Ծրագրի շրջանակներում
Ներկայումս տարածված հաղորդագրությունների համակարգերը, որոնք օգտագործում են ծայրից ծայր կոդավորումը, թույլ են տալիս պաշտպանել նամակագրությունը միջանկյալ սերվերների գաղտնալսումից և տարանցիկ տրաֆիկի վերլուծությունից, բայց չեն պաշտպանում հաճախորդի սարքի կողային խնդիրներից: Վերջնական գաղտնագրման վրա հիմնված համակարգերը փոխզիջման համար բավական է վտանգի ենթարկել օպերացիոն համակարգը, որոնվածը կամ մեսենջեր հավելվածը վերջնական սարքի վրա, օրինակ՝ նախկինում անհայտ խոցելիությունների շահագործման միջոցով, ծրագրային կամ ապարատային էջանիշերի սկզբնական ներդրման միջոցով: սարքի մեջ կամ հետին դռնով մտացածին թարմացումների տրամադրման միջոցով (օրինակ՝ հետախուզական ծառայությունների կամ հանցավոր խմբերի կողմից մշակողի վրա ճնշում գործադրելիս): Նույնիսկ եթե գաղտնագրման ստեղները գտնվում են առանձին նշանի վրա, եթե դուք վերահսկում եք օգտատիրոջ համակարգը, միշտ հնարավոր է հետևել գործընթացներին, գաղտնալսել տվյալները ստեղնաշարից և վերահսկել էկրանի ելքը:
TFC-ն առաջարկում է ծրագրային և ապարատային համալիր, որը պահանջում է երեք առանձին համակարգիչների և հաճախորդի կողմից հատուկ ապարատային բաժանարարի օգտագործումը: Հաղորդագրությունների մասնակիցների փոխազդեցության ընթացքում ամբողջ տրաֆիկը փոխանցվում է անանուն Tor ցանցի միջոցով, իսկ հաղորդագրությունների ծրագրերը կատարվում են թաքնված Tor ծառայությունների տեսքով (հաղորդագրությունները փոխանակելիս օգտվողները նույնացվում են թաքնված ծառայության հասցեներով և բանալիներով):
Առաջին համակարգիչը գործում է որպես դարպաս՝ ցանցին միանալու և Tor թաքնված ծառայությունը գործարկելու համար։ Դարպասը շահարկում է միայն արդեն կոդավորված տվյալները, իսկ մյուս երկու համակարգիչները օգտագործվում են կոդավորման և վերծանման համար: Երկրորդ համակարգիչը կարող է օգտագործվել միայն ստացված հաղորդագրությունները վերծանելու և ցուցադրելու համար, իսկ երրորդը՝ միայն նոր հաղորդագրություններ գաղտնագրելու և ուղարկելու համար: Համապատասխանաբար, երկրորդ համակարգիչն ունի միայն ապակոդավորման բանալիներ, իսկ երրորդը՝ միայն կոդավորման բանալիներ։
Երկրորդ և երրորդ համակարգիչները ուղիղ միացում չունեն ցանցին և դարպասի համակարգչից առանձնացված են հատուկ USB բաժանարարով, որն օգտագործում է «
Նման սխեմայով դարպասը վտանգված է
Կոդավորումը հիմնված է XChaCha256-Poly20-ի 1305-բիթանոց ստեղների վրա, դանդաղ հեշ ֆունկցիան օգտագործվում է բանալիները գաղտնաբառով պաշտպանելու համար:
Source: opennet.ru