Mhol am pròiseact TFC (Tinfoil Chat) inneal bathar-cruaidh le 3 puirt USB gus 3 coimpiutairean a cheangal agus siostam teachdaireachd dìon paranoid a chruthachadh.
Tha a’ chiad choimpiutair ag obair mar gheata airson ceangal ris an lìonra agus seirbheis falaichte Tor a chuir air bhog; bidh e a’ làimhseachadh dàta a tha air a chrioptachadh mar-thà.
Tha na h-iuchraichean dì-chrioptachaidh aig an dàrna coimpiutair agus chan eilear ga chleachdadh ach airson teachdaireachdan a fhuaireadh a dhì-chrioptachadh agus a thaisbeanadh.
Tha na h-iuchraichean crioptachaidh aig an treas coimpiutair agus chan eil e air a chleachdadh ach airson teachdaireachdan ùra a chrioptachadh agus a chuir.
Bidh an sgoltadh USB ag obair air optocouplers air a’ phrionnsapal “data diode” agus gu corporra a ’dol seachad air dàta a-mhàin ann an stiùireadh sònraichte: a’ cur dàta chun dàrna coimpiutair agus a ’faighinn dàta bhon treas coimpiutair.
Le bhith a’ dèanamh cron air a’ chiad choimpiutair cha leig sin leat cothrom fhaighinn air na h-iuchraichean crioptachaidh, an dàta fhèin, agus cha leig e leat leantainn air adhart leis an ionnsaigh air na h-innealan a tha air fhàgail.
Nuair a tha dàrna coimpiutair ann an cunnart, leughaidh an neach-ionnsaigh teachdaireachdan agus iuchraichean, ach cha bhith e comasach dhaibh an toirt chun t-saoghal a-muigh, leis nach fhaighear an dàta ach bhon taobh a-muigh, ach nach tèid a chuir a-mach.
Ma tha treas coimpiutair ann an cunnart, faodaidh neach-ionnsaigh atharrais a dhèanamh air neach-clàraidh agus teachdaireachdan a sgrìobhadh às a leth, ach cha bhith e comasach dha dàta bhon taobh a-muigh a leughadh (leis gu bheil e a’ dol chun dàrna coimpiutair agus air a dhì-chrioptachadh an sin).
Tha crioptachadh stèidhichte air an algairim 256-bit XChaCha20-Poly1305, agus tha an gnìomh slaodach Argon2id hash air a chleachdadh gus na h-iuchraichean a dhìon le facal-faire. Airson prìomh iomlaid, thathas a 'cleachdadh X448 (pròtacal Diffie-Hellman stèidhichte air Curve448) no iuchraichean PSK (ro-roinnte). Tha gach teachdaireachd air a ghluasad ann am modh dìomhaireachd adhartach air adhart (PFS, Perfect Forward Secretcy) stèidhichte air hashes Blake2b, anns nach eil co-rèiteachadh aon de na h-iuchraichean fad-ùine a’ ceadachadh seisean a chaidh a ghlacadh roimhe a dhì-chrioptachadh.
Tha eadar-aghaidh an tagraidh gu math sìmplidh agus a’ toirt a-steach uinneag air a roinn ann an trì raointean - cur, faighinn agus loidhne-àithne le log de eadar-obrachadh leis a’ gheata. Tha smachd air a dhèanamh tro sheata òrdughan sònraichte.
Prògram chaidh còd a’ phròiseict a sgrìobhadh ann am Python agus ri fhaighinn fo chead GPLv3. Tha cuairtean splitter air an toirt a-steach (PCB) agus tha iad rim faighinn fo chead GNU FDL 1.3, faodar an splitter a chruinneachadh bho na pàirtean a tha rim faighinn.
Source: linux.org.ru