ProHoster > TFC-projektet har utvecklat en USB-splitter för en budbärare som består av 3 datorer

TFC-projektet har utvecklat en USB-splitter för en budbärare som består av 3 datorer


TFC-projektet har utvecklat en USB-splitter för en budbärare som består av 3 datorer

TFC (Tinfoil Chat)-projektet föreslog en hårdvaruenhet med 3 USB-portar för att ansluta 3 datorer och skapa ett paranoidskyddat meddelandesystem.

Den första datorn fungerar som en gateway för att ansluta till nätverket och starta den dolda Tor-tjänsten; den manipulerar redan krypterad data.

Den andra datorn har dekrypteringsnycklarna och används endast för att dekryptera och visa mottagna meddelanden.

Den tredje datorn har krypteringsnycklarna och används endast för att kryptera och skicka nya meddelanden.

USB-delaren fungerar på optokopplare enligt "datadiod"-principen och överför fysiskt data endast i specificerade riktningar: skickar data till den andra datorn och tar emot data från den tredje datorn.

Att kompromissa med den första datorn kommer inte att tillåta dig att få tillgång till krypteringsnycklarna, själva data, och kommer inte att tillåta dig att fortsätta attacken mot de återstående enheterna.

När en andra dator äventyras kommer angriparen att läsa meddelanden och nycklar, men kommer inte att kunna överföra dem till omvärlden, eftersom data bara tas emot utifrån, men inte skickas utanför.

Om en tredje dator äventyras kan en angripare utge sig för att vara en prenumerant och skriva meddelanden för dennes räkning, men kommer inte att kunna läsa data som kommer utifrån (eftersom den går till den andra datorn och dekrypteras där).

Kryptering är baserad på 256-bitars XChaCha20-Poly1305-algoritmen, och den långsamma Argon2id-hashfunktionen används för att skydda nycklarna med ett lösenord. För nyckelutbyte används X448 (Diffie-Hellman-protokoll baserat på Curve448) eller PSK-nycklar (fördelade). Varje meddelande sänds i perfekt framåtsekretess (PFS, Perfect Forward Secrecy)-läge baserat på Blake2b-hashar, där kompromissen av en av de långsiktiga nycklarna inte tillåter dekryptering av en tidigare avlyssnad session.

Applikationsgränssnittet är extremt enkelt och innehåller ett fönster uppdelat i tre områden - sändning, mottagning och en kommandorad med en logg över interaktion med gatewayen. Kontrollen utförs genom en speciell uppsättning kommandon.

Program projektkoden har skrivits i Python och tillgänglig under GPLv3-licensen. Splitterkretsar ingår (PCB) och är tillgängliga under GNU FDL 1.3-licensen, kan splittern sättas ihop från tillgängliga delar.

Källa: linux.org.ru

Lägg en kommentar