منصوبي جي حدن ۾
في الحال وسيع پيغام رسائيندڙ سسٽم جيڪي استعمال ڪن ٿا آخر کان آخر تائين انڪرپشن توهان کي خط و ڪتابت کي وچولي سرورز تي مداخلت کان ۽ ٽرانزٽ ٽريفڪ جي تجزيي کان بچائڻ جي اجازت ڏين ٿا، پر ڪلائنٽ ڊيوائس جي پاسي جي مسئلن کان بچاءُ نٿا ڪن. آخر کان آخر تائين انڪرپشن جي بنياد تي سسٽم کي سمجھوتو ڪرڻ لاءِ، آخري ڊيوائس تي آپريٽنگ سسٽم، فرم ويئر يا ميسينجر ايپليڪيشن کي سمجھوتو ڪرڻ ڪافي آھي، مثال طور، اڳئين نامعلوم خطرن جي استحصال ذريعي، سافٽ ويئر يا هارڊويئر بک مارڪس جي شروعاتي تعارف ذريعي. ڊوائيس ۾، يا پٺئين دروازي سان جعلي اپڊيٽ جي ترسيل ذريعي (مثال طور، جڏهن انٽيليجنس سروسز يا ڏوهن جي گروهن پاران ڊولپر تي دٻاءُ مهيا ڪرڻ). توڙي جو انڪرپشن ڪيز هڪ الڳ ٽوڪن تي آهن، جيڪڏهن توهان وٽ صارف جي سسٽم تي ڪنٽرول آهي، اهو هميشه ممڪن آهي پروسيس کي ٽريڪ ڪرڻ، ڪيبورڊ مان ڊيٽا کي روڪڻ، ۽ اسڪرين جي آئوٽ مانيٽر ڪرڻ.
TFC هڪ سافٽ ويئر ۽ هارڊويئر ڪمپليڪس پيش ڪري ٿو جنهن کي ڪلائنٽ پاسي تي ٽن الڳ ڪمپيوٽرن ۽ هڪ خاص هارڊويئر اسپلٽر جي استعمال جي ضرورت آهي. پيغام رسائيندڙ شرڪت ڪندڙن جي رابطي دوران سموري ٽرئفڪ گمنام ٽور نيٽ ورڪ ذريعي منتقل ڪئي ويندي آهي، ۽ پيغام رسائيندڙ پروگرام لڪيل Tor خدمتن جي صورت ۾ ٺاهيا ويندا آهن (استعمال ڪندڙ پوشيده سروس ايڊريس ۽ چيڪن ذريعي سڃاڻپ ڪندا آهن جڏهن پيغامن جي بدلي ۾).
پهريون ڪمپيوٽر نيٽ ورڪ سان ڳنڍڻ ۽ Tor پوشيده سروس هلائڻ لاءِ گيٽ وي طور ڪم ڪري ٿو. گيٽ وي صرف اڳ ۾ ئي انڪرپٽ ٿيل ڊيٽا کي ترتيب ڏئي ٿو، ۽ ٻيا ٻه ڪمپيوٽر انڪريپشن ۽ ڊيڪرپشن لاءِ استعمال ٿين ٿا. ٻيو ڪمپيوٽر صرف وصول ٿيل پيغامن کي ڊيڪرپٽ ۽ ڊسپلي ڪرڻ لاءِ استعمال ڪري سگهجي ٿو، ۽ ٽيون صرف انڪريپٽ ڪرڻ ۽ نوان پيغام موڪلڻ لاءِ. ان مطابق، ٻئي ڪمپيوٽر ۾ صرف ڊيڪرپشن ڪيز آهن، ۽ ٽيون صرف انڪريپشن ڪيز.
ٻئي ۽ ٽيون ڪمپيوٽرن جو نيٽ ورڪ سان سڌو ڪنيڪشن نه هوندو آهي ۽ اهي گيٽ وي ڪمپيوٽر کان هڪ خاص USB اسپلٽر ذريعي الڳ هوندا آهن جيڪي استعمال ڪندا آهن “
اهڙي منصوبي سان، گيٽ وي سان ٺهڪندڙ آهي
انڪريپشن XChaCha256-Poly20 تي 1305-bit ڪيز تي ٻڌل آهي، هڪ سست هيش فنڪشن استعمال ڪيو ويندو آهي ڪنجيز کي پاسورڊ سان محفوظ ڪرڻ لاءِ
جو ذريعو: opennet.ru