ProHoster > Projekt TFC razvio je USB razdjelnik za messenger koji se sastoji od 3 računala

Projekt TFC razvio je USB razdjelnik za messenger koji se sastoji od 3 računala


Projekt TFC razvio je USB razdjelnik za messenger koji se sastoji od 3 računala

Projekt TFC (Tinfoil Chat) predložio je hardverski uređaj s 3 USB priključka za povezivanje 3 računala i stvaranje sustava za slanje poruka zaštićenog od paranoje.

Prvo računalo služi kao gateway za spajanje na mrežu i pokretanje Tor skrivenog servisa, ono manipulira već šifriranim podacima.

Drugo računalo ima ključeve za dešifriranje i koristi se samo za dešifriranje i prikaz primljenih poruka.

Treće računalo ima ključeve za šifriranje i koristi se samo za šifriranje i slanje novih poruka.

USB razdjelnik radi na optokapleru na principu “podatkovne diode” i fizički prosljeđuje podatke samo u određenim smjerovima: šalje podatke prema drugom računalu i prima podatke od trećeg računala.

Kompromitiranje prvog računala neće vam omogućiti pristup ključevima enkripcije, samim podacima i neće vam omogućiti nastavak napada na preostale uređaje.

Kada je drugo računalo kompromitirano, napadač će pročitati poruke i ključeve, ali ih neće moći prenijeti u vanjski svijet, budući da se podaci primaju samo izvana, ali ne i šalju van.

Ako je treće računalo ugroženo, napadač se može lažno predstavljati kao pretplatnik i pisati poruke u njegovo ime, ali neće moći čitati podatke koji dolaze izvana (budući da idu na drugo računalo i tamo se dekriptiraju).

Enkripcija se temelji na 256-bitnom algoritmu XChaCha20-Poly1305, a za zaštitu ključeva lozinkom koristi se spora hash funkcija Argon2id. Za razmjenu ključeva koriste se X448 (Diffie-Hellman protokol temeljen na Curve448) ili PSK ključevi (unaprijed podijeljeni). Svaka poruka se prenosi u savršenoj tajnosti naprijed (PFS, Perfect Forward Secrecy) načinu rada koji se temelji na Blake2b hashovima, u kojem kompromitacija jednog od dugoročnih ključeva ne dopušta dešifriranje prethodno presretnute sesije.

Sučelje aplikacije iznimno je jednostavno i uključuje prozor podijeljen u tri područja - slanje, primanje i naredbeni redak s zapisom interakcije s pristupnikom. Upravljanje se provodi posebnim skupom naredbi.

Program kod projekta je napisan u Pythonu i dostupan pod GPLv3 licencom. Razdjelni krugovi su uključeni (PCB) i dostupni su pod licencom GNU FDL 1.3, razdjelnik se može sastaviti iz dostupnih dijelova.

Izvor: linux.org.ru

Dodajte komentar