O proxecto TFC (Tinfoil Chat) propuxo un dispositivo hardware con 3 portos USB para conectar 3 ordenadores e crear un sistema de mensaxería protexido contra paranoicos.
O primeiro ordenador actúa como pasarela para conectarse á rede e iniciar o servizo oculto Tor; manipula datos xa cifrados.
O segundo ordenador ten as claves de descifrado e só se utiliza para descifrar e mostrar as mensaxes recibidas.
O terceiro ordenador ten as claves de cifrado e só se utiliza para cifrar e enviar novas mensaxes.
O divisor USB funciona en optoacopladores no principio de "díodo de datos" e pasa fisicamente datos só en direccións especificadas: enviando datos ao segundo ordenador e recibindo datos do terceiro ordenador.
Comprometer o primeiro ordenador non che permitirá acceder ás claves de cifrado, aos propios datos, e non che permitirá continuar co ataque aos dispositivos restantes.
Cando un segundo ordenador se vexa comprometido, o atacante lerá mensaxes e chaves, pero non poderá transmitilas ao mundo exterior, xa que os datos só se reciben do exterior, pero non se envían ao exterior.
Se un terceiro ordenador se ve comprometido, un atacante pode suplantar a identidade dun subscritor e escribir mensaxes no seu nome, pero non poderá ler os datos procedentes de fóra (xa que van ao segundo ordenador e alí descifrado).
O cifrado baséase no algoritmo XChaCha256-Poly20 de 1305 bits e a función hash Argon2id lenta úsase para protexer as claves cun contrasinal. Para o intercambio de claves, utilízanse claves X448 (protocolo Diffie-Hellman baseado en Curve448) ou PSK (precompartidas). Cada mensaxe transmítese en perfecto segredo de reenvío (PFS, Perfect Forward Secrecy) baseado en hash de Blake2b, no que o compromiso dunha das claves a longo prazo non permite descifrar unha sesión previamente interceptada.
A interface da aplicación é moi sinxela e inclúe unha xanela dividida en tres áreas: envío, recepción e unha liña de comandos cun rexistro de interacción coa pasarela. O control realízase a través dun conxunto especial de comandos.
Programa escribiuse o código do proxecto en Python e dispoñible baixo a licenza GPLv3. Inclúense circuítos divisores (PCB) e están dispoñibles baixo a licenza GNU FDL 1.3, o divisor pódese montar a partir das pezas dispoñibles.
Fonte: linux.org.ru