TFC (Tinfoil Chat) жобасы 3 компьютерді қосу және параноидтан қорғалған хабар алмасу жүйесін құру үшін 3 USB порты бар аппараттық құрылғыны ұсынды.
Бірінші компьютер желіге қосылуға және Tor жасырын қызметін іске қосуға арналған шлюз ретінде әрекет етеді, ол шифрланған деректерді өңдейді.
Екінші компьютерде шифрды шешу кілттері бар және тек қабылданған хабарламалардың шифрын ашу және көрсету үшін пайдаланылады.
Үшінші компьютерде шифрлау кілттері бар және тек шифрлау және жаңа хабарламаларды жіберу үшін пайдаланылады.
USB сплиттері «деректер диоды» принципі бойынша оптикалық қондырғыштарда жұмыс істейді және деректерді тек белгілі бір бағыттар бойынша физикалық түрде береді: деректерді екінші компьютерге жіберу және үшінші компьютерден деректерді қабылдау.
Бірінші компьютерді бұзу шифрлау кілттеріне, деректердің өзіне қол жеткізуге мүмкіндік бермейді және қалған құрылғыларға шабуылды жалғастыруға мүмкіндік бермейді.
Екінші компьютер бұзылған кезде, шабуылдаушы хабарламалар мен кілттерді оқиды, бірақ оларды сыртқы әлемге жібере алмайды, өйткені деректер тек сырттан қабылданады, бірақ сыртқа жіберілмейді.
Үшінші компьютер бұзылса, шабуылдаушы абоненттің кейпіне еніп, оның атынан хабарламалар жаза алады, бірақ сырттан келетін деректерді оқи алмайды (себебі ол екінші компьютерге өтіп, сол жерде шифры шешіледі).
Шифрлау 256-биттік XChaCha20-Poly1305 алгоритміне негізделген және кілттерді құпия сөзбен қорғау үшін баяу Argon2id хэш функциясы қолданылады. Кілттерді алмасу үшін X448 (Curve448 негізіндегі Диффи-Хеллман протоколы) немесе PSK кілттері (алдын ала ортақ) пайдаланылады. Әрбір хабарлама ұзақ мерзімді кілттердің біреуінің компромиссі бұрын ұсталған сеанстың шифрын шешуге мүмкіндік бермейтін Blake2b хэштеріне негізделген тамаша бағыттау құпиялылығы (PFS, Perfect Forward Secrecy) режимінде жіберіледі.
Қолданба интерфейсі өте қарапайым және үш аймаққа бөлінген терезені қамтиды - жіберу, қабылдау және шлюзмен өзара әрекеттесу журналы бар пәрмен жолы. Басқару арнайы командалар жинағы арқылы жүзеге асырылады.
Бағдарлама жоба коды жазылды Python тілінде және GPLv3 лицензиясы бойынша қол жетімді. Бөлгіш схемалар кіреді (ПХД) және GNU FDL 1.3 лицензиясы бойынша қол жетімді, сплиттерді қол жетімді бөліктерден жинауға болады.
Ақпарат көзі: linux.org.ru