Mhol an tionscadal TFC (Tinfoil Chat) feiste crua-earraí le 3 phort USB chun 3 ríomhaire a nascadh agus córas teachtaireachtaí cosanta paranóideach a chruthú.
Feidhmíonn an chéad ríomhaire mar gheata chun nascadh leis an líonra agus chun seirbhís fholaithe Tor a sheoladh; ionramhálann sé sonraí criptithe cheana féin.
Tá na heochracha díchriptithe ag an dara ríomhaire agus ní úsáidtear é ach chun teachtaireachtaí faighte a dhíchriptiú agus a thaispeáint.
Tá na heochracha criptithe ag an tríú ríomhaire agus ní úsáidtear é ach chun teachtaireachtaí nua a chriptiú agus a sheoladh.
Feidhmíonn an scoilteoir USB ar optachúplóirí de réir an phrionsabail “dé-óid sonraí” agus ní sheolann sé sonraí ach i dtreonna sonraithe: sonraí a sheoladh chuig an dara ríomhaire agus sonraí a fháil ón tríú ríomhaire.
Ní cheadóidh cur isteach ar an gcéad ríomhaire rochtain a fháil ar na heochracha criptithe, na sonraí féin, agus ní ligfidh sé duit leanúint ar aghaidh leis an ionsaí ar na gléasanna atá fágtha.
Nuair a chuirtear an dara ríomhaire i gcontúirt, léifidh an t-ionsaitheoir teachtaireachtaí agus eochracha, ach ní bheidh sé in ann iad a tharchur chuig an domhan lasmuigh, ós rud é nach bhfaightear na sonraí ach ón taobh amuigh, ach ní sheoltar iad lasmuigh.
Má chuirtear tríú ríomhaire i gcontúirt, is féidir le hionsaitheoir aithris a dhéanamh ar shíntiúsóir agus teachtaireachtaí a scríobh thar a cheann, ach ní bheidh sé in ann sonraí a thagann ón taobh amuigh a léamh (ós rud é go dtéann sé chuig an dara ríomhaire agus go ndéantar é a dhíchriptiú ann).
Tá criptiú bunaithe ar an algartam 256-giotán XChaCha20-Poly1305, agus úsáidtear an fheidhm hash mall Argon2id chun na heochracha a chosaint le focal faire. Le haghaidh malartú eochair, úsáidtear X448 (prótacal Diffie-Hellman bunaithe ar Curve448) nó eochracha PSK (réamhroinnte). Tarchuirtear gach teachtaireacht i modh rúndachta foirfe ar aghaidh (PFS, Rúndacht Foirfe Ar Aghaidh) bunaithe ar hashes Blake2b, nach gceadaíonn comhréiteach ceann de na heochracha fadtéarmacha seisiún idircheapadh roimhe seo a dhíchriptiú.
Tá comhéadan an fheidhmchláir thar a bheith simplí agus cuimsíonn sé fuinneog roinnte ina thrí réimse - seoladh, fáil agus líne ordaithe le logáil isteach idirghníomhaithe leis an ngeata. Déantar rialú trí shraith speisialta orduithe.
Clár tá cód an tionscadail scríofa i Python agus ar fáil faoin gceadúnas GPLv3. Tá ciorcaid scoilteoir san áireamh (PCB) agus go bhfuil siad ar fáil faoin gceadúnas GNU FDL 1.3, is féidir an scoilteoir a chur le chéile ó na codanna atá ar fáil.
Foinse: linux.org.ru