Í mörkum verkefnisins (Tinfoil Chat) var reynt að búa til frumgerð af ofsóknarbrjáluðu skilaboðakerfi sem myndi viðhalda leynd bréfaskipta, jafnvel þótt lokatæki séu í hættu. Til að einfalda úttektina er verkefniskóðinn skrifaður í Python og leyfi samkvæmt GPLv3.
Núverandi útbreidd skilaboðakerfi sem nota end-to-end dulkóðun gera þér kleift að vernda bréfaskipti gegn hlerun á millimiðlara og frá greiningu á flutningsumferð, en vernda ekki gegn vandamálum á hlið viðskiptavinartækisins. Til að koma í veg fyrir kerfi sem byggjast á dulkóðun frá enda til enda er nóg að skerða stýrikerfið, fastbúnaðinn eða boðberaforritið á lokatækinu, til dæmis með því að nýta áður óþekkta veikleika, með fyrstu kynningu á hugbúnaði eða vélbúnaði bókamerkjum. inn í tækið, eða með afhendingu skáldaðrar uppfærslu með bakdyrum (til dæmis þegar leyniþjónustur eða glæpahópar þrýsta á þróunaraðilann). Jafnvel þó að dulkóðunarlyklarnir séu á sérstöku tákni, ef þú hefur stjórn á kerfi notandans, er alltaf hægt að rekja ferla, stöðva gögn af lyklaborðinu og fylgjast með skjáúttakinu.
TFC býður upp á hugbúnaðar- og vélbúnaðarsamstæðu sem krefst þess að nota þrjár aðskildar tölvur og sérstakan vélbúnaðarskiptingu á biðlarahlið. Öll umferð á meðan á samskiptum þátttakenda í skilaboðum stendur er send í gegnum nafnlausa Tor-netið og skilaboðaforrit eru gerð í formi falinna Tor-þjónustu (notendur eru auðkenndir með földum þjónustuföngum og lyklum þegar þeir skiptast á skilaboðum).
Fyrsta tölvan virkar sem gátt til að tengjast netinu og keyra Tor falda þjónustu. Gáttin vinnur aðeins með þau gögn sem þegar eru dulkóðuð og hinar tvær tölvurnar eru notaðar fyrir dulkóðun og afkóðun. Aðeins er hægt að nota aðra tölvuna til að afkóða og sýna móttekin skilaboð og þá þriðju aðeins til að dulkóða og senda ný skilaboð. Samkvæmt því hefur önnur tölvan aðeins afkóðunarlykla og sú þriðja aðeins dulkóðunarlykla.
Önnur og þriðja tölvan eru ekki með beina tengingu við netið og eru aðskilin frá gáttartölvunni með sérstökum USB-skiptari sem notar „“ og sendir gögn líkamlega í aðeins eina átt. Kljúfurinn gerir aðeins kleift að senda gögn í átt að annarri tölvunni og aðeins taka á móti gögnum frá þriðju tölvunni. Stefna gagna í splitter er takmörkuð með því að nota (einfalt brot á Tx og Rx línunum í snúrunni er ekki nóg, þar sem brot útilokar ekki gagnaflutning í gagnstæða átt og tryggir ekki að Tx línan verði ekki notuð til að lesa og Rx línan fyrir sendingu ). Hægt er að setja klofann saman úr ruslahlutum, () og eru fáanlegar undir GNU FDL 1.3 leyfinu.
Með slíku kerfi er gáttin í hættu fá aðgang að dulkóðunarlyklinum og mun ekki leyfa þér að halda áfram árásinni á þau tæki sem eftir eru. Ef tölvan sem afkóðunarlyklarnir eru á er í hættu er ekki hægt að senda upplýsingar frá henni til umheimsins, þar sem gagnaflæði takmarkast aðeins við móttöku upplýsinga og öfug sending er læst af gagnadíóða.
Dulkóðun er byggð á 256 bita lyklum á XChaCha20-Poly1305, hægur hassaðgerð er notuð til að vernda lyklana með lykilorði . Fyrir lyklaskipti er það notað (Diffie-Hellman samskiptareglur byggðar á Curve448) eða PSK lyklum (). Hver skilaboð eru send í fullkominni áframhaldandi leynd (PFS, ) byggt á Blake2b kjötkássa, þar sem málamiðlun eins af langtímalyklum leyfir ekki afkóðun á áður hleruðum lotu. Forritsviðmótið er einstaklega einfalt og inniheldur glugga sem er skipt í þrjú svæði - sendingu, móttöku og skipanalínu með skrá yfir samskipti við gáttina. Stjórnun fer fram í gegnum sérstakt .
Heimild: opennet.ru