ProHoster > Proyèk TFC wis ngembangake USB splitter kanggo utusan sing dumadi saka 3 komputer

Proyèk TFC wis ngembangake USB splitter kanggo utusan sing dumadi saka 3 komputer


Proyèk TFC wis ngembangake USB splitter kanggo utusan sing dumadi saka 3 komputer

Proyek TFC (Tinfoil Chat) ngusulake piranti hardware kanthi 3 port USB kanggo nyambungake 3 komputer lan nggawe sistem olahpesen sing dilindhungi paranoid.

Komputer pisanan minangka gateway kanggo nyambung menyang jaringan lan ngluncurake layanan sing didhelikake Tor; iku manipulasi data sing wis dienkripsi.

Komputer kapindho nduweni kunci dekripsi lan mung digunakake kanggo dekripsi lan nampilake pesen sing ditampa.

Komputer katelu nduweni kunci enkripsi lan mung digunakake kanggo enkripsi lan ngirim pesen anyar.

Splitter USB makaryakke ing optocoupler ing "data diode" prinsip lan fisik liwat data mung ing arah tartamtu: ngirim data menyang komputer kapindho lan nampa data saka komputer katelu.

Kompromi komputer pisanan ora ngidini sampeyan entuk akses menyang kunci enkripsi, data kasebut dhewe, lan ora bakal ngidini sampeyan nerusake serangan ing piranti sing isih ana.

Nalika komputer kapindho dikompromi, panyerang bakal maca pesen lan tombol, nanging ora bisa ngirim menyang donya njaba, amarga data mung ditampa saka njaba, nanging ora dikirim menyang njaba.

Yen komputer katelu dikompromi, panyerang bisa nyamar dadi pelanggan lan nulis pesen kanggo jenenge, nanging ora bakal bisa maca data sing teka saka njaba (amarga komputer kapindho lan didekripsi ing kana).

Enkripsi adhedhasar algoritma 256-bit XChaCha20-Poly1305, lan fungsi hash Argon2id alon digunakake kanggo nglindhungi tombol nganggo sandhi. Kanggo ijol-ijolan tombol, X448 (protokol Diffie-Hellman adhedhasar Curve448) utawa tombol PSK (wis dienggo bareng) digunakake. Saben pesen dikirim ing mode rahasia maju sing sampurna (PFS, Perfect Forward Secrecy) adhedhasar hash Blake2b, ing endi kompromi salah sawijining kunci jangka panjang ora ngidini dekripsi sesi sing dicegat sadurunge.

Antarmuka aplikasi gampang banget lan kalebu jendhela sing dipΓ©rang dadi telung wilayah - ngirim, nampa lan baris printah kanthi log interaksi karo gateway. Kontrol ditindakake liwat sekumpulan perintah khusus.

Program kode project wis ditulis ing Python lan kasedhiya ing lisensi GPLv3. sirkuit Splitter kalebu (PCB) lan kasedhiya ing lisensi GNU FDL 1.3, splitter bisa dirakit saka bagean sing kasedhiya.

Source: linux.org.ru

Add a comment