Projekto ribose (Tinfoil Chat) buvo bandoma sukurti nuo paranoidų apsaugotos pranešimų sistemos prototipą, kuris išlaikytų susirašinėjimo slaptumą, net jei būtų pažeisti galutiniai įrenginiai. Siekiant supaprastinti auditą, projekto kodas parašytas Python ir licencijuota pagal GPLv3.
Šiuo metu plačiai paplitusios pranešimų sistemos, kuriose naudojamas galutinis šifravimas, leidžia apsaugoti korespondenciją nuo perėmimo tarpiniuose serveriuose ir nuo tranzito srauto analizės, tačiau neapsaugo nuo problemų kliento įrenginyje. Norint pakenkti sistemoms, pagrįstoms galutiniu šifravimu, pakanka pažeisti operacinę sistemą, programinę-aparatinę įrangą arba „Messenger“ programą galutiniame įrenginyje, pavyzdžiui, išnaudojant anksčiau nežinomus pažeidžiamumus, iš pradžių įdiegus programinės ar aparatinės įrangos žymes. į įrenginį arba pateikiant fiktyvų atnaujinimą su užpakalinėmis durimis (pavyzdžiui, kai žvalgybos tarnybos ar nusikalstamos grupuotės daro spaudimą kūrėjui). Net jei šifravimo raktai yra atskirame prieigos rakte, jei galite valdyti vartotojo sistemą, visada galima sekti procesus, perimti duomenis iš klaviatūros ir stebėti ekrano išvestį.
TFC siūlo programinės ir techninės įrangos kompleksą, kuriam reikia naudoti tris atskirus kompiuterius ir specialų aparatinės įrangos skirstytuvą kliento pusėje. Visas srautas susirašinėjimo dalyvių sąveikos metu perduodamas per anoniminį „Tor“ tinklą, o pranešimų siuntimo programos kuriamos paslėptų „Tor“ paslaugų pavidalu (naudotojai identifikuojami pagal paslėptus paslaugų adresus ir raktus keičiantis žinutėmis).
Pirmasis kompiuteris veikia kaip vartai prisijungti prie tinklo ir paleisti paslėptą „Tor“ paslaugą. Vartai manipuliuoja tik jau užšifruotais duomenimis, o kiti du kompiuteriai naudojami šifravimui ir iššifravimui. Antrasis kompiuteris gali būti naudojamas tik gautoms žinutėms iššifruoti ir rodyti, o trečiasis tik šifruoti ir siųsti naujus pranešimus. Atitinkamai antrasis kompiuteris turi tik iššifravimo raktus, o trečiasis – tik šifravimo raktus.
Antrasis ir trečiasis kompiuteriai neturi tiesioginio ryšio su tinklu ir yra atskirti nuo šliuzo kompiuterio specialiu USB skirstytuvu, kuris naudoja „“ ir fiziškai perduoda duomenis tik viena kryptimi. Skirstytuvas leidžia siųsti duomenis tik į antrąjį kompiuterį ir priimti tik iš trečiojo kompiuterio. Duomenų kryptis skirstytuve yra ribota (paprasto pertraukos kabelio Tx ir Rx linijose neužtenka, nes pertrauka neatmeta duomenų perdavimo priešinga kryptimi ir negarantuoja, kad Tx linija nebus naudojama skaitymui, o Rx linija – perdavimui ). Skirstytuvą galima surinkti iš laužo dalių, () ir yra prieinami pagal GNU FDL 1.3 licenciją.
Naudojant tokią schemą, vartai yra pažeisti gauti prieigą prie šifravimo raktų ir neleis tęsti atakos prieš likusius įrenginius. Jei kompiuteris, kuriame yra iššifravimo raktai, yra pažeistas, informacija iš jo negali būti perduodama į išorinį pasaulį, nes duomenų srautą riboja tik informacijos gavimas, o atvirkštinį perdavimą blokuoja duomenų diodas.
Šifravimas pagrįstas 256 bitų XChaCha20-Poly1305 raktais, lėtos maišos funkcija naudojama raktams apsaugoti slaptažodžiu . Jis naudojamas raktų keitimui (Diffie-Hellman protokolas, pagrįstas Curve448) arba PSK raktai (). Kiekvienas pranešimas siunčiamas visiškai slaptai (PFS, ) remiantis Blake2b maišos, kurioje vieno iš ilgalaikių raktų kompromisas neleidžia iššifruoti anksčiau perimtos sesijos. Programos sąsaja yra labai paprasta ir apima langą, padalintą į tris sritis – siuntimo, priėmimo ir komandų eilutę su sąveikos su šliuzu žurnalu. Valdymas vykdomas per specialų .
Šaltinis: opennet.ru