منصوبي جي حدن ۾ (Tinfoil Chat) هڪ پروٽوٽائپ ٺاهڻ جي ڪوشش ڪئي وئي هڪ پارانوائيڊ-محفوظ ميسيجنگ سسٽم جو جيڪو خط و ڪتابت جي رازداري کي برقرار رکندو جيتوڻيڪ آخري ڊوائيس سمجهوتو ڪيو وڃي. آڊٽ کي آسان ڪرڻ لاء، پروجيڪٽ ڪوڊ Python ۽ ۾ لکيل آهي GPLv3 تحت لائسنس يافته.
في الحال وسيع پيغام رسائيندڙ سسٽم جيڪي استعمال ڪن ٿا آخر کان آخر تائين انڪرپشن توهان کي خط و ڪتابت کي وچولي سرورز تي مداخلت کان ۽ ٽرانزٽ ٽريفڪ جي تجزيي کان بچائڻ جي اجازت ڏين ٿا، پر ڪلائنٽ ڊيوائس جي پاسي جي مسئلن کان بچاءُ نٿا ڪن. آخر کان آخر تائين انڪرپشن جي بنياد تي سسٽم کي سمجھوتو ڪرڻ لاءِ، آخري ڊيوائس تي آپريٽنگ سسٽم، فرم ويئر يا ميسينجر ايپليڪيشن کي سمجھوتو ڪرڻ ڪافي آھي، مثال طور، اڳئين نامعلوم خطرن جي استحصال ذريعي، سافٽ ويئر يا هارڊويئر بک مارڪس جي شروعاتي تعارف ذريعي. ڊوائيس ۾، يا پٺئين دروازي سان جعلي اپڊيٽ جي ترسيل ذريعي (مثال طور، جڏهن انٽيليجنس سروسز يا ڏوهن جي گروهن پاران ڊولپر تي دٻاءُ مهيا ڪرڻ). توڙي جو انڪرپشن ڪيز هڪ الڳ ٽوڪن تي آهن، جيڪڏهن توهان وٽ صارف جي سسٽم تي ڪنٽرول آهي، اهو هميشه ممڪن آهي پروسيس کي ٽريڪ ڪرڻ، ڪيبورڊ مان ڊيٽا کي روڪڻ، ۽ اسڪرين جي آئوٽ مانيٽر ڪرڻ.
TFC هڪ سافٽ ويئر ۽ هارڊويئر ڪمپليڪس پيش ڪري ٿو جنهن کي ڪلائنٽ پاسي تي ٽن الڳ ڪمپيوٽرن ۽ هڪ خاص هارڊويئر اسپلٽر جي استعمال جي ضرورت آهي. پيغام رسائيندڙ شرڪت ڪندڙن جي رابطي دوران سموري ٽرئفڪ گمنام ٽور نيٽ ورڪ ذريعي منتقل ڪئي ويندي آهي، ۽ پيغام رسائيندڙ پروگرام لڪيل Tor خدمتن جي صورت ۾ ٺاهيا ويندا آهن (استعمال ڪندڙ پوشيده سروس ايڊريس ۽ چيڪن ذريعي سڃاڻپ ڪندا آهن جڏهن پيغامن جي بدلي ۾).
پهريون ڪمپيوٽر نيٽ ورڪ سان ڳنڍڻ ۽ Tor پوشيده سروس هلائڻ لاءِ گيٽ وي طور ڪم ڪري ٿو. گيٽ وي صرف اڳ ۾ ئي انڪرپٽ ٿيل ڊيٽا کي ترتيب ڏئي ٿو، ۽ ٻيا ٻه ڪمپيوٽر انڪريپشن ۽ ڊيڪرپشن لاءِ استعمال ٿين ٿا. ٻيو ڪمپيوٽر صرف وصول ٿيل پيغامن کي ڊيڪرپٽ ۽ ڊسپلي ڪرڻ لاءِ استعمال ڪري سگهجي ٿو، ۽ ٽيون صرف انڪريپٽ ڪرڻ ۽ نوان پيغام موڪلڻ لاءِ. ان مطابق، ٻئي ڪمپيوٽر ۾ صرف ڊيڪرپشن ڪيز آهن، ۽ ٽيون صرف انڪريپشن ڪيز.
