Το έργο TFC (Tinfoil Chat) πρότεινε μια συσκευή υλικού με 3 θύρες USB για τη σύνδεση 3 υπολογιστών και τη δημιουργία ενός συστήματος ανταλλαγής μηνυμάτων που προστατεύεται από παρανοϊκά.
Ο πρώτος υπολογιστής λειτουργεί ως πύλη για τη σύνδεση στο δίκτυο και την εκκίνηση της κρυφής υπηρεσίας Tor· χειρίζεται ήδη κρυπτογραφημένα δεδομένα.
Ο δεύτερος υπολογιστής διαθέτει τα κλειδιά αποκρυπτογράφησης και χρησιμοποιείται μόνο για την αποκρυπτογράφηση και την εμφάνιση των ληφθέντων μηνυμάτων.
Ο τρίτος υπολογιστής διαθέτει τα κλειδιά κρυπτογράφησης και χρησιμοποιείται μόνο για κρυπτογράφηση και αποστολή νέων μηνυμάτων.
Ο διαχωριστής USB λειτουργεί σε οπτικούς συζεύκτες σύμφωνα με την αρχή της «δίοδος δεδομένων» και μεταφέρει φυσικά δεδομένα μόνο σε καθορισμένες κατευθύνσεις: αποστολή δεδομένων προς τον δεύτερο υπολογιστή και λήψη δεδομένων από τον τρίτο υπολογιστή.
Η παραβίαση του πρώτου υπολογιστή δεν θα σας επιτρέψει να αποκτήσετε πρόσβαση στα κλειδιά κρυπτογράφησης, στα ίδια τα δεδομένα και δεν θα σας επιτρέψει να συνεχίσετε την επίθεση στις υπόλοιπες συσκευές.
Όταν ένας δεύτερος υπολογιστής παραβιάζεται, ο εισβολέας θα διαβάζει μηνύματα και κλειδιά, αλλά δεν θα μπορεί να τα μεταδώσει στον έξω κόσμο, καθώς τα δεδομένα λαμβάνονται μόνο από το εξωτερικό, αλλά δεν αποστέλλονται έξω.
Εάν ένας τρίτος υπολογιστής παραβιαστεί, ένας εισβολέας μπορεί να μιμηθεί έναν συνδρομητή και να γράψει μηνύματα για λογαριασμό του, αλλά δεν θα μπορεί να διαβάσει δεδομένα που προέρχονται από έξω (καθώς πηγαίνουν στον δεύτερο υπολογιστή και αποκρυπτογραφούνται εκεί).
Η κρυπτογράφηση βασίζεται στον αλγόριθμο 256-bit XChaCha20-Poly1305 και η αργή συνάρτηση κατακερματισμού Argon2id χρησιμοποιείται για την προστασία των κλειδιών με κωδικό πρόσβασης. Για την ανταλλαγή κλειδιών, χρησιμοποιούνται κλειδιά X448 (πρωτόκολλο Diffie-Hellman που βασίζεται στο Curve448) ή κλειδιά PSK (προ-κοινή χρήση). Κάθε μήνυμα μεταδίδεται σε λειτουργία τέλειας προώθησης μυστικότητας (PFS, Perfect Forward Secrecy) βάσει κατακερματισμών Blake2b, στην οποία η παραβίαση ενός από τα μακροπρόθεσμα κλειδιά δεν επιτρέπει την αποκρυπτογράφηση μιας περιόδου σύνδεσης που είχε υποκλαπεί προηγουμένως.
Η διεπαφή της εφαρμογής είναι εξαιρετικά απλή και περιλαμβάνει ένα παράθυρο χωρισμένο σε τρεις περιοχές - αποστολή, λήψη και μια γραμμή εντολών με ένα αρχείο καταγραφής αλληλεπίδρασης με την πύλη. Ο έλεγχος πραγματοποιείται μέσω ενός ειδικού συνόλου εντολών.
Πρόγραμμα ο κώδικας του έργου έχει γραφτεί σε Python και διατίθεται με την άδεια GPLv3. Περιλαμβάνονται κυκλώματα διαχωριστή (PCB) και είναι διαθέσιμα με την άδεια GNU FDL 1.3, ο διαχωριστής μπορεί να συναρμολογηθεί από διαθέσιμα εξαρτήματα.
Πηγή: linux.org.ru