TFC (Tinfoil Chat) төслөөс 3 компьютерийг холбох 3 USB порт бүхий техник хангамжийн төхөөрөмжийг санал болгож, паранойд хамгаалалттай мессежийн системийг бий болгосон.
Эхний компьютер нь сүлжээнд холбогдох, Tor далд үйлчилгээг эхлүүлэх гарц болж, аль хэдийн шифрлэгдсэн өгөгдлийг удирддаг.
Хоёр дахь компьютер нь шифрийг тайлах түлхүүрүүдтэй бөгөөд зөвхөн хүлээн авсан мессежийг тайлах, харуулахад ашиглагддаг.
Гурав дахь компьютер нь шифрлэлтийн түлхүүрүүдтэй бөгөөд зөвхөн шифрлэх, шинэ мессеж илгээхэд ашиглагддаг.
USB задлагч нь optocouplers дээр "өгөгдлийн диод" зарчмаар ажилладаг бөгөөд өгөгдлийг зөвхөн тодорхой чиглэлд дамжуулдаг: өгөгдлийг хоёр дахь компьютер руу илгээх, гурав дахь компьютерээс өгөгдөл хүлээн авах.
Эхний компьютерийг эвдэх нь танд шифрлэлтийн түлхүүрүүд, өгөгдөлд хандах боломжийг олгохгүй бөгөөд үлдсэн төхөөрөмжүүдэд халдлагыг үргэлжлүүлэхийг зөвшөөрөхгүй.
Хоёрдахь компьютер эвдэрсэн үед халдагч нь мессеж, түлхүүрүүдийг унших боловч өгөгдлийг зөвхөн гаднаас хүлээн авдаг, гэхдээ гадагш илгээдэггүй тул тэдгээрийг гадаад ертөнцөд дамжуулах боломжгүй болно.
Гурав дахь компьютерт халдсан тохиолдолд халдагч нь захиалагчийн дүрд хувирч, түүний өмнөөс мессеж бичиж болох боловч гаднаас ирж буй өгөгдлийг унших боломжгүй болно (учир нь энэ нь хоёр дахь компьютерт очдог бөгөөд тэнд шифрлэгдсэн байдаг).
Шифрлэлт нь 256 битийн XChaCha20-Poly1305 алгоритм дээр суурилдаг бөгөөд удаан Argon2id хэш функц нь түлхүүрүүдийг нууц үгээр хамгаалахад ашиглагддаг. Түлхүүр солилцохын тулд X448 (Curve448 дээр суурилсан Диффи-Хеллман протокол) эсвэл PSK түлхүүрүүдийг (урьдчилан хуваалцсан) ашигладаг. Мессеж бүр нь Blake2b хэш дээр суурилсан төгс дамжуулалтын нууцлал (PFS, Perfect Forward Secrecy) горимд дамждаг бөгөөд урт хугацааны түлхүүрүүдийн аль нэгийг эвдэх нь өмнө нь саатуулсан сессийн шифрийг тайлахыг зөвшөөрдөггүй.
Програмын интерфейс нь маш энгийн бөгөөд гурван хэсэгт хуваагдсан цонхыг агуулдаг - илгээх, хүлээн авах, гарцтай харилцах бүртгэл бүхий тушаалын мөр. Хяналтыг тусгай багц командын тусламжтайгаар гүйцэтгэдэг.
Програм төслийн код бичигдсэн Python дээр байгаа бөгөөд GPLv3 лицензийн дагуу ашиглах боломжтой. Хуваагчийн хэлхээг багтаасан болно (ПХБ-ийн) болон GNU FDL 1.3 лицензийн дагуу ашиглах боломжтой бөгөөд задлагчийг байгаа хэсгүүдээс угсарч болно.
Эх сурвалж: linux.org.ru