Í mörkum verkefnisins
Núverandi útbreidd skilaboðakerfi sem nota end-to-end dulkóðun gera þér kleift að vernda bréfaskipti gegn hlerun á millimiðlara og frá greiningu á flutningsumferð, en vernda ekki gegn vandamálum á hlið viðskiptavinartækisins. Til að koma í veg fyrir kerfi sem byggjast á dulkóðun frá enda til enda er nóg að skerða stýrikerfið, fastbúnaðinn eða boðberaforritið á lokatækinu, til dæmis með því að nýta áður óþekkta veikleika, með fyrstu kynningu á hugbúnaði eða vélbúnaði bókamerkjum. inn í tækið, eða með afhendingu skáldaðrar uppfærslu með bakdyrum (til dæmis þegar leyniþjónustur eða glæpahópar þrýsta á þróunaraðilann). Jafnvel þó að dulkóðunarlyklarnir séu á sérstöku tákni, ef þú hefur stjórn á kerfi notandans, er alltaf hægt að rekja ferla, stöðva gögn af lyklaborðinu og fylgjast með skjáúttakinu.
TFC býður upp á hugbúnaðar- og vélbúnaðarsamstæðu sem krefst þess að nota þrjár aðskildar tölvur og sérstakan vélbúnaðarskiptingu á biðlarahlið. Öll umferð á meðan á samskiptum þátttakenda í skilaboðum stendur er send í gegnum nafnlausa Tor-netið og skilaboðaforrit eru gerð í formi falinna Tor-þjónustu (notendur eru auðkenndir með földum þjónustuföngum og lyklum þegar þeir skiptast á skilaboðum).
Fyrsta tölvan virkar sem gátt til að tengjast netinu og keyra Tor falda þjónustu. Gáttin vinnur aðeins með þau gögn sem þegar eru dulkóðuð og hinar tvær tölvurnar eru notaðar fyrir dulkóðun og afkóðun. Aðeins er hægt að nota aðra tölvuna til að afkóða og sýna móttekin skilaboð og þá þriðju aðeins til að dulkóða og senda ný skilaboð. Samkvæmt því hefur önnur tölvan aðeins afkóðunarlykla og sú þriðja aðeins dulkóðunarlykla.
Önnur og þriðja tölvan eru ekki með beina tengingu við netið og eru aðskilin frá gáttartölvunni með sérstökum USB-skiptari sem notar „
Með slíku kerfi er gáttin í hættu
Dulkóðun er byggð á 256 bita lyklum á XChaCha20-Poly1305, hægur hassaðgerð er notuð til að vernda lyklana með lykilorði
Heimild: opennet.ru