TFC (Tinfoil Chat) proiektuak 3 USB ataka dituen hardware gailu bat proposatu zuen, 3 ordenagailu konektatzeko eta paranoikoen babesa duen mezularitza sistema sortzeko.
Lehen ordenagailuak sarera konektatzeko eta Tor ezkutuko zerbitzua abiarazteko atebide gisa jokatzen du; dagoeneko enkriptatutako datuak manipulatzen ditu.
Bigarren ordenagailuak deszifratzeko gakoak ditu eta jasotako mezuak deszifratzeko eta bistaratzeko soilik erabiltzen da.
Hirugarren ordenagailuak enkriptatze-gakoak ditu eta mezu berriak enkriptatzeko eta bidaltzeko soilik erabiltzen da.
USB banatzaileak optoakoplagailuetan funtzionatzen du "datuen diodoaren" printzipioaren arabera eta fisikoki datuak norabide zehatzetan soilik pasatzen ditu: datuak bigarren ordenagailura bidaliz eta hirugarren ordenagailutik datuak jasoz.
Lehen ordenagailua konprometitzeak ez dizu enkriptatze-gakoetara, datuetara bera, sartzeko aukera emango, eta ez du utziko gainerako gailuen aurkako erasoarekin jarraitzeko.
Bigarren ordenagailu bat arriskuan jartzen denean, erasotzaileak mezuak eta gakoak irakurriko ditu, baina ezin izango ditu kanpoko mundura transmititu, datuak kanpotik bakarrik jasotzen baitira, baina ez kanpotik bidaltzen.
Hirugarren ordenagailu bat arriskuan jartzen bada, erasotzaileak harpidedun baten nortasuna hartu dezake eta bere izenean mezuak idatzi ditzake, baina ezin izango ditu kanpotik datozen datuak irakurri (bigarren ordenagailura joaten baita eta bertan deszifratzen baita).
Enkriptatzea 256 biteko XChaCha20-Poly1305 algoritmoan oinarritzen da, eta Argon2id hash funtzio motela erabiltzen da gakoak pasahitz batekin babesteko. Gakoak trukatzeko, X448 (Curve448-n oinarritutako Diffie-Hellman protokoloa) edo PSK gakoak (aurrez partekatuak) erabiltzen dira. Mezu bakoitza birbidaltzeko sekretu perfektuan (PFS, Perfect Forward Secrecy) moduan igortzen da Blake2b hashetan oinarrituta, non epe luzeko gakoetako bat arriskuan jartzeak ez baitu aldez aurretik atzemandako saio bat deszifratzea ahalbidetzen.
Aplikazioaren interfazea oso sinplea da eta hiru eremutan banatutako leiho bat barne hartzen du: bidalketa, jasotzea eta komando-lerro bat atebidearekin elkarrekintzaren erregistroa duena. Kontrola komando multzo berezi baten bidez egiten da.
Programa proiektuaren kodea idatzi da Python-en eta GPLv3 lizentziapean eskuragarri. Zirkuitu zatitzaileak sartzen dira (PCB) eta GNU FDL 1.3 lizentziapean eskuragarri daude, zatitzailea eskuragarri dauden piezen bidez munta daiteke.
Iturria: linux.org.ru