zugriff auf die Verschlüsselungsschlüssel und die Daten selbst und können den Angriff auf die verbleibenden Geräte nicht fortsetzen.
Wenn ein zweiter Computer kompromittiert wird, liest der Angreifer Nachrichten und Schlüssel, kann diese jedoch nicht nach außen übermitteln, da die Daten nur von außen empfangen, aber nicht nach außen gesendet werden.
Wenn ein dritter Computer kompromittiert wird, kann sich ein Angreifer als Teilnehmer ausgeben und in seinem Namen Nachrichten schreiben, kann jedoch keine von außen kommenden Daten lesen (da diese an den zweiten Computer gelangen und dort entschlüsselt werden).
Die Verschlüsselung basiert auf dem 256-Bit-Algorithmus XChaCha20-Poly1305 und die langsame Argon2id-Hash-Funktion wird verwendet, um die Schlüssel mit einem Passwort zu schützen. Für den Schlüsselaustausch werden X448 (Diffie-Hellman-Protokoll basierend auf Curve448) oder PSK-Schlüssel (Pre-Shared) verwendet. Jede Nachricht wird im Perfect Forward Secrecy-Modus (PFS, Perfect Forward Secrecy) auf Basis von Blake2b-Hashes übertragen, bei dem die Kompromittierung eines der Langzeitschlüssel keine Entschlüsselung einer zuvor abgefangenen Sitzung ermöglicht.
Die Anwendungsoberfläche ist äußerst einfach und umfasst ein Fenster, das in drei Bereiche unterteilt ist: Senden, Empfangen und eine Befehlszeile mit einem Protokoll der Interaktion mit dem Gateway. Die Steuerung erfolgt über einen speziellen Befehlssatz.
Programm Der Projektcode wurde geschrieben in Python und unter der GPLv3-Lizenz verfügbar. Splitterschaltungen sind im Lieferumfang enthalten (PCB) und unter der GNU FDL 1.3-Lizenz verfügbar sind, kann der Splitter aus verfügbaren Teilen zusammengebaut werden.
Source: linux.org.ru