ప్రాజెక్ట్ సరిహద్దుల్లో (టిన్ఫాయిల్ చాట్) ఎండ్ డివైజ్లు రాజీపడినప్పటికీ కరస్పాండెన్స్లో గోప్యతను కాపాడే మతిస్థిమితం లేని-రక్షిత సందేశ వ్యవస్థ యొక్క నమూనాను రూపొందించే ప్రయత్నం జరిగింది. ఆడిట్ను సరళీకృతం చేయడానికి, ప్రాజెక్ట్ కోడ్ పైథాన్లో వ్రాయబడింది మరియు GPLv3 కింద లైసెన్స్ పొందింది.
ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ని ఉపయోగించే ప్రస్తుతం విస్తృతంగా ఉన్న మెసేజింగ్ సిస్టమ్లు ఇంటర్మీడియట్ సర్వర్లపై అంతరాయం నుండి మరియు ట్రాన్సిట్ ట్రాఫిక్ విశ్లేషణ నుండి కరస్పాండెన్స్ను రక్షించడానికి మిమ్మల్ని అనుమతిస్తాయి, అయితే క్లయింట్ పరికరం వైపు సమస్యల నుండి రక్షించవు. ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఆధారంగా సిస్టమ్లను రాజీ చేయడానికి, ఎండ్ డివైజ్లో ఆపరేటింగ్ సిస్టమ్, ఫర్మ్వేర్ లేదా మెసెంజర్ అప్లికేషన్తో రాజీ పడడం సరిపోతుంది, ఉదాహరణకు, సాఫ్ట్వేర్ లేదా హార్డ్వేర్ బుక్మార్క్ల ప్రారంభ పరిచయం ద్వారా గతంలో తెలియని దుర్బలత్వాలను ఉపయోగించడం ద్వారా. పరికరంలోకి లేదా బ్యాక్డోర్తో కల్పిత నవీకరణను అందించడం ద్వారా (ఉదాహరణకు, గూఢచార సేవలు లేదా నేర సమూహాల ద్వారా డెవలపర్పై ఒత్తిడిని అందించినప్పుడు). ఎన్క్రిప్షన్ కీలు ప్రత్యేక టోకెన్లో ఉన్నప్పటికీ, వినియోగదారు సిస్టమ్పై మీకు నియంత్రణ ఉంటే, ప్రాసెస్లను కనుగొనడం, కీబోర్డ్ నుండి డేటాను అడ్డగించడం మరియు స్క్రీన్ అవుట్పుట్ను పర్యవేక్షించడం ఎల్లప్పుడూ సాధ్యపడుతుంది.
TFC సాఫ్ట్వేర్ మరియు హార్డ్వేర్ కాంప్లెక్స్ను అందిస్తుంది, దీనికి క్లయింట్ వైపు మూడు వేర్వేరు కంప్యూటర్లు మరియు ప్రత్యేక హార్డ్వేర్ స్ప్లిటర్ అవసరం. మెసేజింగ్ పార్టిసిపెంట్ల పరస్పర చర్య సమయంలో అన్ని ట్రాఫిక్ అనామక టోర్ నెట్వర్క్ ద్వారా ప్రసారం చేయబడుతుంది మరియు మెసేజింగ్ ప్రోగ్రామ్లు దాచిన టోర్ సేవల రూపంలో తయారు చేయబడతాయి (సందేశాలను మార్పిడి చేసేటప్పుడు వినియోగదారులు దాచిన సేవా చిరునామాలు మరియు కీల ద్వారా గుర్తించబడతారు).
మొదటి కంప్యూటర్ నెట్వర్క్కు కనెక్ట్ చేయడానికి మరియు టోర్ దాచిన సేవను అమలు చేయడానికి గేట్వేగా పనిచేస్తుంది. గేట్వే ఇప్పటికే గుప్తీకరించిన డేటాను మాత్రమే మానిప్యులేట్ చేస్తుంది మరియు ఇతర రెండు కంప్యూటర్లు ఎన్క్రిప్షన్ మరియు డీక్రిప్షన్ కోసం ఉపయోగించబడతాయి. రెండవ కంప్యూటర్ అందుకున్న సందేశాలను డీక్రిప్ట్ చేయడానికి మరియు ప్రదర్శించడానికి మాత్రమే ఉపయోగించబడుతుంది మరియు మూడవది కొత్త సందేశాలను గుప్తీకరించడానికి మరియు పంపడానికి మాత్రమే ఉపయోగించబడుతుంది. దీని ప్రకారం, రెండవ కంప్యూటర్ కేవలం డిక్రిప్షన్ కీలను కలిగి ఉంటుంది మరియు మూడవది ఎన్క్రిప్షన్ కీలను మాత్రమే కలిగి ఉంటుంది.
