En la limoj de la projekto (Tinfoil Chat) provo estis farita por krei prototipon de paranoj-protektita mesaĝsistemo kiu konservus la sekretecon de korespondado eĉ se finaj aparatoj estas endanĝerigitaj. Por simpligi la revizion, la projektkodo estas skribita en Python kaj licencita laŭ GPLv3.
Nuntempe disvastigitaj mesaĝsistemoj, kiuj uzas fin-al-finan ĉifradon, permesas vin protekti korespondadon kontraŭ interkapto sur mezaj serviloj kaj kontraŭ analizo de transittrafiko, sed ne protektas kontraŭ problemoj flanke de la klienta aparato. Por kompromiti sistemojn bazitajn sur fin-al-fina ĉifrado, sufiĉas endanĝerigi la operaciumon, firmware aŭ mesaĝan aplikaĵon sur la fina aparato, ekzemple, per ekspluatado de antaŭe nekonataj vundeblecoj, per komenca enkonduko de programaro aŭ aparataro legosignoj. en la aparaton, aŭ per livero de fikcia ĝisdatigo kun malantaŭa pordo (ekzemple, dum premo sur la programisto de spionservoj aŭ krimaj grupoj). Eĉ se la ĉifradaj ŝlosiloj estas sur aparta ĵetono, se vi havas kontrolon de la sistemo de la uzanto, ĉiam eblas spuri procezojn, kapti datumojn de la klavaro kaj monitori ekranproduktadon.
TFC ofertas programaron kaj hardvarkomplekson kiu postulas la uzon de tri apartaj komputiloj kaj speciala hardvardividilo sur la klientflanko. La tuta trafiko dum la interago de mesaĝaj partoprenantoj estas transdonita per la anonima Tor-reto, kaj mesaĝaj programoj estas faritaj en la formo de kaŝitaj Tor-servoj (uzantoj estas identigitaj per kaŝitaj servo-adresoj kaj ŝlosiloj dum interŝanĝado de mesaĝoj).
La unua komputilo funkcias kiel enirejo por konekti al la reto kaj funkcii la kaŝitan servon Tor. La enirejo manipulas nur la jam ĉifritajn datumojn, kaj la aliaj du komputiloj estas uzataj por ĉifrado kaj malĉifrado. La dua komputilo nur povas esti uzata por deĉifri kaj montri ricevitajn mesaĝojn, kaj la tria nur por ĉifri kaj sendi novajn mesaĝojn. Sekve, la dua komputilo havas nur deĉifrajn ŝlosilojn, kaj la tria nur ĉifradajn ŝlosilojn.
La dua kaj tria komputiloj ne havas rektan konekton al la reto kaj estas apartigitaj de la enireja komputilo per speciala USB-dividilo kiu uzas la "” kaj fizike transdonas datumojn en nur unu direkto. La spliter permesas nur sendi datumojn al la dua komputilo kaj nur ricevi datumojn de la tria komputilo. La direkto de datumoj en la spliter estas limigita uzante (simpla rompo en la Tx kaj Rx-linioj en la kablo ne sufiĉas, ĉar paŭzo ne ekskludas datumtranssendon en la kontraŭa direkto kaj ne garantias, ke la Tx-linio ne estos uzata por legado, kaj la Rx-linio por transsendo. ). La splitilo povas esti kunvenita el rubpartoj, () kaj haveblas sub la permesilo GNU FDL 1.3.
Kun tia skemo, la enirejo estas endanĝerigita akiri aliron al la ĉifradaj ŝlosiloj kaj ne permesos al vi daŭrigi la atakon kontraŭ la ceteraj aparatoj. Se la komputilo, sur kiu troviĝas la deĉifradaj ŝlosiloj, estas kompromitita, informoj de ĝi ne povas esti transdonitaj al la ekstera mondo, ĉar la datumfluo estas limigita nur per ricevado de informoj, kaj la inversa transdono estas blokita de la datumdiodo.
Ĉifrado baziĝas sur 256-bitaj ŝlosiloj sur XChaCha20-Poly1305, malrapida hash-funkcio estas uzata por protekti la ŝlosilojn per pasvorto. . Por ŝlosilŝanĝo ĝi estas uzata (Protokolo Diffie-Hellman bazita sur Curve448) aŭ PSK-ŝlosiloj (). Ĉiu mesaĝo estas elsendita en perfekta antaŭa sekreto (PFS, ) surbaze de Blake2b-haŝiŝoj, en kiuj la kompromiso de unu el la longperspektivaj ŝlosiloj ne permesas malĉifradon de antaŭe kaptita sesio. La aplika interfaco estas ekstreme simpla kaj inkluzivas fenestron dividitan en tri areojn - sendado, ricevo kaj komandlinio kun protokolo de interagado kun la enirejo. Administrado estas farita per speciala .
fonto: opennet.ru