Il progetto TFC (Tinfoil Chat) ha proposto un dispositivo hardware con 3 porte USB per collegare 3 computer e creare un sistema di messaggistica protetto dai paranoici.
Il primo computer funge da gateway per la connessione alla rete e l'avvio del servizio nascosto Tor; manipola i dati già crittografati.
Il secondo computer ha le chiavi di decrittazione e viene utilizzato solo per decrittografare e visualizzare i messaggi ricevuti.
Il terzo computer ha le chiavi di crittografia e viene utilizzato solo per crittografare e inviare nuovi messaggi.
Lo splitter USB funziona su accoppiatori ottici secondo il principio del "diodo dati" e trasmette fisicamente i dati solo in direzioni specificate: inviare dati al secondo computer e ricevere dati dal terzo computer.
Compromettere il primo computer non ti consentirà di accedere alle chiavi di crittografia, ai dati stessi, e non ti consentirà di continuare l'attacco sui restanti dispositivi.
Quando un secondo computer viene compromesso, l'aggressore leggerà i messaggi e le chiavi, ma non sarà in grado di trasmetterli all'esterno, poiché i dati vengono ricevuti solo dall'esterno, ma non inviati all'esterno.
Se un terzo computer viene compromesso, l'aggressore può impersonare un abbonato e scrivere messaggi per suo conto, ma non sarà in grado di leggere i dati provenienti dall'esterno (poiché vanno sul secondo computer e lì vengono decrittografati).
La crittografia si basa sull'algoritmo XChaCha256-Poly20 a 1305 bit e la lenta funzione hash Argon2id viene utilizzata per proteggere le chiavi con una password. Per lo scambio delle chiavi vengono utilizzate chiavi X448 (protocollo Diffie-Hellman basato su Curve448) o chiavi PSK (precondivise). Ogni messaggio viene trasmesso in modalità Perfect Forward Secrecy (PFS, Perfect Forward Secrecy) basata su hash Blake2b, in cui la compromissione di una delle chiavi a lungo termine non consente la decrittazione di una sessione precedentemente intercettata.
L'interfaccia dell'applicazione è estremamente semplice e comprende una finestra divisa in tre aree – invio, ricezione ed una riga di comando con il log dell'interazione con il gateway. Il controllo viene effettuato tramite una serie speciale di comandi.
Programma il codice del progetto è stato scritto in Python e disponibile sotto la licenza GPLv3. I circuiti splitter sono inclusi (PCB) e sono disponibili con la licenza GNU FDL 1.3, lo splitter può essere assemblato con le parti disponibili.
Fonte: linux.org.ru