ในแนวเขตโครงการ
ระบบการส่งข้อความที่แพร่หลายในปัจจุบันที่ใช้การเข้ารหัสจากต้นทางถึงปลายทางช่วยให้คุณสามารถป้องกันการโต้ตอบจากการสกัดกั้นบนเซิร์ฟเวอร์ระดับกลางและจากการวิเคราะห์ปริมาณการขนส่งสาธารณะ แต่ไม่ได้ป้องกันปัญหาที่ด้านข้างของอุปกรณ์ไคลเอนต์ หากต้องการประนีประนอมระบบโดยใช้การเข้ารหัสจากต้นทางถึงปลายทาง ก็เพียงพอแล้วที่จะประนีประนอมระบบปฏิบัติการ เฟิร์มแวร์ หรือแอปพลิเคชัน Messenger บนอุปกรณ์ปลายทาง เช่น ผ่านการใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ ผ่านการแนะนำซอฟต์แวร์หรือบุ๊กมาร์กฮาร์ดแวร์เบื้องต้น ลงในอุปกรณ์ หรือผ่านการส่งมอบการอัปเดตสมมติด้วยประตูหลัง (ตัวอย่างเช่น เมื่อสร้างแรงกดดันต่อนักพัฒนาโดยหน่วยข่าวกรองหรือกลุ่มอาชญากร) แม้ว่าคีย์การเข้ารหัสจะอยู่บนโทเค็นแยกต่างหาก หากคุณสามารถควบคุมระบบของผู้ใช้ได้ ก็จะสามารถติดตามกระบวนการ สกัดกั้นข้อมูลจากแป้นพิมพ์ และตรวจสอบเอาต์พุตหน้าจอได้ตลอดเวลา
TFC นำเสนอซอฟต์แวร์และฮาร์ดแวร์ที่ซับซ้อนซึ่งต้องใช้คอมพิวเตอร์สามเครื่องแยกกันและตัวแยกฮาร์ดแวร์พิเศษบนฝั่งไคลเอ็นต์ การรับส่งข้อมูลทั้งหมดระหว่างการโต้ตอบของผู้เข้าร่วมการส่งข้อความจะถูกส่งผ่านเครือข่าย Tor ที่ไม่ระบุชื่อ และโปรแกรมส่งข้อความถูกสร้างขึ้นในรูปแบบของบริการ Tor ที่ซ่อนอยู่ (ผู้ใช้จะถูกระบุด้วยที่อยู่และคีย์บริการที่ซ่อนอยู่เมื่อทำการแลกเปลี่ยนข้อความ)
คอมพิวเตอร์เครื่องแรกทำหน้าที่เป็นเกตเวย์สำหรับเชื่อมต่อกับเครือข่ายและเรียกใช้บริการที่ซ่อนอยู่ของ Tor เกตเวย์จัดการเฉพาะข้อมูลที่เข้ารหัสแล้ว และคอมพิวเตอร์อีกสองเครื่องใช้สำหรับการเข้ารหัสและถอดรหัส คอมพิวเตอร์เครื่องที่สองสามารถใช้เพื่อถอดรหัสและแสดงข้อความที่ได้รับเท่านั้น และคอมพิวเตอร์เครื่องที่สามใช้เพื่อเข้ารหัสและส่งข้อความใหม่เท่านั้น ดังนั้นคอมพิวเตอร์เครื่องที่สองจึงมีเฉพาะคีย์ถอดรหัสและคีย์เข้ารหัสตัวที่สามเท่านั้น
คอมพิวเตอร์เครื่องที่สองและสามไม่มีการเชื่อมต่อโดยตรงกับเครือข่าย และถูกแยกออกจากคอมพิวเตอร์เกตเวย์ด้วยตัวแยก USB พิเศษที่ใช้
ด้วยรูปแบบดังกล่าว เกตเวย์จึงถูกบุกรุก
การเข้ารหัสจะขึ้นอยู่กับคีย์ 256 บิตบน XChaCha20-Poly1305 ฟังก์ชั่นแฮชช้าจะใช้เพื่อปกป้องคีย์ด้วยรหัสผ่าน
ที่มา: opennet.ru