Projektin rajoissa (Tinfoil Chat) yritettiin luoda prototyyppi vainoharhaiselta suojatusta viestintäjärjestelmästä, joka säilyttäisi kirjeenvaihdon salaisuuden, vaikka päätelaitteet vaarantuisivat. Tarkastuksen yksinkertaistamiseksi projektin koodi kirjoitetaan Pythonilla ja lisensoitu GPLv3:lla.
Tällä hetkellä laajalle levinneillä päästä-päähän-salausta käyttävillä viestintäjärjestelmillä voidaan suojata kirjeenvaihtoa välipalvelimien sieppaukselta ja siirtoliikenteen analysoimiselta, mutta ne eivät suojaa asiakaslaitteen puolella olevilta ongelmilta. Päästä päähän -salaukseen perustuvien järjestelmien vaarantamiseksi riittää, että loppulaitteen käyttöjärjestelmä, laiteohjelmisto tai messenger-sovellus vaarantuu esimerkiksi käyttämällä hyväksi aiemmin tuntemattomia haavoittuvuuksia, ottamalla käyttöön ohjelmisto- tai laitteistokirjanmerkkejä. laitteeseen tai toimittamalla kuvitteellinen päivitys takaovella (esimerkiksi kun tiedustelupalvelut tai rikollisryhmät painostavat kehittäjää). Vaikka salausavaimet olisivat erillisessä tunnuksessa, on aina mahdollista seurata prosesseja, siepata tietoja näppäimistöltä ja seurata näytön ulostuloa, jos hallitset käyttäjän järjestelmää.
TFC tarjoaa ohjelmisto- ja laitteistokompleksin, joka edellyttää kolmen erillisen tietokoneen käyttöä ja erityistä laitteistojakajaa asiakaspuolella. Kaikki viestinnän osallistujien vuorovaikutuksen aikana tapahtuva liikenne välitetään anonyymin Tor-verkon kautta, ja viestiohjelmat tehdään piilotettujen Tor-palvelujen muodossa (käyttäjät tunnistetaan piilotetuista palveluosoitteista ja avaimista viestejä vaihdettaessa).
Ensimmäinen tietokone toimii yhdyskäytävänä verkkoyhteyden muodostamiseksi ja Tor-piilotetun palvelun suorittamiseksi. Yhdyskäytävä käsittelee vain jo salattua tietoa, ja kahta muuta tietokonetta käytetään salaukseen ja salauksen purkamiseen. Toista tietokonetta voidaan käyttää vain vastaanotettujen viestien salauksen purkamiseen ja näyttämiseen ja kolmatta vain uusien viestien salaamiseen ja lähettämiseen. Vastaavasti toisessa tietokoneessa on vain salauksenpurkuavaimet ja kolmannessa vain salausavaimet.
Toisella ja kolmannella tietokoneella ei ole suoraa yhteyttä verkkoon, ja ne on erotettu yhdyskäytävätietokoneesta erityisellä USB-jakajalla, joka käyttää "” ja lähettää fyysisesti tietoja vain yhteen suuntaan. Jakaja sallii vain tietojen lähettämisen toiseen tietokoneeseen ja vain tietojen vastaanottamisen kolmannelta tietokoneelta. Tietojen suunta jaottimessa on rajoitettu (pelkkä katkos kaapelin Tx- ja Rx-linjoissa ei riitä, koska katkos ei sulje pois tiedonsiirtoa vastakkaiseen suuntaan eikä takaa, että Tx-linjaa ei käytetä lukemiseen ja Rx-linjaa siirtoon ). Halkaisija voidaan koota romuosista, () ja ne ovat saatavilla GNU FDL 1.3 -lisenssillä.
Tällaisella järjestelmällä yhdyskäytävä vaarantuu päästä käsiksi salausavaimiin, etkä anna sinun jatkaa hyökkäystä muita laitteita vastaan. Jos tietokone, jossa salauksenpurkuavaimet sijaitsevat, vaarantuu, ei siltä tietoa voida siirtää ulkomaailmaan, koska tiedonkulkua rajoittaa vain tiedon vastaanottaminen ja datadiodi estää tiedonsiirron.
Salaus perustuu XChaCha256-Poly20:n 1305-bittisiin avaimiin, hidasta hajautustoimintoa käytetään avainten suojaamiseen salasanalla . Sitä käytetään avainten vaihtoon (Diffie-Hellman-protokolla perustuu Curve448:aan) tai PSK-avaimet (). Jokainen viesti välitetään täydellisessä eteenpäin salassa (PFS, ) perustuu Blake2b-tiivisteisiin, joissa yhden pitkäaikaisen avaimen kompromissi ei salli aiemmin siepatun istunnon salauksen purkamista. Sovelluksen käyttöliittymä on erittäin yksinkertainen ja sisältää ikkunan, joka on jaettu kolmeen alueeseen - lähetys, vastaanotto ja komentorivi, jossa on loki vuorovaikutuksesta yhdyskäytävän kanssa. Hallinto suoritetaan erityisellä .
Lähde: opennet.ru