Nan limit pwojè a (Tinfoil Chat) yo te fè tantativ pou kreye yon pwototip nan yon sistèm mesaj paranoya ki pwoteje ki ta kenbe sekrè korespondans menm si aparèy final yo konpwomèt. Pou senplifye kontwòl kontab la, kòd pwojè a ekri nan Python ak lisansye anba GPLv3.
Kounye a, sistèm mesaj ki gaye toupatou ki sèvi ak chifreman bout-a-fen pèmèt ou pwoteje korespondans kont entèsepsyon sou sèvè entèmedyè ak analiz de trafik transpò piblik, men pa pwoteje kont pwoblèm sou bò a nan aparèy kliyan an. Konpwomi sistèm ki baze sou fen-a-fen chifreman, li ase konpwomi sistèm operasyon an, firmwèr oswa aplikasyon mesaje sou aparèy la fen, pou egzanp, atravè eksplwatasyon nan frajilite deja enkoni, atravè entwodiksyon inisyal la nan lojisyèl oswa makè pyès ki nan konpitè. nan aparèy la, oswa atravè livrezon an nan yon aktyalizasyon fiktif ak yon degize (pa egzanp, lè bay presyon sou pwomotè a pa sèvis entèlijans oswa gwoup kriminèl). Menm si kle chifreman yo sou yon siy separe, si ou gen kontwòl sou sistèm itilizatè a, li toujou posib pou trase pwosesis, entèsepte done ki soti nan klavye a, epi kontwole pwodiksyon ekran an.
TFC ofri yon konplèks lojisyèl ak pyès ki nan konpitè ki mande pou itilize twa òdinatè separe ak yon splitter pyès ki nan konpitè espesyal sou bò kliyan an. Tout trafik pandan entèraksyon patisipan mesaj yo transmèt atravè rezo Tor anonim, epi pwogram mesaj yo fèt sou fòm sèvis Tor kache (itilizatè yo idantifye pa adrès ak kle sèvis kache lè yo fè echanj mesaj).
Premye òdinatè a aji kòm yon pòtay pou konekte ak rezo a epi kouri sèvis Tor kache. Pòtay la manipile sèlman done yo deja chiffres, ak de lòt òdinatè yo itilize pou chifreman ak dechifre. Dezyèm òdinatè a ka itilize sèlman pou dechifre epi montre mesaj resevwa yo, epi twazyèm lan sèlman pou ankripte epi voye nouvo mesaj. An konsekans, dezyèm òdinatè a gen sèlman kle dechifre, ak twazyèm lan sèlman kle chifreman.
Dezyèm ak twazyèm òdinatè yo pa gen yon koneksyon dirèk ak rezo a epi yo separe de òdinatè pòtay la pa yon divizyon USB espesyal ki sèvi ak "” ak fizikman transmèt done nan yon sèl direksyon. Splitter la pèmèt sèlman voye done nan direksyon pou dezyèm òdinatè a epi sèlman resevwa done ki soti nan twazyèm òdinatè a. Direksyon done nan splitter la limite lè l sèvi avèk (yon ti repo senp nan liy Tx ak Rx nan kab la pa ase, paske yon ti repo pa eskli transmisyon done nan direksyon opoze a epi li pa garanti liy Tx a pa pral itilize pou lekti, ak liy Rx pou transmisyon. ). Splitter la ka reyini soti nan pati bouyon, () epi yo disponib anba lisans GNU FDL 1.3.
Avèk yon konplo konsa, pòtay la konpwomèt jwenn aksè nan kle yo chifreman epi yo pa pral pèmèt ou kontinye atak la sou aparèy ki rete yo. Si òdinatè a sou kote kle yo dechifre yo konpwomèt, enfòmasyon ki soti nan li pa ka transmèt nan mond lan deyò, depi koule nan done limite sèlman pa resevwa enfòmasyon, ak transmisyon an ranvèse bloke pa dyòd la done.
Ankripteman baze sou kle 256-bit sou XChaCha20-Poly1305, yo itilize yon fonksyon ralanti pou pwoteje kle yo ak yon modpas. . Pou echanj kle yo itilize li (Protokòl Diffie-Hellman ki baze sou Curve448) oswa kle PSK (). Chak mesaj transmèt nan sekrè pafè pou pi devan (PFS, ) ki baze sou Blake2b hashes, nan ki konpwomi a nan youn nan kle yo alontèm pa pèmèt dechifre nan yon sesyon deja entèsepte. Koòdone aplikasyon an trè senp epi li gen ladan yon fenèt divize an twa zòn - voye, resevwa ak yon liy lòd ak yon boutèy demi lit nan entèraksyon ak pòtay la. Jesyon se te pote soti nan yon espesyal .
Sous: opennet.ru