O projeto TFC (Tinfoil Chat) propôs um dispositivo de hardware com 3 portas USB para conectar 3 computadores e criar um sistema de mensagens protegido contra paranóicos.
O primeiro computador atua como um gateway para se conectar à rede e iniciar o serviço oculto Tor; ele manipula dados já criptografados.
O segundo computador possui as chaves de descriptografia e é usado apenas para descriptografar e exibir as mensagens recebidas.
O terceiro computador possui as chaves de criptografia e é usado apenas para criptografar e enviar novas mensagens.
O divisor USB opera em optoacopladores com base no princípio do “diodo de dados” e transmite dados fisicamente apenas em direções específicas: enviando dados para o segundo computador e recebendo dados do terceiro computador.
Comprometer o primeiro computador não permitirá que você obtenha acesso às chaves de criptografia, aos próprios dados, e não permitirá que você continue o ataque aos dispositivos restantes.
Quando um segundo computador é comprometido, o invasor lerá mensagens e chaves, mas não poderá transmiti-las ao mundo externo, pois os dados só são recebidos de fora, mas não são enviados para fora.
Se um terceiro computador for comprometido, um invasor poderá se passar por um assinante e escrever mensagens em seu nome, mas não será capaz de ler dados vindos de fora (já que eles vão para o segundo computador e lá são descriptografados).
A criptografia é baseada no algoritmo XChaCha256-Poly20 de 1305 bits, e a função hash lenta Argon2id é usada para proteger as chaves com uma senha. Para troca de chaves, são utilizadas chaves X448 (protocolo Diffie-Hellman baseado em Curve448) ou PSK (pré-compartilhadas). Cada mensagem é transmitida no modo Perfect Forward Secrecy (PFS, Perfect Forward Secrecy) baseado em hashes Blake2b, em que o comprometimento de uma das chaves de longo prazo não permite a descriptografia de uma sessão previamente interceptada.
A interface do aplicativo é extremamente simples e inclui uma janela dividida em três áreas - envio, recebimento e linha de comando com log de interação com o gateway. O controle é realizado por meio de um conjunto especial de comandos.
Programa o código do projeto foi escrito em Python e disponível sob a licença GPLv3. Circuitos divisores estão incluídos (PCB) e estão disponíveis sob a licença GNU FDL 1.3, o divisor pode ser montado a partir das peças disponíveis.
Fonte: linux.org.ru