プロジェクトの枠組みの中で (Tinfoil Chat) エンドデバイスが侵害された場合でも通信の機密性を維持する、妄想的に保護されたメッセージング システムのプロトタイプを作成する試みが行われました。監査を簡素化するために、プロジェクト コードは Python で記述されており、 GPLv3に基づいてライセンスされています。
現在普及しているエンドツーエンド暗号化を使用するメッセージング システムでは、中間サーバーでの傍受や転送トラフィックの分析から通信を保護できますが、クライアント デバイス側の問題からは保護できません。エンドツーエンド暗号化に基づいてシステムを侵害するには、たとえば、ソフトウェアまたはハードウェア ブックマークの最初の導入を通じて、これまで知られていなかった脆弱性の悪用を通じて、エンド デバイス上のオペレーティング システム、ファームウェア、またはメッセンジャー アプリケーションを侵害するだけで十分です。デバイスへの侵入、またはバックドアを使用した架空のアップデートの配信を通じて(たとえば、諜報機関や犯罪グループが開発者に圧力をかける場合)。暗号化キーが別のトークン上にある場合でも、ユーザーのシステムを制御できる場合は、プロセスを追跡し、キーボードからデータを傍受し、画面出力を監視することが常に可能です。
TFC は、3 台の個別のコンピューターとクライアント側の特別なハードウェア スプリッターの使用を必要とするソフトウェアとハードウェアの複合体を提供します。メッセージング参加者の対話中のすべてのトラフィックは匿名の Tor ネットワークを介して送信され、メッセージング プログラムは隠された Tor サービスの形式で作成されます (ユーザーはメッセージ交換時に隠されたサービス アドレスとキーによって識別されます)。
最初のコンピューターは、ネットワークに接続して Tor 隠しサービスを実行するためのゲートウェイとして機能します。ゲートウェイはすでに暗号化されたデータのみを操作し、他の 2 台のコンピューターは暗号化と復号化に使用されます。 2 台目のコンピュータは受信したメッセージの復号化と表示にのみ使用でき、3 台目のコンピュータは新しいメッセージの暗号化と送信にのみ使用できます。したがって、2 番目のコンピュータは復号化キーのみを持ち、3 番目のコンピュータは暗号化キーのみを持ちます。
2 番目と 3 番目のコンピュータはネットワークに直接接続されておらず、「」を使用する特別な USB スプリッタによってゲートウェイ コンピュータから分離されています。」と物理的に一方向のみにデータを送信します。スプリッターは、2 番目のコンピューターへのデータの送信のみ、および 3 番目のコンピューターからのデータの受信のみを許可します。スプリッター内のデータの方向は、次を使用して制限されます。 (ケーブル内の Tx ラインと Rx ラインの単純な断線だけでは十分ではありません。断線によって逆方向のデータ送信が除外されるわけではなく、Tx ラインが読み取りに使用されず、Rx ラインが送信に使用されないことが保証されるわけではないからです。 )。スプリッターはスクラップパーツから組み立てることができます。 () であり、GNU FDL 1.3 ライセンスに基づいて利用できます。
このようなスキームでは、ゲートウェイが侵害されます 暗号化キーにアクセスできるようになり、残りのデバイスへの攻撃を継続できなくなります。復号キーが保存されているコンピュータが侵害された場合、データ フローは情報の受信のみに制限され、逆方向の送信はデータ ダイオードによってブロックされるため、コンピュータからの情報は外部に送信できなくなります。
暗号化は XChaCha256-Poly20 の 1305 ビット キーに基づいており、パスワードでキーを保護するために低速ハッシュ関数が使用されます。 。鍵交換に使用されます (Curve448 に基づく Diffie-Hellman プロトコル) または PSK キー ()。各メッセージは完全転送秘密 (PFS、 ) Blake2b ハッシュに基づいており、長期キーの XNUMX つが侵害されても、以前に傍受されたセッションの復号化は許可されません。アプリケーション インターフェイスは非常にシンプルで、送信、受信、ゲートウェイとの対話のログを含むコマンド ラインの XNUMX つの領域に分割されたウィンドウが含まれています。管理は特別な方法で行われます .
出所: オープンネット.ru