در محدوده پروژه
در حال حاضر سیستمهای پیامرسان گسترده که از رمزگذاری سرتاسر استفاده میکنند، به شما امکان میدهند از مکاتبات در برابر رهگیری در سرورهای میانی و از تجزیه و تحلیل ترافیک حملونقل محافظت کنید، اما از مشکلات جانبی دستگاه مشتری محافظت نمیکنید. برای به خطر انداختن سیستم های مبتنی بر رمزگذاری انتها به انتها، کافی است سیستم عامل، سیستم عامل یا برنامه پیام رسان را در دستگاه نهایی به خطر بیاندازید، به عنوان مثال، از طریق سوء استفاده از آسیب پذیری های ناشناخته قبلی، از طریق معرفی اولیه نشانک های نرم افزاری یا سخت افزاری. به دستگاه، یا از طریق ارائه یک بهروزرسانی ساختگی با درب پشتی (به عنوان مثال، هنگام اعمال فشار بر توسعهدهنده توسط سرویسهای اطلاعاتی یا گروههای جنایی). حتی اگر کلیدهای رمزگذاری روی یک توکن جداگانه قرار داشته باشند، اگر روی سیستم کاربر کنترل داشته باشید، همیشه میتوانید فرآیندها را ردیابی کنید، دادهها را از صفحه کلید رهگیری کنید و خروجی صفحه را نظارت کنید.
TFC یک مجموعه نرم افزاری و سخت افزاری ارائه می دهد که نیاز به استفاده از سه کامپیوتر مجزا و یک تقسیم کننده سخت افزاری ویژه در سمت مشتری دارد. تمام ترافیک در طول تعامل شرکت کنندگان در پیام رسانی از طریق شبکه Tor ناشناس منتقل می شود و برنامه های پیام رسانی در قالب خدمات Tor مخفی ساخته می شوند (کاربران هنگام تبادل پیام ها با آدرس ها و کلیدهای سرویس مخفی شناسایی می شوند).
اولین کامپیوتر به عنوان دروازه ای برای اتصال به شبکه و اجرای سرویس مخفی Tor عمل می کند. دروازه فقط داده های رمزگذاری شده قبلی را دستکاری می کند و دو کامپیوتر دیگر برای رمزگذاری و رمزگشایی استفاده می شوند. رایانه دوم فقط برای رمزگشایی و نمایش پیام های دریافتی و سومی فقط برای رمزگذاری و ارسال پیام های جدید قابل استفاده است. بر این اساس، رایانه دوم فقط دارای کلیدهای رمزگشایی و سومین فقط کلیدهای رمزگذاری است.
کامپیوترهای دوم و سوم ارتباط مستقیمی با شبکه ندارند و توسط یک تقسیم کننده USB مخصوص از کامپیوتر دروازه جدا می شوند که از "
با چنین طرحی، دروازه به خطر می افتد
رمزگذاری بر اساس کلیدهای 256 بیتی در XChaCha20-Poly1305 است، یک تابع هش آهسته برای محافظت از کلیدها با رمز عبور استفاده می شود.
منبع: opennet.ru