TFC (Tinfoil Chat) projekt pakkus välja 3 USB-pordiga riistvaraseadme, et ühendada 3 arvutit ja luua paranoia eest kaitstud sõnumsidesüsteem.
Esimene arvuti toimib lüüsina võrguga ühenduse loomiseks ja Tor peidetud teenuse käivitamiseks; see manipuleerib juba krüptitud andmetega.
Teisel arvutil on dekrüpteerimisvõtmed ja seda kasutatakse ainult vastuvõetud sõnumite dekrüpteerimiseks ja kuvamiseks.
Kolmandal arvutil on krüpteerimisvõtmed ja seda kasutatakse ainult uute sõnumite krüptimiseks ja saatmiseks.
USB-jaotur töötab optroniidel "andmedioodi" põhimõttel ja edastab andmeid füüsiliselt ainult määratud suundades: andmete saatmine teise arvutisse ja andmete vastuvõtmine kolmandast arvutist.
Esimese arvuti kompromiteerimine ei võimalda teil pääseda juurde krüpteerimisvõtmetele, andmetele endale ega jätkata rünnakut ülejäänud seadmete vastu.
Kui teine arvuti on ohustatud, loeb ründaja sõnumeid ja võtmeid, kuid ei saa neid välismaailmale edastada, kuna andmeid võetakse ainult väljastpoolt, kuid väljapoole neid ei saadeta.
Kui kolmas arvuti satub ohtu, võib ründaja esineda abonendina ja kirjutada tema nimel sõnumeid, kuid ei saa lugeda väljastpoolt tulevaid andmeid (kuna need lähevad teise arvutisse ja dekrüpteeritakse seal).
Krüpteerimine põhineb 256-bitisel XChaCha20-Poly1305 algoritmil ning võtmete parooliga kaitsmiseks kasutatakse aeglast Argon2id räsifunktsiooni. Võtmevahetuseks kasutatakse X448 (Diffie-Hellmani protokoll Curve448 baasil) või PSK võtmeid (eeljagatud). Iga sõnum edastatakse Blake2b räsipõhiselt täiusliku edasisaladuse (PFS, Perfect Forward Secrecy) režiimis, mille puhul ühe pikaajalise võtme kompromiss ei võimalda varem pealtkuulatud seanssi dekrüpteerida.
Rakenduse liides on äärmiselt lihtne ja sisaldab kolme valdkonda jagatud akent – saatmine, vastuvõtmine ja käsurida koos lüüsiga suhtlemise logiga. Juhtimine toimub spetsiaalse käskude komplekti kaudu.
Programm projekti kood on kirjutatud Pythonis ja saadaval GPLv3 litsentsi all. Splitteri ahelad on kaasas (PCB) ja need on saadaval GNU FDL 1.3 litsentsi alusel, saab jaoturi kokku panna saadaolevatest osadest.
Allikas: linux.org.ru