ProHoster > TFC-prosjektet har utviklet en USB-splitter for en messenger bestående av 3 datamaskiner

TFC-prosjektet har utviklet en USB-splitter for en messenger bestående av 3 datamaskiner


TFC-prosjektet har utviklet en USB-splitter for en messenger bestående av 3 datamaskiner

TFC (Tinfoil Chat)-prosjektet foreslo en maskinvareenhet med 3 USB-porter for å koble til 3 datamaskiner og lage et paranoid-beskyttet meldingssystem.

Den første datamaskinen fungerer som en gateway for å koble til nettverket og starte Tor-skjult-tjenesten; den manipulerer allerede krypterte data.

Den andre datamaskinen har dekrypteringsnøklene og brukes kun til å dekryptere og vise mottatte meldinger.

Den tredje datamaskinen har krypteringsnøklene og brukes kun til å kryptere og sende nye meldinger.

USB-splitteren opererer på optokoblere etter "datadiode"-prinsippet og sender fysisk data bare i spesifiserte retninger: sender data mot den andre datamaskinen og mottar data fra den tredje datamaskinen.

Å kompromittere den første datamaskinen vil ikke tillate deg å få tilgang til krypteringsnøklene, selve dataene, og vil ikke tillate deg å fortsette angrepet på de gjenværende enhetene.

Når en annen datamaskin er kompromittert, vil angriperen lese meldinger og nøkler, men vil ikke være i stand til å overføre dem til omverdenen, siden dataene bare mottas fra utsiden, men ikke sendes utenfor.

Hvis en tredje datamaskin er kompromittert, kan en angriper utgi seg for å være en abonnent og skrive meldinger på hans vegne, men vil ikke kunne lese data som kommer utenfra (siden den går til den andre datamaskinen og dekrypteres der).

Kryptering er basert på 256-bits XChaCha20-Poly1305-algoritmen, og den langsomme Argon2id-hash-funksjonen brukes til å beskytte nøklene med et passord. For nøkkelutveksling brukes X448 (Diffie-Hellman-protokoll basert på Curve448) eller PSK-nøkler (forhåndsdelt). Hver melding overføres i modus for perfekt videresending (PFS, Perfect Forward Secrecy) basert på Blake2b-hasher, der kompromitteringen av en av de langsiktige nøklene ikke tillater dekryptering av en tidligere avlyttet økt.

Applikasjonsgrensesnittet er ekstremt enkelt og inkluderer et vindu delt inn i tre områder - sending, mottak og en kommandolinje med en logg over interaksjon med gatewayen. Kontroll utføres gjennom et spesielt sett med kommandoer.

Program prosjektkoden er skrevet i Python og tilgjengelig under GPLv3-lisensen. Splitterkretser er inkludert (PCB) og er tilgjengelig under GNU FDL 1.3-lisensen, kan splitteren settes sammen fra tilgjengelige deler.

Kilde: linux.org.ru

Legg til en kommentar