TFC (Tinfoil Chat) -projekti ehdotti laitteistoa, jossa on 3 USB-porttia kolmen tietokoneen yhdistämiseksi ja vainoharhaisilta suojatun viestinvälitysjärjestelmän luomiseksi.
Ensimmäinen tietokone toimii yhdyskäytävänä verkkoon kytkeytymiselle ja Tor-piilotetun palvelun käynnistämiselle; se käsittelee jo salattua tietoa.
Toisessa tietokoneessa on salauksenpurkuavaimet, ja sitä käytetään vain vastaanotettujen viestien salauksen purkamiseen ja näyttämiseen.
Kolmannessa tietokoneessa on salausavaimet, ja sitä käytetään vain uusien viestien salaamiseen ja lähettämiseen.
USB-jakaja toimii optoerottimilla "datadiodi"-periaatteella ja siirtää fyysisesti tietoja vain tiettyihin suuntiin: lähettää tietoja toiseen tietokoneeseen ja vastaanottaa tietoja kolmannelta tietokoneelta.
Ensimmäisen tietokoneen vaarantaminen ei anna sinun päästä käsiksi salausavaimiin, itse tietoihin, etkä jatka hyökkäystä muita laitteita vastaan.
Kun toinen tietokone vaarantuu, hyökkääjä lukee viestejä ja avaimia, mutta ei pysty välittämään niitä ulkomaailmaan, koska tiedot vain vastaanotetaan ulkopuolelta, mutta niitä ei lähetetä ulkopuolelle.
Jos kolmas tietokone vaarantuu, hyökkääjä voi esiintyä tilaajana ja kirjoittaa viestejä hänen puolestaan, mutta ei voi lukea ulkopuolelta tulevaa dataa (koska ne siirtyvät toiselle tietokoneelle ja siellä puretaan salaus).
Salaus perustuu 256-bittiseen XChaCha20-Poly1305-algoritmiin, ja hidasta Argon2id-hajautustoimintoa käytetään avainten suojaamiseen salasanalla. Avainten vaihtoon käytetään X448:a (Diffie-Hellman-protokolla, joka perustuu Curve448:aan) tai PSK-avaimia (esijaettu). Jokainen viesti lähetetään täydellisessä välityssalaisuustilassa (PFS, Perfect Forward Secrecy) Blake2b-tiivisteiden perusteella, jolloin yhden pitkäaikaisen avaimen kompromissi ei salli aiemmin siepatun istunnon salauksen purkamista.
Sovelluksen käyttöliittymä on erittäin yksinkertainen ja sisältää ikkunan, joka on jaettu kolmeen alueeseen - lähetys, vastaanotto ja komentorivi, jossa on loki vuorovaikutuksesta yhdyskäytävän kanssa. Ohjaus suoritetaan erityisellä komentosarjalla.
Ohjelmoida projektin koodi on kirjoitettu Pythonissa ja saatavilla GPLv3-lisenssillä. Splitter-piirit sisältyvät (PCB) ja ovat saatavilla GNU FDL 1.3 -lisenssillä, jakaja voidaan koota saatavilla olevista osista.
Lähde: linux.org.ru