Projektin rajoissa
Tällä hetkellä laajalle levinneillä päästä-päähän-salausta käyttävillä viestintäjärjestelmillä voidaan suojata kirjeenvaihtoa välipalvelimien sieppaukselta ja siirtoliikenteen analysoimiselta, mutta ne eivät suojaa asiakaslaitteen puolella olevilta ongelmilta. Päästä päähän -salaukseen perustuvien järjestelmien vaarantamiseksi riittää, että loppulaitteen käyttöjärjestelmä, laiteohjelmisto tai messenger-sovellus vaarantuu esimerkiksi käyttämällä hyväksi aiemmin tuntemattomia haavoittuvuuksia, ottamalla käyttöön ohjelmisto- tai laitteistokirjanmerkkejä. laitteeseen tai toimittamalla kuvitteellinen päivitys takaovella (esimerkiksi kun tiedustelupalvelut tai rikollisryhmät painostavat kehittäjää). Vaikka salausavaimet olisivat erillisessä tunnuksessa, on aina mahdollista seurata prosesseja, siepata tietoja näppäimistöltä ja seurata näytön ulostuloa, jos hallitset käyttäjän järjestelmää.
TFC tarjoaa ohjelmisto- ja laitteistokompleksin, joka edellyttää kolmen erillisen tietokoneen käyttöä ja erityistä laitteistojakajaa asiakaspuolella. Kaikki viestinnän osallistujien vuorovaikutuksen aikana tapahtuva liikenne välitetään anonyymin Tor-verkon kautta, ja viestiohjelmat tehdään piilotettujen Tor-palvelujen muodossa (käyttäjät tunnistetaan piilotetuista palveluosoitteista ja avaimista viestejä vaihdettaessa).
Ensimmäinen tietokone toimii yhdyskäytävänä verkkoyhteyden muodostamiseksi ja Tor-piilotetun palvelun suorittamiseksi. Yhdyskäytävä käsittelee vain jo salattua tietoa, ja kahta muuta tietokonetta käytetään salaukseen ja salauksen purkamiseen. Toista tietokonetta voidaan käyttää vain vastaanotettujen viestien salauksen purkamiseen ja näyttämiseen ja kolmatta vain uusien viestien salaamiseen ja lähettämiseen. Vastaavasti toisessa tietokoneessa on vain salauksenpurkuavaimet ja kolmannessa vain salausavaimet.
Toisella ja kolmannella tietokoneella ei ole suoraa yhteyttä verkkoon, ja ne on erotettu yhdyskäytävätietokoneesta erityisellä USB-jakajalla, joka käyttää "
Tällaisella järjestelmällä yhdyskäytävä vaarantuu
Salaus perustuu XChaCha256-Poly20:n 1305-bittisiin avaimiin, hidasta hajautustoimintoa käytetään avainten suojaamiseen salasanalla
Lähde: opennet.ru