Den TFC (Tinfoil Chat) Projet huet en Hardware-Apparat mat 3 USB Ports proposéiert fir 3 Computeren ze verbannen an e paranoid geschützte Messagerie System ze kreéieren.
Den éischte Computer handelt als Paart fir mat dem Netz ze verbannen an den Tor verstoppte Service ze starten; et manipuléiert scho verschlësselte Donnéeën.
Den zweeten Computer huet d'Entschlësselungsschlësselen a gëtt nëmme benotzt fir kritt Messagen ze entschlësselen an ze weisen.
Den drëtte Computer huet d'Verschlësselungsschlësselen a gëtt nëmme benotzt fir nei Messagen ze verschlësselen an ze schécken.
Den USB Splitter funktionnéiert op Optocouplers op dem "Datendiode" Prinzip a passéiert physesch Daten nëmmen a spezifizéierte Richtungen: Daten op den zweete Computer schécken an Daten vum drëtte Computer kréien.
De Kompromëss vum éischte Computer erlaabt Iech net Zougang zu de Verschlësselungsschlësselen, d'Donnéeën selwer ze kréien, a wäert Iech net erlaben den Attack op déi verbleiwen Apparater weiderzemaachen.
Wann en zweete Computer kompromittéiert ass, liest den Ugräifer Messagen a Schlësselen, awer kann se net an d'Äussewelt iwwerdroen, well d'Donnéeën nëmme vu baussen opgeholl ginn, awer net dobausse geschéckt ginn.
Wann en drëtte Computer kompromittéiert ass, kann en Ugräifer en Abonnent virstellen a Messagen a sengem Numm schreiwen, awer net fäeg sinn Daten vu baussen ze liesen (well se op den zweete Computer geet an do dekryptéiert ginn).
D'Verschlësselung baséiert op dem 256-Bit XChaCha20-Poly1305 Algorithmus, an déi lues Argon2id Hash Funktioun gëtt benotzt fir d'Schlësselen mat engem Passwuert ze schützen. Fir Schlësselaustausch ginn X448 (Diffie-Hellman Protokoll baséiert op Curve448) oder PSK Schlësselen (virausgedeelt) benotzt. All Message gëtt a perfekt Forward Geheimnis (PFS, Perfect Forward Secrecy) Modus iwwerdroen baséiert op Blake2b Hashes, an deem de Kompromëss vun engem vun de laangfristeg Schlësselen d'Entschlësselung vun enger virdru ofgefaangen Sessioun net erlaabt.
D'Applikatiounsinterface ass extrem einfach an enthält eng Fënster opgedeelt an dräi Beräicher - Schécken, Empfang an eng Kommandozeil mat engem Log vun der Interaktioun mam Paart. D'Kontroll gëtt duerch e spezielle Set vu Kommandoen duerchgefouert.
Programm de Projet Code gouf geschriwwen am Python a verfügbar ënner der GPLv3 Lizenz. Splitter Circuiten sinn abegraff (PCB) a sinn ënner der GNU FDL 1.3 Lizenz verfügbar, kann de Splitter aus verfügbaren Deeler zesummegesat ginn.
Source: linux.org.ru