El proyecto TFC (Tinfoil Chat) propuso un dispositivo de hardware con 3 puertos USB para conectar 3 computadoras y crear un sistema de mensajería protegido contra paranoicos.
La primera computadora actúa como puerta de enlace para conectarse a la red e iniciar el servicio oculto Tor; manipula datos ya cifrados.
La segunda computadora tiene las claves de descifrado y se usa únicamente para descifrar y mostrar los mensajes recibidos.
La tercera computadora tiene las claves de cifrado y solo se usa para cifrar y enviar mensajes nuevos.
El divisor USB funciona con optoacopladores según el principio de "diodo de datos" y físicamente transmite datos solo en direcciones específicas: envía datos hacia la segunda computadora y recibe datos de la tercera computadora.
Comprometer la primera computadora no le permitirá obtener acceso a las claves de cifrado, a los datos en sí, y no le permitirá continuar el ataque a los dispositivos restantes.
Cuando una segunda computadora se ve comprometida, el atacante leerá mensajes y claves, pero no podrá transmitirlos al mundo exterior, ya que los datos solo se reciben del exterior, pero no se envían al exterior.
Si una tercera computadora se ve comprometida, un atacante puede hacerse pasar por un suscriptor y escribir mensajes en su nombre, pero no podrá leer los datos provenientes del exterior (ya que van a la segunda computadora y allí se descifran).
El cifrado se basa en el algoritmo XChaCha256-Poly20 de 1305 bits y la función hash lenta Argon2id se utiliza para proteger las claves con una contraseña. Para el intercambio de claves se utilizan claves X448 (protocolo Diffie-Hellman basado en Curve448) o PSK (precompartida). Cada mensaje se transmite en modo Perfect Forward Secrecy (PFS, Perfect Forward Secrecy) basado en hashes Blake2b, en el que el compromiso de una de las claves a largo plazo no permite descifrar una sesión previamente interceptada.
La interfaz de la aplicación es extremadamente simple e incluye una ventana dividida en tres áreas: envío, recepción y una línea de comando con un registro de interacción con la puerta de enlace. El control se realiza mediante un conjunto especial de comandos.
Programa el código del proyecto ha sido escrito en Python y disponible bajo la licencia GPLv3. Se incluyen circuitos divisores. (PCB) y están disponibles bajo la licencia GNU FDL 1.3, el divisor se puede ensamblar a partir de las piezas disponibles.
Fuente: linux.org.ru