రెండవ మరియు మూడవ కంప్యూటర్లు నెట్వర్క్కు ప్రత్యక్ష కనెక్షన్ను కలిగి ఉండవు మరియు గేట్వే కంప్యూటర్ నుండి ప్రత్యేక USB స్ప్లిటర్ ద్వారా వేరు చేయబడతాయి, ఇవి “” మరియు భౌతికంగా డేటాను ఒకే దిశలో ప్రసారం చేస్తుంది. స్ప్లిటర్ రెండవ కంప్యూటర్ వైపు డేటాను పంపడానికి మరియు మూడవ కంప్యూటర్ నుండి డేటాను స్వీకరించడానికి మాత్రమే అనుమతిస్తుంది. స్ప్లిటర్లో డేటా యొక్క దిశ పరిమితం చేయబడింది (కేబుల్లోని Tx మరియు Rx లైన్లలో సాధారణ విరామం సరిపోదు, ఎందుకంటే విరామం వ్యతిరేక దిశలో డేటా ట్రాన్స్మిషన్ను మినహాయించదు మరియు Tx లైన్ చదవడానికి ఉపయోగించబడదని హామీ ఇవ్వదు మరియు ప్రసారం కోసం Rx లైన్ ) స్క్రాప్ భాగాల నుండి స్ప్లిటర్ను సమీకరించవచ్చు, () మరియు GNU FDL 1.3 లైసెన్స్ క్రింద అందుబాటులో ఉన్నాయి.
అటువంటి పథకంతో, గేట్వే రాజీపడుతుంది ఎన్క్రిప్షన్ కీలకు యాక్సెస్ పొందండి మరియు మిగిలిన పరికరాలపై దాడిని కొనసాగించడానికి మిమ్మల్ని అనుమతించదు. డిక్రిప్షన్ కీలు ఉన్న కంప్యూటర్ రాజీపడినట్లయితే, దాని నుండి సమాచారం బయటి ప్రపంచానికి ప్రసారం చేయబడదు, ఎందుకంటే డేటా ప్రవాహం సమాచారాన్ని స్వీకరించడం ద్వారా మాత్రమే పరిమితం చేయబడుతుంది మరియు రివర్స్ ట్రాన్స్మిషన్ డేటా డయోడ్ ద్వారా నిరోధించబడుతుంది.
ఎన్క్రిప్షన్ XChaCha256-Poly20లో 1305-బిట్ కీలపై ఆధారపడి ఉంటుంది, పాస్వర్డ్తో కీలను రక్షించడానికి స్లో హాష్ ఫంక్షన్ ఉపయోగించబడుతుంది . కీ మార్పిడి కోసం ఇది ఉపయోగించబడుతుంది (Diffie-Hellman ప్రోటోకాల్ Curve448 ఆధారంగా) లేదా PSK కీలు () ప్రతి సందేశం ఖచ్చితమైన ఫార్వార్డ్ గోప్యతతో ప్రసారం చేయబడుతుంది (PFS, ) Blake2b హాష్ల ఆధారంగా, దీనిలో దీర్ఘకాలిక కీలలో ఒకదాని యొక్క రాజీ మునుపు అంతరాయం కలిగించిన సెషన్ యొక్క డిక్రిప్షన్ను అనుమతించదు. అప్లికేషన్ ఇంటర్ఫేస్ చాలా సరళమైనది మరియు మూడు ప్రాంతాలుగా విభజించబడిన విండోను కలిగి ఉంటుంది - పంపడం, స్వీకరించడం మరియు గేట్వేతో పరస్పర చర్య యొక్క లాగ్తో కమాండ్ లైన్. నిర్వహణ ప్రత్యేక ద్వారా నిర్వహించబడుతుంది .
మూలం: opennet.ru