Proiectul TFC (Tinfoil Chat) a propus un dispozitiv hardware cu 3 porturi USB pentru a conecta 3 computere și a crea un sistem de mesagerie protejat de paranoici.
Primul computer acționează ca o poartă pentru conectarea la rețea și lansarea serviciului ascuns Tor; manipulează datele deja criptate.
Al doilea computer are cheile de decriptare și este folosit doar pentru decriptarea și afișarea mesajelor primite.
Al treilea computer are cheile de criptare și este folosit doar pentru a cripta și a trimite mesaje noi.
Splitter-ul USB funcționează pe optocuple pe principiul „diodei de date” și transmite fizic datele numai în direcții specificate: trimiterea datelor către al doilea computer și primirea datelor de la al treilea computer.
Compromisarea primului computer nu vă va permite să obțineți acces la cheile de criptare, datele în sine și nu vă va permite să continuați atacul asupra dispozitivelor rămase.
Când un al doilea computer este compromis, atacatorul va citi mesaje și chei, dar nu le va putea transmite lumii exterioare, deoarece datele sunt primite doar din exterior, dar nu sunt trimise în exterior.
Dacă un al treilea computer este compromis, un atacator poate uzurpa identitatea unui abonat și poate scrie mesaje în numele lui, dar nu va putea citi datele care vin din exterior (deoarece merg pe al doilea computer și este decriptat acolo).
Criptarea se bazează pe algoritmul XChaCha256-Poly20 pe 1305 de biți, iar funcția hash lentă Argon2id este utilizată pentru a proteja cheile cu o parolă. Pentru schimbul de chei, sunt folosite cheile X448 (protocol Diffie-Hellman bazat pe Curve448) sau PSK (pre-partajat). Fiecare mesaj este transmis în modul perfect forward secret (PFS, Perfect Forward Secrecy) bazat pe hash-uri Blake2b, în care compromisul uneia dintre cheile pe termen lung nu permite decriptarea unei sesiuni interceptate anterior.
Interfața aplicației este extrem de simplă și include o fereastră împărțită în trei zone - trimitere, primire și o linie de comandă cu un jurnal de interacțiune cu gateway-ul. Controlul se realizează printr-un set special de comenzi.
Program codul proiectului a fost scris în Python și disponibil sub licența GPLv3. Circuitele splitter sunt incluse (PCB) și sunt disponibile sub licența GNU FDL 1.3, splitter-ul poate fi asamblat din piesele disponibile.
Sursa: linux.org.ru