No âmbito do projeto (Tinfoil Chat) foi feita uma tentativa de criar um protótipo de um sistema de mensagens protegido contra paranóicos que manteria o sigilo da correspondência mesmo se os dispositivos finais fossem comprometidos. Para simplificar a auditoria, o código do projeto é escrito em Python e licenciado sob GPLv3.
Os sistemas de mensagens atualmente difundidos que usam criptografia ponta a ponta permitem proteger a correspondência contra interceptação em servidores intermediários e análise do tráfego de trânsito, mas não protegem contra problemas no lado do dispositivo cliente. Para comprometer sistemas baseados em criptografia ponta a ponta, basta comprometer o sistema operacional, firmware ou aplicativo mensageiro no dispositivo final, por exemplo, através da exploração de vulnerabilidades até então desconhecidas, através da introdução inicial de marcadores de software ou hardware no dispositivo ou através da entrega de uma atualização fictícia com backdoor (por exemplo, ao exercer pressão sobre o desenvolvedor por parte de serviços de inteligência ou grupos criminosos). Mesmo que as chaves de criptografia estejam em um token separado, se você tiver controle sobre o sistema do usuário, sempre será possível rastrear processos, interceptar dados do teclado e monitorar a saída da tela.
A TFC oferece um complexo de software e hardware que requer o uso de três computadores separados e um divisor de hardware especial no lado do cliente. Todo o tráfego durante a interação dos participantes das mensagens é transmitido através da rede Tor anônima, e os programas de mensagens são feitos na forma de serviços Tor ocultos (os usuários são identificados por endereços e chaves de serviços ocultos ao trocar mensagens).
O primeiro computador atua como um gateway para conexão à rede e execução do serviço oculto Tor. O gateway manipula apenas os dados já criptografados, e os outros dois computadores são usados para criptografia e descriptografia. O segundo computador só pode ser usado para descriptografar e exibir mensagens recebidas, e o terceiro apenas para criptografar e enviar novas mensagens. Conseqüentemente, o segundo computador possui apenas chaves de descriptografia e o terceiro apenas chaves de criptografia.
O segundo e terceiro computadores não possuem conexão direta com a rede e são separados do computador gateway por um divisor USB especial que utiliza o “”E transmite dados fisicamente em apenas uma direção. O divisor permite apenas o envio de dados para o segundo computador e apenas o recebimento de dados do terceiro computador. A direção dos dados no divisor é limitada usando (uma simples quebra nas linhas Tx e Rx do cabo não é suficiente, pois uma quebra não exclui a transmissão de dados no sentido oposto e não garante que a linha Tx não será utilizada para leitura, e a linha Rx para transmissão ). O divisor pode ser montado a partir de peças de sucata, () e estão disponíveis sob a licença GNU FDL 1.3.
Com tal esquema, o gateway fica comprometido obter acesso às chaves de criptografia e não permitirá que você continue o ataque aos dispositivos restantes. Se o computador no qual estão localizadas as chaves de descriptografia estiver comprometido, as informações dele não poderão ser transmitidas para o mundo exterior, pois o fluxo de dados é limitado apenas pelo recebimento de informações, e a transmissão reversa é bloqueada pelo diodo de dados.
A criptografia é baseada em chaves de 256 bits no XChaCha20-Poly1305, uma função hash lenta é usada para proteger as chaves com uma senha . Para troca de chaves é usado (protocolo Diffie-Hellman baseado em Curve448) ou chaves PSK (). Cada mensagem é transmitida em perfeito sigilo de encaminhamento (PFS, ) baseado em hashes Blake2b, em que o comprometimento de uma das chaves de longo prazo não permite a descriptografia de uma sessão previamente interceptada. A interface do aplicativo é extremamente simples e inclui uma janela dividida em três áreas - envio, recebimento e linha de comando com log de interação com o gateway. A gestão é feita por meio de um especial .
Fonte: opennet.ru