Fil-konfini tal-proġett (Tinfoil Chat) sar tentattiv biex jinħoloq prototip ta 'sistema ta' messaġġi protetta mill-paranojdi li żżomm is-segretezza tal-korrispondenza anke jekk l-apparati finali jiġu kompromessi. Biex tissimplifika l-verifika, il-kodiċi tal-proġett huwa miktub f'Python u liċenzjat taħt GPLv3.
Attwalment sistemi ta 'messaġġi mifruxa li jużaw kriptaġġ tarf sa tarf jippermettulek tipproteġi l-korrispondenza minn interċettazzjoni fuq servers intermedji u minn analiżi tat-traffiku ta' transitu, iżda ma jipproteġux kontra problemi fuq in-naħa tal-apparat tal-klijent. Biex tikkomprometti sistemi bbażati fuq encryption minn tarf sa tarf, huwa biżżejjed li tikkomprometti s-sistema operattiva, il-firmware jew l-applikazzjoni tal-messaġġier fuq l-apparat aħħari, pereżempju, permezz tal-isfruttament ta 'vulnerabbiltajiet mhux magħrufa qabel, permezz tal-introduzzjoni inizjali ta' bookmarks ta 'softwer jew hardware. fl-apparat, jew permezz tal-kunsinna ta 'aġġornament fittizju b'backdoor (per eżempju, meta tipprovdi pressjoni fuq l-iżviluppatur minn servizzi ta' intelligence jew gruppi kriminali). Anke jekk iċ-ċwievet ta 'encryption huma fuq token separat, jekk għandek kontroll fuq is-sistema tal-utent, huwa dejjem possibbli li jiġu rintraċċati proċessi, interċettati data mit-tastiera, u tissorvelja l-output tal-iskrin.
TFC joffri kumpless ta 'softwer u ħardwer li jeħtieġ l-użu ta' tliet kompjuters separati u splitter speċjali tal-ħardwer fuq in-naħa tal-klijent. It-traffiku kollu waqt l-interazzjoni tal-parteċipanti tal-messaġġi jiġi trażmess permezz tan-netwerk Tor anonimu, u l-programmi tal-messaġġi jsiru fil-forma ta 'servizzi Tor moħbija (l-utenti huma identifikati minn indirizzi u ċwievet tas-servizz moħbija meta jiskambjaw messaġġi).
L-ewwel kompjuter jaġixxi bħala portal għall-konnessjoni man-netwerk u t-tħaddim tas-servizz moħbi Tor. Il-portal jimmanipula biss id-dejta diġà kkodifikata, u ż-żewġ kompjuters l-oħra jintużaw għall-encryption u d-decryption. It-tieni kompjuter jista 'jintuża biss biex jiddekripta u juri messaġġi riċevuti, u t-tielet biss biex jikkripta u jibgħat messaġġi ġodda. Għaldaqstant, it-tieni kompjuter għandu biss ċwievet ta 'decryption, u t-tielet biss ċwievet ta' encryption.
It-tieni u t-tielet kompjuters m'għandhomx konnessjoni diretta man-netwerk u huma separati mill-kompjuter gateway minn splitter USB speċjali li juża l-"” u fiżikament jittrasmetti data f'direzzjoni waħda biss. Is-splitter jippermetti biss li tibgħat data lejn it-tieni kompjuter u li tirċievi biss data mit-tielet kompjuter. Id-direzzjoni tad-data fl-isplitter hija limitata bl-użu (waqfa sempliċi fil-linji Tx u Rx fil-kejbil mhix biżżejjed, peress li waqfa ma teskludix it-trażmissjoni tad-dejta fid-direzzjoni opposta u ma tiggarantixxix li l-linja Tx mhux se tintuża għall-qari, u l-linja Rx għat-trasmissjoni ). Is-splitter jista 'jiġi mmuntat minn partijiet ta' ruttam, () u huma disponibbli taħt il-liċenzja GNU FDL 1.3.
Bi skema bħal din, il-portal huwa kompromess jiksbu aċċess għaċ-ċwievet ta 'encryption u mhux se jippermettulek tkompli l-attakk fuq il-mezzi li fadal. Jekk il-kompjuter li fuqu jinsabu ċ-ċwievet tad-deċifrar ikun kompromess, l-informazzjoni minnu ma tistax tiġi trażmessa lid-dinja ta 'barra, peress li l-fluss tad-dejta huwa limitat biss billi tirċievi informazzjoni, u t-trażmissjoni inversa hija mblukkata mid-dijodu tad-dejta.
Il-kriptaġġ huwa bbażat fuq ċwievet ta '256 bit fuq XChaCha20-Poly1305, tintuża funzjoni ta' hash bil-mod biex tipproteġi ċ-ċwievet b'password . Għall-iskambju taċ-ċavetta huwa użat (protokoll Diffie-Hellman ibbażat fuq Curve448) jew ċwievet PSK (). Kull messaġġ jiġi trażmess b'segretezza perfetta (PFS, ) ibbażata fuq blake2b hashes, li fihom il-kompromess ta' waħda miċ-ċwievet fit-tul ma jippermettix id-deċifrar ta' sessjoni interċettata qabel. L-interface tal-applikazzjoni hija estremament sempliċi u tinkludi tieqa maqsuma fi tliet oqsma - tibgħat, tirċievi u linja ta 'kmand b'ġurnal ta' interazzjoni mal-portal. Il-ġestjoni titwettaq permezz ta 'speċjali .
Sors: opennet.ru