Ang proyekto ng TFC (Tinfoil Chat) ay nagmungkahi ng isang hardware device na may 3 USB port para ikonekta ang 3 computer at lumikha ng isang paranoid-protected na messaging system.
Ang unang computer ay nagsisilbing gateway para sa pagkonekta sa network at paglulunsad ng Tor hidden service; minamanipula nito ang naka-encrypt na data.
Ang pangalawang computer ay may mga decryption key at ginagamit lamang upang i-decrypt at ipakita ang mga natanggap na mensahe.
Ang ikatlong computer ay may mga encryption key at ginagamit lamang upang i-encrypt at magpadala ng mga bagong mensahe.
Gumagana ang USB splitter sa mga optocoupler sa prinsipyo ng "data diode" at pisikal na nagpapasa ng data lamang sa mga tinukoy na direksyon: pagpapadala ng data patungo sa pangalawang computer at pagtanggap ng data mula sa ikatlong computer.
Ang pagkompromiso sa unang computer ay hindi magbibigay-daan sa iyo na makakuha ng access sa mga encryption key, ang data mismo, at hindi ka papayagan na ipagpatuloy ang pag-atake sa mga natitirang device.
Kapag nakompromiso ang pangalawang computer, babasahin ng attacker ang mga mensahe at susi, ngunit hindi maipapadala ang mga ito sa labas ng mundo, dahil ang data ay natatanggap lamang mula sa labas, ngunit hindi ipinadala sa labas.
Kung nakompromiso ang ikatlong computer, maaaring magpanggap ang isang attacker bilang isang subscriber at magsulat ng mga mensahe sa ngalan niya, ngunit hindi makakapagbasa ng data na nagmumula sa labas (dahil napupunta ito sa pangalawang computer at na-decrypt doon).
Ang pag-encrypt ay batay sa 256-bit na XChaCha20-Poly1305 algorithm, at ang mabagal na Argon2id hash function ay ginagamit upang protektahan ang mga key gamit ang isang password. Para sa key exchange, X448 (Diffie-Hellman protocol na nakabatay sa Curve448) o PSK keys (pre-shared) ang ginagamit. Ang bawat mensahe ay ipinapadala sa perpektong forward secrecy (PFS, Perfect Forward Secrecy) mode batay sa Blake2b hash, kung saan ang kompromiso ng isa sa mga pangmatagalang key ay hindi pinapayagan ang pag-decryption ng isang dating na-intercept na session.
Napakasimple ng interface ng application at may kasamang window na nahahati sa tatlong lugar - pagpapadala, pagtanggap at command line na may log ng pakikipag-ugnayan sa gateway. Ang kontrol ay isinasagawa sa pamamagitan ng isang espesyal na hanay ng mga utos.
Programa naisulat na ang code ng proyekto sa Python at magagamit sa ilalim ng lisensya ng GPLv3. Kasama ang mga splitter circuit (PCB) at magagamit sa ilalim ng lisensya ng GNU FDL 1.3, ang splitter ay maaaring tipunin mula sa mga magagamit na bahagi.
Pinagmulan: linux.org.ru