ٻئي ۽ ٽيون ڪمپيوٽرن جو نيٽ ورڪ سان سڌو ڪنيڪشن نه هوندو آهي ۽ اهي گيٽ وي ڪمپيوٽر کان هڪ خاص USB اسپلٽر ذريعي الڳ هوندا آهن جيڪي استعمال ڪندا آهن “"۽ جسماني طور تي ڊيٽا کي صرف هڪ طرف منتقل ڪري ٿو. ورهائيندڙ صرف ٻئي ڪمپيوٽر ڏانهن ڊيٽا موڪلڻ جي اجازت ڏئي ٿو ۽ صرف ٽئين ڪمپيوٽر کان ڊيٽا حاصل ڪري ٿو. splitter ۾ ڊيٽا جي هدايت استعمال ڪري محدود آهي (ڪيبل ۾ Tx ۽ Rx لائينن ۾ ھڪڙو سادو وقفو ڪافي نه آھي، ڇاڪاڻ ته ھڪڙو وقفو ڊيٽا جي منتقلي کي مخالف سمت ۾ خارج نٿو ڪري ۽ ضمانت نٿو ڏئي ته Tx لائن پڙھڻ لاء استعمال نه ڪئي ويندي، ۽ ٽرانسميشن لاء Rx لائن. ). تقسيم ڪندڙ اسڪريپ حصن مان گڏ ڪري سگھجي ٿو، () ۽ GNU FDL 1.3 لائسنس تحت موجود آهن.
اهڙي منصوبي سان، گيٽ وي سان ٺهڪندڙ آهي حاصل ڪريو انڪرپشن چيڪن تائين رسائي ۽ توهان کي اجازت نه ڏيندو ته توهان کي باقي ڊوائيسز تي حملو جاري رکو. جيڪڏهن ڪمپيوٽر جنهن تي ڊيڪرپشن ڪيز موجود آهن سمجهوتو ڪيو ويو آهي، ان مان معلومات ٻاهرئين دنيا ڏانهن منتقل نه ٿي ڪري سگهجي، ڇاڪاڻ ته ڊيٽا جي وهڪري صرف معلومات حاصل ڪرڻ تائين محدود آهي، ۽ ريورس ٽرانسميشن کي ڊيٽا ڊيوڊ طرفان بلاڪ ڪيو ويو آهي.
انڪريپشن XChaCha256-Poly20 تي 1305-bit ڪيز تي ٻڌل آهي، هڪ سست هيش فنڪشن استعمال ڪيو ويندو آهي ڪنجيز کي پاسورڊ سان محفوظ ڪرڻ لاءِ . اهم مٽاسٽا لاء استعمال ڪيو ويندو آهي (Diffie-Hellman پروٽوڪول جي بنياد تي Curve448) يا PSK چابيون (). هر پيغام مڪمل فارورڊ رازداري ۾ منتقل ڪيو ويندو آهي (PFS، ) جي بنياد تي Blake2b هيش، جنهن ۾ هڪ ڊگهي-مدت چابمن جو سمجھوتو اڳ ۾ مداخلت ٿيل سيشن جي ڊسڪشن جي اجازت نه ڏيندو آهي. ايپليڪيشن انٽرفيس انتهائي سادو آهي ۽ هڪ ونڊو شامل آهي ٽن علائقن ۾ ورهايل آهي - موڪلڻ، وصول ڪرڻ ۽ گيٽ وي سان رابطي جي لاگ سان هڪ ڪمانڊ لائن. انتظام خاص ذريعي ڪيو ويندو آهي .
جو ذريعو: opennet.ru