ProHoster > TFC verkefnið hefur þróað USB splitter fyrir boðbera sem samanstendur af 3 tölvum

TFC verkefnið hefur þróað USB splitter fyrir boðbera sem samanstendur af 3 tölvum


TFC verkefnið hefur þróað USB splitter fyrir boðbera sem samanstendur af 3 tölvum

TFC (Tinfoil Chat) verkefnið lagði til vélbúnaðartæki með 3 USB tengjum til að tengja 3 tölvur og búa til ofsóknarvarið skilaboðakerfi.

Fyrsta tölvan virkar sem gátt til að tengjast netinu og ræsa Tor falda þjónustuna; hún vinnur með þegar dulkóðuð gögn.

Önnur tölvan hefur afkóðunarlyklana og er aðeins notuð til að afkóða og birta móttekin skilaboð.

Þriðja tölvan hefur dulkóðunarlyklana og er aðeins notuð til að dulkóða og senda ný skilaboð.

USB-kljúfurinn virkar á optocouplers á „gagnadíóða“ meginreglunni og sendir gögn líkamlega aðeins í tilteknar áttir: sendir gögn í átt að annarri tölvunni og tekur á móti gögnum frá þriðju tölvunni.

Að málamiðlun fyrstu tölvunnar mun ekki leyfa þér að fá aðgang að dulkóðunarlyklum, gögnunum sjálfum, og mun ekki leyfa þér að halda áfram árásinni á þau tæki sem eftir eru.

Þegar önnur tölva er í hættu mun árásarmaðurinn lesa skilaboð og lykla, en geta ekki sent þau til umheimsins, þar sem gögnin eru aðeins móttekin utan frá, en ekki send utan.

Ef þriðju tölvan er í hættu getur árásarmaður líkt eftir áskrifanda og skrifað skilaboð fyrir hans hönd, en mun ekki geta lesið gögn sem koma utan frá (þar sem þau fara í aðra tölvuna og eru afkóðuð þar).

Dulkóðun er byggð á 256 bita XChaCha20-Poly1305 reikniritinu og hægfara Argon2id kjötkássaaðgerðin er notuð til að vernda lyklana með lykilorði. Fyrir lyklaskipti eru X448 (Diffie-Hellman samskiptareglur byggðar á Curve448) eða PSK lyklar (forsamnýttir) notaðir. Hvert skeyti er sent í fullkomnu áframhaldandi leynd (PFS, Perfect Forward Secrecy) ham byggt á Blake2b kjötkássa, þar sem málamiðlun eins af langtíma lyklum leyfir ekki afkóðun á áður hleruðum lotu.

Forritsviðmótið er einstaklega einfalt og inniheldur glugga sem er skipt í þrjú svæði - sendingu, móttöku og skipanalínu með skrá yfir samskipti við gáttina. Stjórnun fer fram með sérstökum skipunum.

Forrit verkefnakóði hefur verið skrifaður í Python og fáanlegt undir GPLv3 leyfinu. Splitter hringrásir fylgja (PCB) og eru fáanlegar undir GNU FDL 1.3 leyfinu, hægt er að setja splitterinn saman úr tiltækum hlutum.

Heimild: linux.org.ru

Bæta við athugasemd