ProHoster > Proyék TFC geus ngembangkeun hiji USB splitter pikeun utusan diwangun ku 3 komputer

Proyék TFC geus ngembangkeun hiji USB splitter pikeun utusan diwangun ku 3 komputer


Proyék TFC geus ngembangkeun hiji USB splitter pikeun utusan diwangun ku 3 komputer

Proyék TFC (Tinfoil Chat) ngajukeun alat hardware sareng 3 port USB pikeun nyambungkeun 3 komputer sareng nyiptakeun sistem olahtalatah anu ditangtayungan paranoid.

Komputer kahiji tindakan minangka gateway pikeun nyambungkeun ka jaringan tur ngajalankeun ladenan disumputkeun Tor; éta ngamanipulasi data geus énkripsi.

Komputer kadua gaduh konci dekripsi sareng dianggo ukur pikeun ngadekrip sareng nampilkeun pesen anu ditampi.

Komputer katilu gaduh konci énkripsi sareng ngan ukur dianggo pikeun énkripsi sareng ngirim pesen énggal.

Splitter USB beroperasi dina optocoupler dina prinsip "dioda data" sareng sacara fisik ngalirkeun data ngan dina arah anu ditangtukeun: ngirim data ka komputer kadua sareng nampi data tina komputer katilu.

Kompromi komputer kahiji moal ngidinan Anjeun pikeun meunangkeun aksés ka konci enkripsi, data sorangan, sarta moal ngidinan Anjeun pikeun neruskeun serangan dina alat sésana.

Nalika komputer kadua dikompromi, panyerang bakal maca pesen sareng konci, tapi moal tiasa ngirimkeunana ka dunya luar, sabab datana ngan ukur ditampi ti luar, tapi henteu dikirim ka luar.

Upami komputer katilu dikompromi, panyerang tiasa nyamar janten palanggan sareng nyerat pesen atas nama anjeunna, tapi moal tiasa maca data anu asalna ti luar (sabab nuju ka komputer kadua sareng didekripsi di dinya).

Enkripsi dumasar kana algoritma 256-bit XChaCha20-Poly1305, sarta fungsi Hash Argon2id slow dipaké pikeun ngajaga konci kalayan sandi a. Pikeun tukeur konci, X448 (protokol Diffie-Hellman dumasar kana Curve448) atanapi konci PSK (pre-shared) dianggo. Masing-masing pesen dikirimkeun dina modeu rusiah maju anu sampurna (PFS, Rasiah Maju Sampurna) dumasar kana hash Blake2b, dimana kompromi tina salah sahiji konci jangka panjang henteu ngijinkeun dekripsi sési anu disadap sateuacana.

Antarbeungeut aplikasi saderhana pisan sareng kalebet jandela anu dibagi kana tilu daérah - ngirim, nampi sareng garis paréntah kalayan log interaksi sareng gateway. Kontrol dilaksanakeun ngaliwatan sakumpulan paréntah khusus.

Program kode proyék geus ditulis dina Python jeung sadia dina lisénsi GPLv3. sirkuit Splitter kaasup (PCB) sarta sadia dina lisénsi GNU FDL 1.3, splitter bisa dirakit tina bagian sadia.

sumber: linux.org.ru

Tambahkeun komentar