Mradi wa TFC (Tinfoil Chat) ulipendekeza kifaa cha maunzi chenye bandari 3 za USB ili kuunganisha kompyuta 3 na kuunda mfumo wa ujumbe unaolindwa na mkanganyiko.
Kompyuta ya kwanza hufanya kama lango la kuunganisha kwenye mtandao na kuzindua huduma iliyofichwa ya Tor; inadhibiti data iliyosimbwa kwa njia fiche.
Kompyuta ya pili ina funguo za kusimbua na hutumiwa tu kusimbua na kuonyesha ujumbe uliopokelewa.
Kompyuta ya tatu ina funguo za usimbaji fiche na hutumiwa tu kusimba na kutuma ujumbe mpya.
Mgawanyiko wa USB hufanya kazi kwenye optocouplers kwenye kanuni ya "diode ya data" na hupitisha data kimwili tu kwa maelekezo maalum: kutuma data kuelekea kompyuta ya pili na kupokea data kutoka kwa kompyuta ya tatu.
Kuhatarisha kompyuta ya kwanza hakutakuwezesha kupata funguo za usimbuaji, data yenyewe, na hautakuwezesha kuendelea na mashambulizi kwenye vifaa vilivyobaki.
Wakati kompyuta ya pili inakabiliwa, mshambuliaji atasoma ujumbe na funguo, lakini hawezi kuwapeleka kwa ulimwengu wa nje, kwa kuwa data inapokelewa tu kutoka nje, lakini haijatumwa nje.
Ikiwa kompyuta ya tatu imeathiriwa, mshambuliaji anaweza kuiga mteja na kuandika ujumbe kwa niaba yake, lakini hataweza kusoma data kutoka nje (kwa kuwa huenda kwenye kompyuta ya pili na kufutwa huko).
Usimbaji fiche unategemea algoriti ya XChaCha256-Poly20 ya 1305-bit, na kazi ya polepole ya Argon2id hashi hutumiwa kulinda funguo na nenosiri. Kwa kubadilishana ufunguo, X448 (itifaki ya Diffie-Hellman kulingana na Curve448) au funguo za PSK (zilizoshirikiwa awali) hutumiwa. Kila ujumbe hutumwa kwa hali ya usiri kamili wa mbele (PFS, Perfect Forward Secrecy) kulingana na heshi za Blake2b, ambapo maelewano ya mojawapo ya funguo za muda mrefu hairuhusu kusimbua kwa kipindi kilichoingiliwa hapo awali.
Kiolesura cha maombi ni rahisi sana na kinajumuisha dirisha lililogawanywa katika maeneo matatu - kutuma, kupokea na mstari wa amri na logi ya mwingiliano na lango. Udhibiti unafanywa kupitia seti maalum ya amri.
Mpango kanuni ya mradi imeandikwa katika Python na inapatikana chini ya leseni ya GPLv3. Mizunguko ya mgawanyiko imejumuishwa (PCB) na zinapatikana chini ya leseni ya GNU FDL 1.3, kigawanyiko kinaweza kukusanywa kutoka kwa sehemu zinazopatikana.
Chanzo: linux.org.ru