An de Grenze vum Projet
Aktuell verbreet Messagerie Systemer déi Enn-zu-Enn Verschlësselung benotzen erlaabt Iech Korrespondenz aus Interceptioun op Zwëschen Server an aus Analyse vun Transitstreck Verkéier ze schützen, mä schützt net géint Problemer op der Säit vum Client Apparat. Fir Systemer op Basis vun End-to-End Verschlësselung ze kompromittéieren, ass et genuch fir de Betribssystem, Firmware oder Messenger-Applikatioun um Enn-Apparat ze kompromittéieren, zum Beispill duerch d'Ausbeutung vu virdru onbekannte Schwachstelle, duerch déi initial Aféierung vu Software oder Hardware Lieszeechen. an den Apparat, oder duerch d'Liwwerung vun engem fiktiven Update mat enger Hannerdier (zum Beispill wann Dir Drock op den Entwéckler vun Intelligenz Servicer oder kriminellen Gruppen ubitt). Och wann d'Verschlësselungsschlësselen op engem getrennten Token sinn, wann Dir Kontroll iwwer de System vum Benotzer hutt, ass et ëmmer méiglech Prozesser ze verfolgen, Daten vun der Tastatur z'ënnerscheeden an Écranausgang ze iwwerwaachen.
TFC bitt e Software- an Hardwarekomplex, deen d'Benotzung vun dräi separat Computeren an e speziellen Hardware-Splitter op der Client Säit erfuerdert. All Traffic während der Interaktioun vu Messagerie Participanten gëtt iwwer den anonyme Tor Netz iwwerdroen, a Messagerie Programmer ginn a Form vu verstoppte Tor Servicer gemaach (Benotzer ginn duerch verstoppte Serviceadressen a Schlësselen identifizéiert wann se Messagen austauschen).
Den éischte Computer handelt als Paart fir mat dem Netz ze verbannen an den Tor hidden Service ze lafen. De Paart manipuléiert nëmmen déi scho verschlësselte Donnéeën, an déi aner zwee Computere gi fir Verschlësselung an Entschlësselung benotzt. Den zweete Computer kann nëmme benotzt ginn fir kritt Messagen ze entschlësselen an ze weisen, an den drëtten nëmmen fir ze verschlësselen an nei Messagen ze schécken. Deementspriechend huet den zweete Computer nëmmen Entschlësselschlësselen, an den drëtten nëmmen Verschlësselungsschlësselen.
Déi zweet an drëtt Computer hunn keng direkt Verbindung zum Netz a gi vum Paartcomputer getrennt duerch e speziellen USB Splitter deen den "
Mat esou engem Schema ass de Paart kompromittéiert
Verschlësselung baséiert op 256-Bit Schlësselen op XChaCha20-Poly1305, eng lues Hash Funktioun gëtt benotzt fir d'Schlësselen mat engem Passwuert ze schützen
Source: opennet.ru