Projekti TFC (Tinfoil Chat) propozoi një pajisje harduerike me 3 porte USB për të lidhur 3 kompjuterë dhe për të krijuar një sistem mesazhesh të mbrojtur nga paranoja.
Kompjuteri i parë vepron si një portë për t'u lidhur me rrjetin dhe për të nisur shërbimin e fshehur Tor; ai manipulon të dhënat tashmë të koduara.
Kompjuteri i dytë ka çelësat e deshifrimit dhe përdoret vetëm për të deshifruar dhe shfaqur mesazhet e marra.
Kompjuteri i tretë ka çelësat e enkriptimit dhe përdoret vetëm për të kriptuar dhe dërguar mesazhe të reja.
Ndarësi USB funksionon në optoçiftues sipas parimit të "diodës së të dhënave" dhe i kalon fizikisht të dhënat vetëm në drejtime të specifikuara: dërgimi i të dhënave drejt kompjuterit të dytë dhe marrja e të dhënave nga kompjuteri i tretë.
Kompromentimi i kompjuterit të parë nuk do t'ju lejojë të keni akses në çelësat e enkriptimit, vetë të dhënat dhe nuk do t'ju lejojë të vazhdoni sulmin ndaj pajisjeve të mbetura.
Kur një kompjuter i dytë rrezikohet, sulmuesi do të lexojë mesazhe dhe çelësa, por nuk do të jetë në gjendje t'i transmetojë ato në botën e jashtme, pasi të dhënat merren vetëm nga jashtë, por nuk dërgohen jashtë.
Nëse një kompjuter i tretë rrezikohet, një sulmues mund të imitojë një pajtimtar dhe të shkruajë mesazhe në emër të tij, por nuk do të jetë në gjendje të lexojë të dhënat që vijnë nga jashtë (pasi ato shkojnë në kompjuterin e dytë dhe deshifrohen atje).
Kriptimi bazohet në algoritmin 256-bit XChaCha20-Poly1305 dhe funksioni i ngadalshëm hash Argon2id përdoret për të mbrojtur çelësat me një fjalëkalim. Për shkëmbimin e çelësave, përdoren çelësat X448 (protokolli Diffie-Hellman i bazuar në Curve448) ose çelësat PSK (para-ndara). Çdo mesazh transmetohet në modalitetin e fshehtësisë së përsosur përpara (PFS, Perfect Forward Secrecy) bazuar në hash-et e Blake2b, në të cilat kompromisi i njërit prej çelësave afatgjatë nuk lejon deshifrimin e një sesioni të përgjuar më parë.
Ndërfaqja e aplikacionit është jashtëzakonisht e thjeshtë dhe përfshin një dritare të ndarë në tre fusha - dërgimi, marrja dhe një linjë komande me një regjistër ndërveprimi me portën. Kontrolli kryhet përmes një grupi të veçantë komandash.
Programi kodi i projektit është shkruar në Python dhe disponohet nën licencën GPLv3. Qarqet ndarëse janë të përfshira (PCB) dhe janë të disponueshme nën licencën GNU FDL 1.3, ndarësi mund të montohet nga pjesët e disponueshme.
Burimi: linux.org.ru