An de Grenze vum Projet (Tinfoil Chat) e Versuch gouf gemaach fir e Prototyp vun engem paranoid geschützte Messagerie System ze kreéieren deen d'Geheimnis vun der Korrespondenz behalen, och wann Enngeräter kompromittéiert sinn. Fir den Audit ze vereinfachen, gëtt de Projet Code am Python an lizenzéiert ënner GPLv3.
Aktuell verbreet Messagerie Systemer déi Enn-zu-Enn Verschlësselung benotzen erlaabt Iech Korrespondenz aus Interceptioun op Zwëschen Server an aus Analyse vun Transitstreck Verkéier ze schützen, mä schützt net géint Problemer op der Säit vum Client Apparat. Fir Systemer op Basis vun End-to-End Verschlësselung ze kompromittéieren, ass et genuch fir de Betribssystem, Firmware oder Messenger-Applikatioun um Enn-Apparat ze kompromittéieren, zum Beispill duerch d'Ausbeutung vu virdru onbekannte Schwachstelle, duerch déi initial Aféierung vu Software oder Hardware Lieszeechen. an den Apparat, oder duerch d'Liwwerung vun engem fiktiven Update mat enger Hannerdier (zum Beispill wann Dir Drock op den Entwéckler vun Intelligenz Servicer oder kriminellen Gruppen ubitt). Och wann d'Verschlësselungsschlësselen op engem getrennten Token sinn, wann Dir Kontroll iwwer de System vum Benotzer hutt, ass et ëmmer méiglech Prozesser ze verfolgen, Daten vun der Tastatur z'ënnerscheeden an Écranausgang ze iwwerwaachen.
TFC bitt e Software- an Hardwarekomplex, deen d'Benotzung vun dräi separat Computeren an e speziellen Hardware-Splitter op der Client Säit erfuerdert. All Traffic während der Interaktioun vu Messagerie Participanten gëtt iwwer den anonyme Tor Netz iwwerdroen, a Messagerie Programmer ginn a Form vu verstoppte Tor Servicer gemaach (Benotzer ginn duerch verstoppte Serviceadressen a Schlësselen identifizéiert wann se Messagen austauschen).
Den éischte Computer handelt als Paart fir mat dem Netz ze verbannen an den Tor hidden Service ze lafen. De Paart manipuléiert nëmmen déi scho verschlësselte Donnéeën, an déi aner zwee Computere gi fir Verschlësselung an Entschlësselung benotzt. Den zweete Computer kann nëmme benotzt ginn fir kritt Messagen ze entschlësselen an ze weisen, an den drëtten nëmmen fir ze verschlësselen an nei Messagen ze schécken. Deementspriechend huet den zweete Computer nëmmen Entschlësselschlësselen, an den drëtten nëmmen Verschlësselungsschlësselen.
Déi zweet an drëtt Computer hunn keng direkt Verbindung zum Netz a gi vum Paartcomputer getrennt duerch e speziellen USB Splitter deen den "" a kierperlech Daten an nëmmen eng Richtung iwwerdroen. De Splitter erlaabt nëmmen Daten op den zweete Computer ze schécken an nëmmen Daten vum drëtten Computer ze kréien. D'Richtung vun Daten am Splitter ass limitéiert benotzt (eng einfach Paus an den Tx an Rx Linnen am Kabel ass net genuch, well eng Paus net d'Dateniwwerdroung an der entgéintgesate Richtung ausschléisst a garantéiert net datt d'Tx Linn net fir d'Liesen benotzt gëtt, an d'Rx Linn fir d'Transmissioun ). De Splitter kann aus Schrottdeeler zesummegesat ginn, () a sinn ënner der GNU FDL 1.3 Lizenz verfügbar.
Mat esou engem Schema ass de Paart kompromittéiert kritt Zougang zu de Verschlësselungsschlësselen a wäert Iech net erlaben den Attack op déi verbleiwen Apparater weiderzemaachen. Wann de Computer, op deem d'Entschlësselungsschlëssele sinn, kompromittéiert ass, kann d'Informatioun dovun net op d'Äussewelt iwwerdroe ginn, well den Datefluss nëmme limitéiert ass duerch Informatioun ze kréien, an d'Reverse Transmissioun gëtt vun der Datediode blockéiert.
Verschlësselung baséiert op 256-Bit Schlësselen op XChaCha20-Poly1305, eng lues Hash Funktioun gëtt benotzt fir d'Schlësselen mat engem Passwuert ze schützen . Fir Schlësselaustausch gëtt et benotzt (Diffie-Hellman Protokoll baséiert op Curve448) oder PSK Schlësselen (). All Message gëtt a perfekt Forward Geheimnis iwwerdroen (PFS, ) baséiert op Blake2b Hashes, an deem de Kompromëss vun engem vun de laangfristeg Schlësselen d'Entschlësselung vun enger virdru ofgefaangen Sessioun net erlaabt. D'Applikatiounsinterface ass extrem einfach an enthält eng Fënster opgedeelt an dräi Beräicher - Schécken, Empfang an eng Kommandozeil mat engem Log vun der Interaktioun mam Paart. Gestioun gëtt duerch eng speziell duerchgefouert .
Source: opennet.ru