It projekt TFC (Tinfoil Chat) stelde in hardware-apparaat foar mei 3 USB-poarten om 3 kompjûters te ferbinen en in paranoïde-beskerme berjochtensysteem te meitsjen.
De earste kompjûter fungearret as in poarte foar ferbining mei it netwurk en it starten fan de Tor ferburgen tsjinst; it manipulearret al fersifere gegevens.
De twadde kompjûter hat de ûntsiferingskaaien en wurdt allinich brûkt om ûntfongen berjochten te ûntsiferjen en wer te jaan.
De tredde kompjûter hat de fersiferingskaaien en wurdt allinnich brûkt om nije berjochten te fersiferjen en te ferstjoeren.
De USB-splitter wurket op optocouplers op it prinsipe fan "gegevensdiode" en jout gegevens allinich yn spesifisearre rjochtingen troch: gegevens ferstjoere nei de twadde kompjûter en gegevens ûntfange fan 'e tredde kompjûter.
It kompromittearjen fan 'e earste kompjûter sil jo gjin tagong krije ta de fersiferingskaaien, de gegevens sels, en sil jo net tastean om de oanfal op' e oerbleaune apparaten troch te gean.
As in twadde kompjûter kompromittearre is, sil de oanfaller berjochten en kaaien lêze, mar kin se net nei de bûtenwrâld oerjaan, om't de gegevens allinich fan bûten ûntfongen wurde, mar net nei bûten stjoerd wurde.
As in tredde kompjûter is kompromittearre, in oanfaller kin impersonearje in abonnee en skriuwe berjochten foar syn namme, mar sil net by steat wêze om te lêzen gegevens komme fan bûten (om't it giet nei de twadde kompjûter en wurdt ûntsifere dêr).
Fersifering is basearre op it 256-bit XChaCha20-Poly1305-algoritme, en de stadige Argon2id-hashfunksje wurdt brûkt om de kaaien te beskermjen mei in wachtwurd. Foar kaai útwikseling, X448 (Diffie-Hellman protokol basearre op Curve448) of PSK kaaien (foarôf dield) wurde brûkt. Elts berjocht wurdt oerdroegen yn perfekte foarút geheimhâlding (PFS, Perfect Forward Secrecy) modus basearre op Blake2b hashes, wêryn kompromis fan ien fan 'e lange-termyn kaaien net tastean ûntsiferjen fan in earder ûnderskepte sesje.
De applikaasje-ynterface is ekstreem ienfâldich en omfettet in finster ferdield yn trije gebieten - ferstjoeren, ûntfangen en in kommandorigel mei in log fan ynteraksje mei de poarte. Kontrôle wurdt útfierd troch in spesjale set fan kommando's.
Programma de projektkoade is skreaun yn Python en beskikber ûnder de GPLv3-lisinsje. Splitter circuits binne ynbegrepen (PCB) en binne beskikber ûnder de GNU FDL 1.3 lisinsje, de splitter kin wurde gearstald út beskikbere dielen.
Boarne: linux.org.ru