Nan limit pwojè a
Kounye a, sistèm mesaj ki gaye toupatou ki sèvi ak chifreman bout-a-fen pèmèt ou pwoteje korespondans kont entèsepsyon sou sèvè entèmedyè ak analiz de trafik transpò piblik, men pa pwoteje kont pwoblèm sou bò a nan aparèy kliyan an. Konpwomi sistèm ki baze sou fen-a-fen chifreman, li ase konpwomi sistèm operasyon an, firmwèr oswa aplikasyon mesaje sou aparèy la fen, pou egzanp, atravè eksplwatasyon nan frajilite deja enkoni, atravè entwodiksyon inisyal la nan lojisyèl oswa makè pyès ki nan konpitè. nan aparèy la, oswa atravè livrezon an nan yon aktyalizasyon fiktif ak yon degize (pa egzanp, lè bay presyon sou pwomotè a pa sèvis entèlijans oswa gwoup kriminèl). Menm si kle chifreman yo sou yon siy separe, si ou gen kontwòl sou sistèm itilizatè a, li toujou posib pou trase pwosesis, entèsepte done ki soti nan klavye a, epi kontwole pwodiksyon ekran an.
TFC ofri yon konplèks lojisyèl ak pyès ki nan konpitè ki mande pou itilize twa òdinatè separe ak yon splitter pyès ki nan konpitè espesyal sou bò kliyan an. Tout trafik pandan entèraksyon patisipan mesaj yo transmèt atravè rezo Tor anonim, epi pwogram mesaj yo fèt sou fòm sèvis Tor kache (itilizatè yo idantifye pa adrès ak kle sèvis kache lè yo fè echanj mesaj).
Premye òdinatè a aji kòm yon pòtay pou konekte ak rezo a epi kouri sèvis Tor kache. Pòtay la manipile sèlman done yo deja chiffres, ak de lòt òdinatè yo itilize pou chifreman ak dechifre. Dezyèm òdinatè a ka itilize sèlman pou dechifre epi montre mesaj resevwa yo, epi twazyèm lan sèlman pou ankripte epi voye nouvo mesaj. An konsekans, dezyèm òdinatè a gen sèlman kle dechifre, ak twazyèm lan sèlman kle chifreman.
Dezyèm ak twazyèm òdinatè yo pa gen yon koneksyon dirèk ak rezo a epi yo separe de òdinatè pòtay la pa yon divizyon USB espesyal ki sèvi ak "
Avèk yon konplo konsa, pòtay la konpwomèt
Ankripteman baze sou kle 256-bit sou XChaCha20-Poly1305, yo itilize yon fonksyon ralanti pou pwoteje kle yo ak yon modpas.
Sous: opennet.ru