پروژه TFC یک تقسیم کننده USB برای یک پیام رسان متشکل از 3 کامپیوتر ایجاد کرده است

پروژه TFC (Tinfoil Chat) یک دستگاه سخت افزاری با 3 پورت USB را برای اتصال 3 کامپیوتر و ایجاد یک سیستم پیام رسانی محافظت شده در برابر پارانوئید پیشنهاد کرد.

اولین کامپیوتر به عنوان دروازه ای برای اتصال به شبکه و راه اندازی سرویس مخفی Tor عمل می کند؛ داده های رمزگذاری شده قبلی را دستکاری می کند.

رایانه دوم دارای کلیدهای رمزگشایی است و فقط برای رمزگشایی و نمایش پیام های دریافتی استفاده می شود.

رایانه سوم دارای کلیدهای رمزگذاری است و فقط برای رمزگذاری و ارسال پیام های جدید استفاده می شود.

تقسیم کننده USB بر روی کوپلرهای نوری بر اساس اصل "دیود داده" عمل می کند و به صورت فیزیکی داده ها را فقط در جهات مشخص ارسال می کند: ارسال داده به سمت رایانه دوم و دریافت داده از رایانه سوم.

به خطر انداختن اولین رایانه به شما اجازه نمی دهد به کلیدهای رمزگذاری، خود داده ها دسترسی داشته باشید و به شما اجازه نمی دهد حمله به دستگاه های باقی مانده را ادامه دهید.

هنگامی که رایانه دوم در معرض خطر قرار می گیرد، مهاجم پیام ها و کلیدها را می خواند، اما نمی تواند آنها را به دنیای خارج منتقل کند، زیرا داده ها فقط از خارج دریافت می شوند، اما به خارج ارسال نمی شوند.

اگر رایانه سوم به خطر بیفتد، مهاجم می‌تواند هویت مشترکی را جعل کند و از طرف او پیام بنویسد، اما نمی‌تواند داده‌های دریافتی از خارج را بخواند (زیرا به رایانه دوم می‌رود و در آنجا رمزگشایی می‌شود).

رمزگذاری بر اساس الگوریتم 256 بیتی XChaCha20-Poly1305 است و از عملکرد هش کند Argon2id برای محافظت از کلیدها با رمز عبور استفاده می شود. برای تبادل کلید، از کلیدهای X448 (پروتکل Diffie-Hellman بر اساس Curve448) یا کلیدهای PSK (پیش اشتراک گذاری شده) استفاده می شود. هر پیام در حالت کاملا محرمانه رو به جلو (PFS، Perfect Forward Secrecy) بر اساس هش های Blake2b منتقل می شود، که در آن به خطر افتادن یکی از کلیدهای بلند مدت اجازه رمزگشایی از یک جلسه قبلی را نمی دهد.

رابط برنامه بسیار ساده است و شامل یک پنجره است که به سه قسمت تقسیم می شود - ارسال، دریافت و یک خط فرمان با گزارش تعامل با دروازه. کنترل از طریق مجموعه ای خاص از دستورات انجام می شود.

برنامه کد پروژه نوشته شده است در پایتون و تحت مجوز GPLv3 در دسترس است. مدارهای شکاف گنجانده شده است (PCB) و تحت مجوز GNU FDL 1.3 در دسترس هستند، اسپلیتر را می توان از قطعات موجود مونتاژ کرد.

منبع: linux.org.ru