ТФЦ (Тинфоил Цхат) пројекат је предложио хардверски уређај са 3 УСБ порта за повезивање 3 рачунара и креирање система за размену порука заштићеног од параноја.
Први рачунар делује као капија за повезивање на мрежу и покретање скривене услуге Тор; манипулише већ шифрованим подацима.
Други рачунар има кључеве за дешифровање и користи се само за дешифровање и приказ примљених порука.
Трећи рачунар има кључеве за шифровање и користи се само за шифровање и слање нових порука.
УСБ разделник ради на оптокаплерима на принципу „дата диоде“ и физички преноси податке само у одређеним правцима: слање података према другом рачунару и пријем података са трећег рачунара.
Компромитовање првог рачунара неће вам омогућити приступ кључевима за шифровање, самим подацима и неће вам дозволити да наставите напад на преостале уређаје.
Када је други рачунар компромитован, нападач ће прочитати поруке и кључеве, али неће моћи да их пренесе у спољашњи свет, пошто се подаци само примају споља, али не и шаљу напоље.
Ако је трећи рачунар компромитован, нападач може да се лажно представља као претплатник и да пише поруке у његово име, али неће моћи да чита податке који долазе споља (пошто иду на други рачунар и тамо се дешифрују).
Шифровање се заснива на 256-битном КСЦхаЦха20-Поли1305 алгоритму, а спора хеш функција Аргон2ид се користи за заштиту кључева лозинком. За размену кључева користе се Кс448 (Диффие-Хеллман протокол заснован на Цурве448) или ПСК кључеви (пре-схаред). Свака порука се преноси у режиму савршене прослеђене тајности (ПФС, Перфецт Форвард Сецреци) заснованом на Блаке2б хешовима, у коме компромитовање једног од дугорочних кључева не дозвољава дешифровање претходно пресретнуте сесије.
Интерфејс апликације је изузетно једноставан и укључује прозор подељен на три области – слање, пријем и командну линију са дневником интеракције са мрежним пролазом. Контрола се врши преко посебног скупа команди.
Програм код пројекта је написан у Питхон-у и доступан под ГПЛв3 лиценцом. Разделна кола су укључена (ПЦБ-) и доступни су под лиценцом ГНУ ФДЛ 1.3, разделник се може саставити од доступних делова.
Извор: линук.орг.ру