Proyek TFC (Tinfoil Chat) mengusulkan perangkat keras dengan 3 port USB untuk menghubungkan 3 komputer dan membuat sistem pesan yang dilindungi paranoid.
Komputer pertama bertindak sebagai gerbang untuk menghubungkan ke jaringan dan meluncurkan layanan tersembunyi Tor; komputer tersebut memanipulasi data yang sudah dienkripsi.
Komputer kedua memiliki kunci dekripsi dan hanya digunakan untuk mendekripsi dan menampilkan pesan yang diterima.
Komputer ketiga memiliki kunci enkripsi dan hanya digunakan untuk mengenkripsi dan mengirim pesan baru.
Pemisah USB beroperasi pada optokopler berdasarkan prinsip βdioda dataβ dan secara fisik melewatkan data hanya dalam arah tertentu: mengirim data ke komputer kedua dan menerima data dari komputer ketiga.
Kompromi pada komputer pertama tidak akan memungkinkan Anda mendapatkan akses ke kunci enkripsi, data itu sendiri, dan tidak akan memungkinkan Anda melanjutkan serangan pada perangkat lainnya.
Ketika komputer kedua disusupi, penyerang akan membaca pesan dan kunci, tetapi tidak akan dapat mengirimkannya ke dunia luar, karena data hanya diterima dari luar, tetapi tidak dikirim ke luar.
Jika komputer ketiga disusupi, penyerang dapat menyamar sebagai pelanggan dan menulis pesan atas namanya, tetapi tidak akan dapat membaca data yang berasal dari luar (karena data tersebut masuk ke komputer kedua dan didekripsi di sana).
Enkripsi didasarkan pada algoritma XChaCha256-Poly20 1305-bit, dan fungsi hash Argon2id yang lambat digunakan untuk melindungi kunci dengan kata sandi. Untuk pertukaran kunci, X448 (protokol Diffie-Hellman berdasarkan Curve448) atau kunci PSK (pra-berbagi) digunakan. Setiap pesan ditransmisikan dalam mode kerahasiaan penerusan sempurna (PFS, Perfect Forward Secrecy) berdasarkan hash Blake2b, di mana kompromi salah satu kunci jangka panjang tidak memungkinkan dekripsi sesi yang disadap sebelumnya.
Antarmuka aplikasi sangat sederhana dan mencakup jendela yang dibagi menjadi tiga area - pengiriman, penerimaan, dan baris perintah dengan log interaksi dengan gateway. Kontrol dilakukan melalui serangkaian perintah khusus.
Program kode proyek telah ditulis dengan Python dan tersedia di bawah lisensi GPLv3. Sirkuit splitter disertakan (PCB) dan tersedia di bawah lisensi GNU FDL 1.3, splitter dapat dirakit dari komponen yang tersedia.
Sumber: linux.org.ru