در محدوده پروژه (Tinfoil Chat) تلاشی برای ایجاد یک نمونه اولیه از یک سیستم پیام رسانی محافظت شده توسط پارانوئید انجام شد که محرمانه بودن مکاتبات را حتی در صورت به خطر انداختن دستگاه های پایانی حفظ کند. برای ساده سازی ممیزی، کد پروژه به زبان پایتون و تحت مجوز GPLv3.
در حال حاضر سیستمهای پیامرسان گسترده که از رمزگذاری سرتاسر استفاده میکنند، به شما امکان میدهند از مکاتبات در برابر رهگیری در سرورهای میانی و از تجزیه و تحلیل ترافیک حملونقل محافظت کنید، اما از مشکلات جانبی دستگاه مشتری محافظت نمیکنید. برای به خطر انداختن سیستم های مبتنی بر رمزگذاری انتها به انتها، کافی است سیستم عامل، سیستم عامل یا برنامه پیام رسان را در دستگاه نهایی به خطر بیاندازید، به عنوان مثال، از طریق سوء استفاده از آسیب پذیری های ناشناخته قبلی، از طریق معرفی اولیه نشانک های نرم افزاری یا سخت افزاری. به دستگاه، یا از طریق ارائه یک بهروزرسانی ساختگی با درب پشتی (به عنوان مثال، هنگام اعمال فشار بر توسعهدهنده توسط سرویسهای اطلاعاتی یا گروههای جنایی). حتی اگر کلیدهای رمزگذاری روی یک توکن جداگانه قرار داشته باشند، اگر روی سیستم کاربر کنترل داشته باشید، همیشه میتوانید فرآیندها را ردیابی کنید، دادهها را از صفحه کلید رهگیری کنید و خروجی صفحه را نظارت کنید.
TFC یک مجموعه نرم افزاری و سخت افزاری ارائه می دهد که نیاز به استفاده از سه کامپیوتر مجزا و یک تقسیم کننده سخت افزاری ویژه در سمت مشتری دارد. تمام ترافیک در طول تعامل شرکت کنندگان در پیام رسانی از طریق شبکه Tor ناشناس منتقل می شود و برنامه های پیام رسانی در قالب خدمات Tor مخفی ساخته می شوند (کاربران هنگام تبادل پیام ها با آدرس ها و کلیدهای سرویس مخفی شناسایی می شوند).
اولین کامپیوتر به عنوان دروازه ای برای اتصال به شبکه و اجرای سرویس مخفی Tor عمل می کند. دروازه فقط داده های رمزگذاری شده قبلی را دستکاری می کند و دو کامپیوتر دیگر برای رمزگذاری و رمزگشایی استفاده می شوند. رایانه دوم فقط برای رمزگشایی و نمایش پیام های دریافتی و سومی فقط برای رمزگذاری و ارسال پیام های جدید قابل استفاده است. بر این اساس، رایانه دوم فقط دارای کلیدهای رمزگشایی و سومین فقط کلیدهای رمزگذاری است.
کامپیوترهای دوم و سوم ارتباط مستقیمی با شبکه ندارند و توسط یک تقسیم کننده USB مخصوص از کامپیوتر دروازه جدا می شوند که از "” و داده ها را فقط در یک جهت به صورت فیزیکی منتقل می کند. اسپلیتر فقط امکان ارسال داده به سمت رایانه دوم و فقط دریافت داده از رایانه سوم را می دهد. جهت داده در اسپلیتر با استفاده محدود است (یک شکست ساده در خطوط Tx و Rx در کابل کافی نیست، زیرا شکست انتقال داده در جهت مخالف را حذف نمی کند و تضمین نمی کند که خط Tx برای خواندن و خط Rx برای انتقال استفاده نمی شود. ). اسپلیتر را می توان از قطعات ضایعاتی مونتاژ کرد، () و تحت مجوز GNU FDL 1.3 در دسترس هستند.
با چنین طرحی، دروازه به خطر می افتد به کلیدهای رمزگذاری دسترسی پیدا کنید و به شما اجازه ادامه حمله به دستگاه های باقی مانده را نمی دهد. اگر رایانه ای که کلیدهای رمزگشایی روی آن قرار دارند به خطر بیفتد، اطلاعات از آن نمی تواند به دنیای خارج منتقل شود، زیرا جریان داده تنها با دریافت اطلاعات محدود می شود و انتقال معکوس توسط دیود داده مسدود می شود.
رمزگذاری بر اساس کلیدهای 256 بیتی در XChaCha20-Poly1305 است، یک تابع هش آهسته برای محافظت از کلیدها با رمز عبور استفاده می شود. . برای تعویض کلید استفاده می شود (پروتکل Diffie-Hellman بر اساس Curve448) یا کلیدهای PSK (). هر پیام به صورت کاملا محرمانه ارسال می شود (PFS، ) بر اساس هش های Blake2b، که در آن به خطر افتادن یکی از کلیدهای طولانی مدت اجازه رمزگشایی از یک جلسه قبلی را نمی دهد. رابط برنامه بسیار ساده است و شامل یک پنجره است که به سه قسمت تقسیم می شود - ارسال، دریافت و یک خط فرمان با گزارش تعامل با دروازه. مدیریت از طریق ویژه انجام می شود .
منبع: opennet.ru