En la limoj de la projekto
Nuntempe disvastigitaj mesaĝsistemoj, kiuj uzas fin-al-finan ĉifradon, permesas vin protekti korespondadon kontraŭ interkapto sur mezaj serviloj kaj kontraŭ analizo de transittrafiko, sed ne protektas kontraŭ problemoj flanke de la klienta aparato. Por kompromiti sistemojn bazitajn sur fin-al-fina ĉifrado, sufiĉas endanĝerigi la operaciumon, firmware aŭ mesaĝan aplikaĵon sur la fina aparato, ekzemple, per ekspluatado de antaŭe nekonataj vundeblecoj, per komenca enkonduko de programaro aŭ aparataro legosignoj. en la aparaton, aŭ per livero de fikcia ĝisdatigo kun malantaŭa pordo (ekzemple, dum premo sur la programisto de spionservoj aŭ krimaj grupoj). Eĉ se la ĉifradaj ŝlosiloj estas sur aparta ĵetono, se vi havas kontrolon de la sistemo de la uzanto, ĉiam eblas spuri procezojn, kapti datumojn de la klavaro kaj monitori ekranproduktadon.
TFC ofertas programaron kaj hardvarkomplekson kiu postulas la uzon de tri apartaj komputiloj kaj speciala hardvardividilo sur la klientflanko. La tuta trafiko dum la interago de mesaĝaj partoprenantoj estas transdonita per la anonima Tor-reto, kaj mesaĝaj programoj estas faritaj en la formo de kaŝitaj Tor-servoj (uzantoj estas identigitaj per kaŝitaj servo-adresoj kaj ŝlosiloj dum interŝanĝado de mesaĝoj).
La unua komputilo funkcias kiel enirejo por konekti al la reto kaj funkcii la kaŝitan servon Tor. La enirejo manipulas nur la jam ĉifritajn datumojn, kaj la aliaj du komputiloj estas uzataj por ĉifrado kaj malĉifrado. La dua komputilo nur povas esti uzata por deĉifri kaj montri ricevitajn mesaĝojn, kaj la tria nur por ĉifri kaj sendi novajn mesaĝojn. Sekve, la dua komputilo havas nur deĉifrajn ŝlosilojn, kaj la tria nur ĉifradajn ŝlosilojn.
La dua kaj tria komputiloj ne havas rektan konekton al la reto kaj estas apartigitaj de la enireja komputilo per speciala USB-dividilo kiu uzas la "
Kun tia skemo, la enirejo estas endanĝerigita
Ĉifrado baziĝas sur 256-bitaj ŝlosiloj sur XChaCha20-Poly1305, malrapida hash-funkcio estas uzata por protekti la ŝlosilojn per pasvorto.
fonto: opennet.ru