A projekt határain belül (Tinfoil Chat) kísérletet tettek egy paranoiától védett üzenetküldő rendszer prototípusának megalkotására, amely akkor is megőrzi a levelezés titkosságát, ha a végberendezések veszélybe kerülnek. Az audit egyszerűsítése érdekében a projekt kódját Python és nyelven írjuk GPLv3 licenccel.
A jelenleg széles körben elterjedt, végpontok közötti titkosítást használó üzenetküldő rendszerek lehetővé teszik a levelezés védelmét a közbenső szervereken történő lehallgatástól és a tranzitforgalom elemzésétől, de nem védenek a kliens eszköz oldalán fellépő problémáktól. A végpontok közötti titkosításon alapuló rendszerek kompromittálásához elegendő a végeszközön lévő operációs rendszer, firmware vagy messenger alkalmazás kompromittálása, például korábban ismeretlen sérülékenységek kihasználásával, szoftveres vagy hardveres könyvjelzők kezdeti bevezetésével. az eszközbe, vagy egy fiktív frissítés hátsóajtóval történő kézbesítése révén (például amikor titkosszolgálatok vagy bűnözői csoportok nyomást gyakorolnak a fejlesztőre). Még akkor is, ha a titkosítási kulcsok külön tokenen vannak, ha Ön uralja a felhasználó rendszerét, mindig lehetséges a folyamatok nyomon követése, a billentyűzetről származó adatok lehallgatása és a képernyőkimenet monitorozása.
A TFC egy szoftver- és hardverkomplexumot kínál, amelyhez három különálló számítógép és egy speciális hardverelosztó szükséges a kliens oldalon. Az üzenetküldő résztvevők interakciója során az összes forgalom az anonim Tor-hálózaton keresztül történik, és az üzenetküldő programok rejtett Tor-szolgáltatások formájában készülnek (a felhasználókat rejtett szolgáltatási címek és kulcsok azonosítják üzenetváltáskor).
Az első számítógép átjáróként működik a hálózathoz való csatlakozáshoz és a Tor rejtett szolgáltatás futtatásához. Az átjáró csak a már titkosított adatokat kezeli, a másik két számítógép pedig titkosításra és visszafejtésre szolgál. A második számítógép csak a fogadott üzenetek visszafejtésére és megjelenítésére, a harmadik pedig csak az új üzenetek titkosítására és küldésére használható. Ennek megfelelően a második számítógép csak dekódoló kulcsokkal rendelkezik, a harmadik pedig csak titkosítási kulcsokkal.
A második és harmadik számítógép nem csatlakozik közvetlenül a hálózathoz, és egy speciális USB-elosztó választja el az átjáró számítógéptől, amely a „” és fizikailag csak egy irányba továbbítja az adatokat. Az elosztó csak adatok küldését teszi lehetővé a második számítógép felé, és csak adat fogadását a harmadik számítógépről. Az adatok iránya az elosztóban korlátozott (a kábelben a Tx és Rx vonalak egyszerű megszakítása nem elég, mivel a törés nem zárja ki az ellenkező irányú adatátvitelt, és nem garantálja, hogy a Tx vonalat nem használják kiolvasásra, az Rx vonalat pedig az átvitelre ). Az elosztó összeszerelhető ócskavas alkatrészekből, () és a GNU FDL 1.3 licenc alatt érhetők el.
Egy ilyen sémával az átjáró veszélybe kerül hozzáférhet a titkosítási kulcsokhoz, és nem teszi lehetővé a támadás folytatását a fennmaradó eszközök ellen. Ha a számítógép, amelyen a visszafejtési kulcsok találhatók, veszélybe kerül, az onnan származó információ nem továbbítható a külvilág felé, mivel az adatáramlást csak az információ fogadása korlátozza, a visszafelé irányuló átvitelt pedig az adatdióda blokkolja.
A titkosítás az XChaCha256-Poly20 1305 bites kulcsain alapul, lassú hash funkcióval védik a kulcsokat jelszóval. . Kulcscserére használják (Diffie-Hellman protokoll Curve448 alapján) vagy PSK kulcsok (). Minden üzenet tökéletes továbbítási titokban (PFS, ) a Blake2b hash-ek alapján, amelyekben az egyik hosszú távú kulcs kompromittálása nem teszi lehetővé a korábban elfogott munkamenet visszafejtését. Az alkalmazás felülete rendkívül egyszerű, és három területre osztott ablakot tartalmaz - küldés, fogadás és egy parancssor, amely az átjáróval való interakció naplóját tartalmazza. Az irányítást egy speciális .
Forrás: opennet.ru