TFC (Tinfoil Chat) долбоору 3 компьютерди туташтыруу үчүн 3 USB порту бар аппараттык түзүлүштү сунуштады жана параноиддерден корголгон билдирүү системасын түздү.
Биринчи компьютер тармакка туташуу жана Tor жашыруун кызматын ишке киргизүү үчүн шлюз катары иштейт, ал шифрленген маалыматтарды манипуляциялайт.
Экинчи компьютерде дешифрлөө ачкычтары бар жана кабыл алынган билдирүүлөрдү чечмелөө жана көрсөтүү үчүн гана колдонулат.
Үчүнчү компьютерде шифрлөө ачкычтары бар жана жаңы билдирүүлөрдү шифрлөө жана жөнөтүү үчүн гана колдонулат.
USB бөлгүч оптокоуплерлерде “маалымат диоду” принцибинде иштейт жана физикалык түрдө берилген багыттар боюнча гана өткөрөт: экинчи компьютерге маалыматтарды жөнөтүү жана үчүнчү компьютерден маалыматтарды кабыл алуу.
Биринчи компьютерди бузуп, шифрлөө ачкычтарына, маалыматтардын өзүнө жетүүгө мүмкүндүк бербейт жана калган түзмөктөргө чабуулду улантууга жол бербейт.
Экинчи компьютер бузулганда, чабуулчу билдирүүлөрдү жана ачкычтарды окуйт, бирок аларды тышкы дүйнөгө өткөрө албайт, анткени маалыматтар сырттан гана кабыл алынат, бирок сыртка жөнөтүлбөйт.
Үчүнчү компьютер бузулуп калса, чабуулчу абоненттин кейпин кийип, анын атынан билдирүүлөрдү жаза алат, бирок сырттан келген маалыматтарды окуй албайт (анткени ал экинчи компьютерге өтүп, ошол жерде шифрленген).
Шифрлөө 256-бит XChaCha20-Poly1305 алгоритмине негизделген жана жай Argon2id хэш-функциясы ачкычтарды сырсөз менен коргоо үчүн колдонулат. Ачкыч алмашуу үчүн X448 (Curve448 негизиндеги Диффи-Хеллман протоколу) же PSK ачкычтары (алдын ала бөлүшүлгөн) колдонулат. Ар бир билдирүү Blake2b хэштерине негизделген идеалдуу алдыга жашыруундук (PFS, Perfect Forward Secrecy) режиминде берилет, мында узак мөөнөттүү ачкычтардын биринин компромисси мурда кармалган сессиянын шифрин чечүүгө мүмкүндүк бербейт.
Колдонмо интерфейси өтө жөнөкөй жана үч аймакка бөлүнгөн терезени камтыйт - жөнөтүү, кабыл алуу жана шлюз менен өз ара аракеттенүү журналы менен буйрук сабы. Башкаруу атайын командалар топтому аркылуу ишке ашырылат.
Программа долбоордун коду жазылган Python жана GPLv3 лицензиясы астында жеткиликтүү. Бөлүүчү схемалар камтылган (PCB) жана GNU FDL 1.3 лицензиясы боюнча жеткиликтүү, сплиттерди жеткиликтүү бөлүктөрдөн чогултса болот.
Source: linux.org.ru