Proiektuaren mugetan (Tinfoil Chat) saiakera bat egin zen paranoikoz babestutako mezularitza-sistema baten prototipo bat sortzeko, korrespondentziaren sekretua mantenduko lukeena, nahiz eta amaierako gailuak arriskuan jarri. Auditoria sinplifikatzeko, proiektuaren kodea Python-en idatzita dago eta GPLv3 lizentziapean.
Gaur egun, muturreko enkriptatzea erabiltzen duten mezularitza-sistemek aukera ematen dute korrespondentzia tarteko zerbitzarietan atzematetik eta garraio-trafikoaren azterketatik babestea, baina ez dute babesten bezeroaren gailuaren alboko arazoetatik. Muturreko enkriptazioan oinarritutako sistemak arriskuan jartzeko, nahikoa da azken gailuko sistema eragilea, firmwarea edo mezularitza aplikazioa arriskuan jartzea, adibidez, aurretik ezagutzen ez ziren ahultasunen ustiapenaren bidez, software edo hardware laster-marken hasierako sarreraren bidez. gailuan sartu, edo atzeko ate batekin fikziozko eguneraketa bat ematearen bidez (adibidez, inteligentzia zerbitzuek edo talde kriminalek garatzaileari presioa egiten diotenean). Enkriptatutako gakoak token bereizi batean badaude ere, erabiltzailearen sistemaren kontrola baduzu, beti posible da prozesuak trazatzea, teklatuko datuak atzematea eta pantailako irteera kontrolatzea.
TFC-k software eta hardware konplexu bat eskaintzen du, hiru ordenagailu bereizi eta hardware banatzaile berezi bat erabiltzea eskatzen duena bezeroaren aldean. Mezularitzako parte-hartzaileen elkarrekintzan zehar trafiko guztia Tor sare anonimoaren bidez transmititzen da, eta mezularitza-programak ezkutuko Tor zerbitzuen moduan egiten dira (erabiltzaileak ezkutuko zerbitzu-helbideen eta gakoen bidez identifikatzen dira mezuak trukatzean).
Lehen ordenagailuak sarera konektatzeko eta Tor ezkutuko zerbitzua exekutatzeko atebide gisa jokatzen du. Pasabideak lehendik zifratutako datuak soilik manipulatzen ditu, eta beste bi ordenagailuak zifratzeko eta deszifratzeko erabiltzen dira. Bigarren ordenagailua jasotako mezuak deszifratzeko eta bistaratzeko soilik erabil daiteke, eta hirugarrena mezu berriak enkriptatzeko eta bidaltzeko soilik. Horren arabera, bigarren ordenagailuak deszifratze-gakoak baino ez ditu, eta hirugarrenak, berriz, zifratze-gakoak.
Bigarren eta hirugarren ordenagailuek ez dute sarera zuzeneko konexiorik eta atebideko ordenagailutik bereizten dira USB banatzaile berezi batek ββ eta fisikoki datuak norabide bakarrean transmititzen ditu. Zatitzaileak bigarren ordenagailura datuak soilik bidaltzea eta hirugarren ordenagailutik datuak soilik jasotzea ahalbidetzen du. Zatitzailean datuen norabidea mugatua da erabiliz (kableko Tx eta Rx lerroetan eten soil bat ez da nahikoa, eten batek ez baitu datuen transmisioa baztertzen kontrako noranzkoan eta ez baitu bermatzen Tx linea ez dela irakurtzeko erabiliko, eta Rx linea transmisiorako. ). Zatitzailea txatar zatietatik munta daiteke, () eta GNU FDL 1.3 lizentziapean daude eskuragarri.
Horrelako eskema batekin, atea arriskuan dago enkriptatze-gakoetarako sarbidea lortu eta ez dizu utziko gainerako gailuen erasoarekin jarraitzeko. Deszifratze-gakoak dauden ordenagailua arriskuan jartzen bada, bertatik datorren informazioa ezin da kanpoko mundura transmititu, datu-fluxua informazioa jasotzeak soilik mugatzen baitu eta alderantzizko transmisioa datu-diodoak blokeatzen baitu.
Enkriptatzea XChaCha256-Poly20-en 1305 biteko gakoetan oinarritzen da, hash funtzio motela erabiltzen da gakoak pasahitz batekin babesteko. . Giltza trukatzeko erabiltzen da (Curve448-n oinarritutako Diffie-Hellman protokoloa) edo PSK teklak (). Mezu bakoitza birbidaltzeko sekretu ezin hobean transmititzen da (PFS, ) Blake2b hash-etan oinarrituta, zeinetan epe luzeko gakoetako bat konprometitzeak aldez aurretik atzemandako saio bat deszifratzea ahalbidetzen ez duen. Aplikazioaren interfazea oso sinplea da eta hiru eremutan banatutako leiho bat barne hartzen du: bidalketa, jasotzea eta komando-lerro bat atebidearekin elkarrekintzaren erregistroa duena. Kudeaketa berezi baten bidez egiten da .
Iturria: opennet.ru