ในแนวเขตโครงการ (Tinfoil Chat) มีความพยายามในการสร้างต้นแบบของระบบส่งข้อความที่มีการป้องกันการหวาดระแวงซึ่งจะรักษาความลับของการโต้ตอบแม้ว่าอุปกรณ์ปลายทางจะถูกบุกรุกก็ตาม เพื่อให้การตรวจสอบง่ายขึ้น รหัสโครงการจะเขียนด้วยภาษา Python และ ได้รับอนุญาตภายใต้ GPLv3
ระบบการส่งข้อความที่แพร่หลายในปัจจุบันที่ใช้การเข้ารหัสจากต้นทางถึงปลายทางช่วยให้คุณสามารถป้องกันการโต้ตอบจากการสกัดกั้นบนเซิร์ฟเวอร์ระดับกลางและจากการวิเคราะห์ปริมาณการขนส่งสาธารณะ แต่ไม่ได้ป้องกันปัญหาที่ด้านข้างของอุปกรณ์ไคลเอนต์ หากต้องการประนีประนอมระบบโดยใช้การเข้ารหัสจากต้นทางถึงปลายทาง ก็เพียงพอแล้วที่จะประนีประนอมระบบปฏิบัติการ เฟิร์มแวร์ หรือแอปพลิเคชัน Messenger บนอุปกรณ์ปลายทาง เช่น ผ่านการใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ ผ่านการแนะนำซอฟต์แวร์หรือบุ๊กมาร์กฮาร์ดแวร์เบื้องต้น ลงในอุปกรณ์ หรือผ่านการส่งมอบการอัปเดตสมมติด้วยประตูหลัง (ตัวอย่างเช่น เมื่อสร้างแรงกดดันต่อนักพัฒนาโดยหน่วยข่าวกรองหรือกลุ่มอาชญากร) แม้ว่าคีย์การเข้ารหัสจะอยู่บนโทเค็นแยกต่างหาก หากคุณสามารถควบคุมระบบของผู้ใช้ได้ ก็จะสามารถติดตามกระบวนการ สกัดกั้นข้อมูลจากแป้นพิมพ์ และตรวจสอบเอาต์พุตหน้าจอได้ตลอดเวลา
TFC นำเสนอซอฟต์แวร์และฮาร์ดแวร์ที่ซับซ้อนซึ่งต้องใช้คอมพิวเตอร์สามเครื่องแยกกันและตัวแยกฮาร์ดแวร์พิเศษบนฝั่งไคลเอ็นต์ การรับส่งข้อมูลทั้งหมดระหว่างการโต้ตอบของผู้เข้าร่วมการส่งข้อความจะถูกส่งผ่านเครือข่าย Tor ที่ไม่ระบุชื่อ และโปรแกรมส่งข้อความถูกสร้างขึ้นในรูปแบบของบริการ Tor ที่ซ่อนอยู่ (ผู้ใช้จะถูกระบุด้วยที่อยู่และคีย์บริการที่ซ่อนอยู่เมื่อทำการแลกเปลี่ยนข้อความ)
คอมพิวเตอร์เครื่องแรกทำหน้าที่เป็นเกตเวย์สำหรับเชื่อมต่อกับเครือข่ายและเรียกใช้บริการที่ซ่อนอยู่ของ Tor เกตเวย์จัดการเฉพาะข้อมูลที่เข้ารหัสแล้ว และคอมพิวเตอร์อีกสองเครื่องใช้สำหรับการเข้ารหัสและถอดรหัส คอมพิวเตอร์เครื่องที่สองสามารถใช้เพื่อถอดรหัสและแสดงข้อความที่ได้รับเท่านั้น และคอมพิวเตอร์เครื่องที่สามใช้เพื่อเข้ารหัสและส่งข้อความใหม่เท่านั้น ดังนั้นคอมพิวเตอร์เครื่องที่สองจึงมีเฉพาะคีย์ถอดรหัสและคีย์เข้ารหัสตัวที่สามเท่านั้น
คอมพิวเตอร์เครื่องที่สองและสามไม่มีการเชื่อมต่อโดยตรงกับเครือข่าย และถูกแยกออกจากคอมพิวเตอร์เกตเวย์ด้วยตัวแยก USB พิเศษที่ใช้” และส่งข้อมูลทางกายภาพในทิศทางเดียวเท่านั้น ตัวแยกอนุญาตให้ส่งข้อมูลไปยังคอมพิวเตอร์เครื่องที่สองเท่านั้น และรับข้อมูลจากคอมพิวเตอร์เครื่องที่สามเท่านั้น ทิศทางของข้อมูลในตัวแยกข้อมูลถูกจำกัดการใช้งาน (การแตกหักอย่างง่ายในสาย Tx และ Rx ในสายเคเบิลนั้นไม่เพียงพอ เนื่องจากการแตกหักไม่ได้กีดกันการส่งข้อมูลไปในทิศทางตรงกันข้าม และไม่รับประกันว่าสาย Tx จะไม่ใช้สำหรับการอ่าน และสาย Rx สำหรับการส่งข้อมูล ). ตัวแยกสามารถประกอบได้จากเศษชิ้นส่วน () และพร้อมใช้งานภายใต้ใบอนุญาต GNU FDL 1.3
ด้วยรูปแบบดังกล่าว เกตเวย์จึงถูกบุกรุก เข้าถึงคีย์เข้ารหัสและจะไม่อนุญาตให้คุณทำการโจมตีอุปกรณ์ที่เหลือต่อไป หากคอมพิวเตอร์ที่มีคีย์ถอดรหัสอยู่ถูกโจมตี ข้อมูลจากคอมพิวเตอร์นั้นจะไม่สามารถส่งไปยังโลกภายนอกได้ เนื่องจากกระแสข้อมูลถูกจำกัดโดยการรับข้อมูลเท่านั้น และการส่งข้อมูลย้อนกลับจะถูกบล็อกโดยดาต้าไดโอด
การเข้ารหัสจะขึ้นอยู่กับคีย์ 256 บิตบน XChaCha20-Poly1305 ฟังก์ชั่นแฮชช้าจะใช้เพื่อปกป้องคีย์ด้วยรหัสผ่าน . สำหรับการแลกเปลี่ยนกุญแจจะใช้ (โปรโตคอล Diffie-Hellman ที่ใช้ Curve448) หรือคีย์ PSK (). แต่ละข้อความจะถูกส่งแบบ Perfect Forward Secret (PFS, ) อิงตามแฮชของ Blake2b ซึ่งการประนีประนอมของหนึ่งในคีย์ระยะยาวไม่อนุญาตให้ถอดรหัสเซสชันที่ถูกสกัดกั้นก่อนหน้านี้ อินเทอร์เฟซของแอปพลิเคชันนั้นเรียบง่ายมากและมีหน้าต่างที่แบ่งออกเป็นสามส่วน ได้แก่ การส่ง การรับ และบรรทัดคำสั่งพร้อมบันทึกการโต้ตอบกับเกตเวย์ การจัดการดำเนินการผ่านทางพิเศษ .
ที่มา: opennet.ru