Projekt TFC (Tinfoil Chat) je predlagal strojno napravo s 3 vrati USB za povezavo 3 računalnikov in ustvarjanje sistema za sporočanje, zaščitenega pred paranoiko.
Prvi računalnik deluje kot prehod za povezavo z omrežjem in zagon skrite storitve Tor, manipulira z že šifriranimi podatki.
Drugi računalnik ima ključe za dešifriranje in se uporablja samo za dešifriranje in prikaz prejetih sporočil.
Tretji računalnik ima šifrirne ključe in se uporablja samo za šifriranje in pošiljanje novih sporočil.
USB razdelilnik deluje na optičnih spojnikih po principu “podatkovne diode” in fizično prenaša podatke samo v določenih smereh: pošiljanje podatkov drugemu računalniku in sprejemanje podatkov iz tretjega računalnika.
Ogrožanje prvega računalnika vam ne bo omogočilo dostopa do šifrirnih ključev, samih podatkov in vam ne bo omogočilo nadaljevanja napada na preostale naprave.
Ko je drugi računalnik ogrožen, bo napadalec prebral sporočila in ključe, vendar jih ne bo mogel prenesti v zunanji svet, saj podatke prejme le od zunaj, ne pa tudi pošlje navzven.
Če je ogrožen tretji računalnik, se lahko napadalec lažno predstavlja kot naročnik in piše sporočila v njegovem imenu, vendar ne bo mogel brati podatkov, ki prihajajo od zunaj (ker gredo v drugi računalnik in se tam dešifrirajo).
Šifriranje temelji na 256-bitnem algoritmu XChaCha20-Poly1305, za zaščito ključev z geslom pa se uporablja počasna zgoščevalna funkcija Argon2id. Za izmenjavo ključev se uporabljajo X448 (protokol Diffie-Hellman, ki temelji na Curve448) ali ključi PSK (v vnaprejšnji skupni rabi). Vsako sporočilo je posredovano v načinu popolne tajnosti naprej (PFS, Perfect Forward Secrecy), ki temelji na zgoščenih vrednostih Blake2b, v katerih ogroženost enega od dolgoročnih ključev ne omogoča dešifriranja predhodno prestrežene seje.
Vmesnik aplikacije je izjemno preprost in vključuje okno, razdeljeno na tri področja – pošiljanje, prejemanje in ukazno vrstico z dnevnikom interakcije s prehodom. Nadzor se izvaja s posebnim naborom ukazov.
Program koda projekta je bila napisana v Pythonu in na voljo pod licenco GPLv3. Priložena so razdelilna vezja (PCB) in so na voljo pod licenco GNU FDL 1.3, lahko razdelilnik sestavite iz razpoložljivih delov.
Vir: linux.org.ru