I projektets gränser (Tinfoil Chat) ett försök gjordes att skapa en prototyp av ett paranoidskyddat meddelandesystem som skulle upprätthålla korrespondenshemligheten även om slutenheterna äventyras. För att förenkla granskningen skrivs projektkoden i Python och licensierad under GPLv3.
För närvarande utbredda meddelandesystem som använder end-to-end-kryptering tillåter dig att skydda korrespondens från avlyssning på mellanliggande servrar och från analys av transittrafik, men skyddar inte mot problem på sidan av klientenheten. För att äventyra system baserade på end-to-end-kryptering räcker det att äventyra operativsystemet, firmware eller messenger-applikationen på slutenheten, till exempel genom utnyttjande av tidigare okända sårbarheter, genom den första introduktionen av program- eller hårdvarubokmärken in i enheten, eller genom leverans av en fiktiv uppdatering med en bakdörr (till exempel när man pressar utvecklaren av underrättelsetjänster eller kriminella grupper). Även om krypteringsnycklarna finns på en separat token, om du har kontroll över användarens system, är det alltid möjligt att spåra processer, fånga upp data från tangentbordet och övervaka skärmutdata.
TFC erbjuder ett mjukvaru- och hårdvarukomplex som kräver användning av tre separata datorer och en speciell hårdvarudelare på klientsidan. All trafik under meddelandedeltagarnas interaktion överförs genom det anonyma Tor-nätverket, och meddelandeprogram görs i form av dolda Tor-tjänster (användare identifieras med dolda tjänsteadresser och nycklar när de utbyter meddelanden).
Den första datorn fungerar som en gateway för att ansluta till nätverket och köra den dolda Tor-tjänsten. Gatewayen manipulerar endast de redan krypterade data, och de andra två datorerna används för kryptering och dekryptering. Den andra datorn kan endast användas för att dekryptera och visa mottagna meddelanden, och den tredje endast för att kryptera och skicka nya meddelanden. Följaktligen har den andra datorn endast dekrypteringsnycklar och den tredje endast krypteringsnycklar.
Den andra och tredje datorn har ingen direkt anslutning till nätverket och är separerade från gatewaydatorn med en speciell USB-splitter som använder "” och fysiskt överför data i endast en riktning. Delaren tillåter endast att skicka data till den andra datorn och endast ta emot data från den tredje datorn. Datariktningen i splittern är begränsad med hjälp av (ett enkelt avbrott i Tx- och Rx-linjerna i kabeln räcker inte, eftersom ett avbrott inte utesluter dataöverföring i motsatt riktning och inte garanterar att Tx-linjen inte kommer att användas för läsning och Rx-linjen för överföring ). Delaren kan monteras av skrotdelar, () och är tillgängliga under GNU FDL 1.3-licensen.
Med ett sådant schema äventyras gatewayen få tillgång till krypteringsnycklarna och kommer inte att tillåta dig att fortsätta attacken mot de återstående enheterna. Om datorn på vilken dekrypteringsnycklarna finns äventyras kan information från den inte överföras till omvärlden, eftersom dataflödet endast begränsas genom att ta emot information, och den omvända överföringen blockeras av datadioden.
Kryptering är baserad på 256-bitars nycklar på XChaCha20-Poly1305, en långsam hash-funktion används för att skydda nycklarna med ett lösenord . För nyckelbyte används den (Diffie-Hellman-protokoll baserat på Curve448) eller PSK-nycklar (). Varje meddelande sänds i perfekt sekretess (PFS, ) baserat på Blake2b-haschar, där kompromissen av en av de långsiktiga nycklarna inte tillåter dekryptering av en tidigare avlyssnad session. Applikationsgränssnittet är extremt enkelt och innehåller ett fönster uppdelat i tre områden - sändning, mottagning och en kommandorad med en logg över interaktion med gatewayen. Förvaltning sker genom en speciell .
Källa: opennet.ru