Fil-konfini tal-proġett
Attwalment sistemi ta 'messaġġi mifruxa li jużaw kriptaġġ tarf sa tarf jippermettulek tipproteġi l-korrispondenza minn interċettazzjoni fuq servers intermedji u minn analiżi tat-traffiku ta' transitu, iżda ma jipproteġux kontra problemi fuq in-naħa tal-apparat tal-klijent. Biex tikkomprometti sistemi bbażati fuq encryption minn tarf sa tarf, huwa biżżejjed li tikkomprometti s-sistema operattiva, il-firmware jew l-applikazzjoni tal-messaġġier fuq l-apparat aħħari, pereżempju, permezz tal-isfruttament ta 'vulnerabbiltajiet mhux magħrufa qabel, permezz tal-introduzzjoni inizjali ta' bookmarks ta 'softwer jew hardware. fl-apparat, jew permezz tal-kunsinna ta 'aġġornament fittizju b'backdoor (per eżempju, meta tipprovdi pressjoni fuq l-iżviluppatur minn servizzi ta' intelligence jew gruppi kriminali). Anke jekk iċ-ċwievet ta 'encryption huma fuq token separat, jekk għandek kontroll fuq is-sistema tal-utent, huwa dejjem possibbli li jiġu rintraċċati proċessi, interċettati data mit-tastiera, u tissorvelja l-output tal-iskrin.
TFC joffri kumpless ta 'softwer u ħardwer li jeħtieġ l-użu ta' tliet kompjuters separati u splitter speċjali tal-ħardwer fuq in-naħa tal-klijent. It-traffiku kollu waqt l-interazzjoni tal-parteċipanti tal-messaġġi jiġi trażmess permezz tan-netwerk Tor anonimu, u l-programmi tal-messaġġi jsiru fil-forma ta 'servizzi Tor moħbija (l-utenti huma identifikati minn indirizzi u ċwievet tas-servizz moħbija meta jiskambjaw messaġġi).
L-ewwel kompjuter jaġixxi bħala portal għall-konnessjoni man-netwerk u t-tħaddim tas-servizz moħbi Tor. Il-portal jimmanipula biss id-dejta diġà kkodifikata, u ż-żewġ kompjuters l-oħra jintużaw għall-encryption u d-decryption. It-tieni kompjuter jista 'jintuża biss biex jiddekripta u juri messaġġi riċevuti, u t-tielet biss biex jikkripta u jibgħat messaġġi ġodda. Għaldaqstant, it-tieni kompjuter għandu biss ċwievet ta 'decryption, u t-tielet biss ċwievet ta' encryption.
It-tieni u t-tielet kompjuters m'għandhomx konnessjoni diretta man-netwerk u huma separati mill-kompjuter gateway minn splitter USB speċjali li juża l-"
Bi skema bħal din, il-portal huwa kompromess
Il-kriptaġġ huwa bbażat fuq ċwievet ta '256 bit fuq XChaCha20-Poly1305, tintuża funzjoni ta' hash bil-mod biex tipproteġi ċ-ċwievet b'password
Sors: opennet.ru