Projekti piirides (Tinfoil Chat) üritati luua paranoia eest kaitstud sõnumisüsteemi prototüüpi, mis säilitaks kirjavahetuse saladuse ka siis, kui lõppseadmed satuvad ohtu. Auditi lihtsustamiseks kirjutatakse projekti kood Pythonis ja litsentsitud GPLv3 alusel.
Praegu laialt levinud otspunktkrüptimist kasutavad sõnumsidesüsteemid võimaldavad teil kaitsta kirjavahetust vaheserverites pealtkuulamise ja transiidiliikluse analüüsi eest, kuid ei kaitse klientseadme poolsete probleemide eest. End-to-end krüptimisel põhinevate süsteemide ohustamiseks piisab lõppseadme operatsioonisüsteemi, püsivara või Messenger-rakenduse kompromiteerimisest, kasutades näiteks varem tundmatuid haavatavusi, kasutades tarkvara või riistvara järjehoidjaid. seadmesse või tagauksega fiktiivse värskenduse kaudu (näiteks luureteenistuste või kuritegelike rühmituste surve avaldamisel arendajale). Isegi kui krüpteerimisvõtmed on eraldi tokenil, on kasutaja süsteemi üle kontrolli omades alati võimalik protsesse jälgida, klaviatuurilt andmeid pealt kuulata ja ekraani väljundit jälgida.
TFC pakub tarkvara- ja riistvarakompleksi, mis eeldab kolme eraldiseisva arvuti ja spetsiaalse riistvarajaoturi kasutamist kliendi poolel. Kogu liiklus sõnumivahetuses osalejate suhtluse ajal edastatakse anonüümse Tor-võrgu kaudu ja sõnumsideprogrammid tehakse varjatud Tor-teenuste kujul (kasutajad tuvastatakse sõnumite vahetamisel peidetud teenuseaadresside ja võtmete abil).
Esimene arvuti toimib lüüsina võrguga ühenduse loomiseks ja Tori peidetud teenuse käitamiseks. Lüüs manipuleerib ainult juba krüptitud andmetega ning ülejäänud kahte arvutit kasutatakse krüptimiseks ja dekrüpteerimiseks. Teist arvutit saab kasutada ainult saabunud sõnumite dekrüpteerimiseks ja kuvamiseks ning kolmandat ainult uute sõnumite krüpteerimiseks ja saatmiseks. Seega on teisel arvutil ainult dekrüpteerimisvõtmed ja kolmandal ainult krüpteerimisvõtmed.
Teisel ja kolmandal arvutil pole otsest võrguühendust ning need on lüüsiarvutist eraldatud spetsiaalse USB-jaoturiga, mis kasutab” ja edastab andmeid füüsiliselt ainult ühes suunas. Jaotur võimaldab ainult andmeid teise arvutisse saata ja andmeid vastu võtta ainult kolmandast arvutist. Andmete suund jaoturis on piiratud (lihtsast katkestusest kaablis Tx ja Rx ridades ei piisa, kuna katkestus ei välista andmeedastust vastupidises suunas ega garanteeri, et Tx liini ei kasutata lugemiseks ja Rx liini edastamiseks ). Jaoturit saab kokku panna vanarauatest, () ja on saadaval GNU FDL 1.3 litsentsi alusel.
Sellise skeemi puhul on värav ohus pääsete juurde krüpteerimisvõtmetele ja ei luba teil jätkata rünnakut ülejäänud seadmete vastu. Kui arvuti, millel dekrüpteerimisvõtmed asuvad, on ohustatud, ei saa sellest teavet välismaailmale edastada, kuna andmevoogu piirab ainult teabe vastuvõtmine ja vastupidise edastamise blokeerib andmediood.
Krüpteerimine põhineb XChaCha256-Poly20 1305-bitistel võtmetel, võtmete parooliga kaitsmiseks kasutatakse aeglast räsifunktsiooni . Võtmevahetuseks kasutatakse seda (Diffie-Hellmani protokoll, mis põhineb Curve448-l) või PSK võtmed (). Iga sõnum edastatakse täielikus edasisalajasuses (PFS, ) põhinevad Blake2b räsidel, mille puhul ühe pikaajalise võtme kompromiss ei võimalda varem pealtkuulatud seanssi dekrüpteerida. Rakenduse liides on äärmiselt lihtne ja sisaldab kolme valdkonda jagatud akent – saatmine, vastuvõtmine ja käsurida koos lüüsiga suhtlemise logiga. Juhtimine toimub spetsiaalse kaudu .
Allikas: opennet.ru