A TFC (Tinfoil Chat) projekt egy 3 USB-porttal rendelkező hardvereszközt javasolt 3 számítógép csatlakoztatásához és egy paranoiától védett üzenetküldő rendszer létrehozásához.
Az első számítógép átjáróként működik a hálózathoz való csatlakozáshoz és a Tor rejtett szolgáltatás elindításához; manipulálja a már titkosított adatokat.
A második számítógép rendelkezik a visszafejtési kulcsokkal, és csak a kapott üzenetek visszafejtésére és megjelenítésére szolgál.
A harmadik számítógép rendelkezik a titkosítási kulcsokkal, és csak titkosításra és új üzenetek küldésére szolgál.
Az USB-elosztó optocsatolókon működik „adatdióda” elven, és fizikailag csak meghatározott irányban továbbítja az adatokat: adatokat küld a második számítógép felé, és adatokat fogad a harmadik számítógépről.
Az első számítógép kompromittálása nem teszi lehetővé a titkosítási kulcsokhoz, magához az adatokhoz való hozzáférést, és nem teszi lehetővé a fennmaradó eszközök elleni támadás folytatását.
Egy második számítógép feltörésekor a támadó elolvassa az üzeneteket és a kulcsokat, de nem tudja továbbítani azokat a külvilág felé, mivel az adatokat csak kívülről fogadják, kifelé nem küldik el.
Ha egy harmadik számítógépet feltörnek, a támadó kiadhatja magát egy előfizetőnek, és üzeneteket írhat a nevében, de nem tudja elolvasni a kívülről érkező adatokat (mivel azok a második számítógépre kerülnek, és ott visszafejtik).
A titkosítás a 256 bites XChaCha20-Poly1305 algoritmuson alapul, és a lassú Argon2id hash funkcióval védi a kulcsokat jelszóval. A kulcscseréhez az X448 (Diffie-Hellman protokoll a Curve448 alapú) vagy a PSK kulcsok (előre megosztott) használatosak. Minden üzenet tökéletes továbbítási titkosítás (PFS, Perfect Forward Secrecy) módban kerül továbbításra a Blake2b hash-ek alapján, amelyben a hosszú távú kulcsok egyikének kompromittálása nem teszi lehetővé a korábban elfogott munkamenet visszafejtését.
Az alkalmazás felülete rendkívül egyszerű, és három területre osztott ablakot tartalmaz - küldés, fogadás és egy parancssor, amely az átjáróval való interakció naplóját tartalmazza. A vezérlés egy speciális parancskészleten keresztül történik.
Program megírták a projekt kódját Pythonban, és a GPLv3 licenc alatt érhető el. Az elosztó áramköröket tartalmazza (PCB) és a GNU FDL 1.3 licenc alatt érhetők el, az elosztó a rendelkezésre álló alkatrészekből összeállítható.
Forrás: linux.org.ru