Projekto ribose
Šiuo metu plačiai paplitusios pranešimų sistemos, kuriose naudojamas galutinis šifravimas, leidžia apsaugoti korespondenciją nuo perėmimo tarpiniuose serveriuose ir nuo tranzito srauto analizės, tačiau neapsaugo nuo problemų kliento įrenginyje. Norint pakenkti sistemoms, pagrįstoms galutiniu šifravimu, pakanka pažeisti operacinę sistemą, programinę-aparatinę įrangą arba „Messenger“ programą galutiniame įrenginyje, pavyzdžiui, išnaudojant anksčiau nežinomus pažeidžiamumus, iš pradžių įdiegus programinės ar aparatinės įrangos žymes. į įrenginį arba pateikiant fiktyvų atnaujinimą su užpakalinėmis durimis (pavyzdžiui, kai žvalgybos tarnybos ar nusikalstamos grupuotės daro spaudimą kūrėjui). Net jei šifravimo raktai yra atskirame prieigos rakte, jei galite valdyti vartotojo sistemą, visada galima sekti procesus, perimti duomenis iš klaviatūros ir stebėti ekrano išvestį.
TFC siūlo programinės ir techninės įrangos kompleksą, kuriam reikia naudoti tris atskirus kompiuterius ir specialų aparatinės įrangos skirstytuvą kliento pusėje. Visas srautas susirašinėjimo dalyvių sąveikos metu perduodamas per anoniminį „Tor“ tinklą, o pranešimų siuntimo programos kuriamos paslėptų „Tor“ paslaugų pavidalu (naudotojai identifikuojami pagal paslėptus paslaugų adresus ir raktus keičiantis žinutėmis).
Pirmasis kompiuteris veikia kaip vartai prisijungti prie tinklo ir paleisti paslėptą „Tor“ paslaugą. Vartai manipuliuoja tik jau užšifruotais duomenimis, o kiti du kompiuteriai naudojami šifravimui ir iššifravimui. Antrasis kompiuteris gali būti naudojamas tik gautoms žinutėms iššifruoti ir rodyti, o trečiasis tik šifruoti ir siųsti naujus pranešimus. Atitinkamai antrasis kompiuteris turi tik iššifravimo raktus, o trečiasis – tik šifravimo raktus.
Antrasis ir trečiasis kompiuteriai neturi tiesioginio ryšio su tinklu ir yra atskirti nuo šliuzo kompiuterio specialiu USB skirstytuvu, kuris naudoja „
Naudojant tokią schemą, vartai yra pažeisti
Šifravimas pagrįstas 256 bitų XChaCha20-Poly1305 raktais, lėtos maišos funkcija naudojama raktams apsaugoti slaptažodžiu
Šaltinis: opennet.ru