I projektets gränser
För närvarande utbredda meddelandesystem som använder end-to-end-kryptering tillåter dig att skydda korrespondens från avlyssning på mellanliggande servrar och från analys av transittrafik, men skyddar inte mot problem på sidan av klientenheten. För att äventyra system baserade på end-to-end-kryptering räcker det att äventyra operativsystemet, firmware eller messenger-applikationen på slutenheten, till exempel genom utnyttjande av tidigare okända sårbarheter, genom den första introduktionen av program- eller hårdvarubokmärken in i enheten, eller genom leverans av en fiktiv uppdatering med en bakdörr (till exempel när man pressar utvecklaren av underrättelsetjänster eller kriminella grupper). Även om krypteringsnycklarna finns på en separat token, om du har kontroll över användarens system, är det alltid möjligt att spåra processer, fånga upp data från tangentbordet och övervaka skärmutdata.
TFC erbjuder ett mjukvaru- och hårdvarukomplex som kräver användning av tre separata datorer och en speciell hårdvarudelare på klientsidan. All trafik under meddelandedeltagarnas interaktion överförs genom det anonyma Tor-nätverket, och meddelandeprogram görs i form av dolda Tor-tjänster (användare identifieras med dolda tjänsteadresser och nycklar när de utbyter meddelanden).
Den första datorn fungerar som en gateway för att ansluta till nätverket och köra den dolda Tor-tjänsten. Gatewayen manipulerar endast de redan krypterade data, och de andra två datorerna används för kryptering och dekryptering. Den andra datorn kan endast användas för att dekryptera och visa mottagna meddelanden, och den tredje endast för att kryptera och skicka nya meddelanden. Följaktligen har den andra datorn endast dekrypteringsnycklar och den tredje endast krypteringsnycklar.
Den andra och tredje datorn har ingen direkt anslutning till nätverket och är separerade från gatewaydatorn med en speciell USB-splitter som använder "
Med ett sådant schema äventyras gatewayen
Kryptering är baserad på 256-bitars nycklar på XChaCha20-Poly1305, en långsam hash-funktion används för att skydda nycklarna med ett lösenord
Källa: opennet.ru