Proje çerçevesinde
Şu anda uçtan uca şifreleme kullanan yaygın mesajlaşma sistemleri, yazışmaları ara sunuculardaki müdahalelerden ve transit trafiğinin analizinden korumanıza olanak tanır, ancak istemci cihazı tarafındaki sorunlara karşı koruma sağlamaz. Uçtan uca şifrelemeye dayalı sistemlerin tehlikeye atılması için, örneğin önceden bilinmeyen güvenlik açıklarından yararlanılarak, yazılım veya donanım yer imlerinin ilk kez tanıtılması yoluyla son cihazdaki işletim sisteminin, ürün yazılımının veya mesajlaşma uygulamasının tehlikeye atılması yeterlidir. cihaza veya bir arka kapı ile hayali bir güncellemenin teslim edilmesi yoluyla (örneğin, geliştiriciye istihbarat servisleri veya suç grupları tarafından baskı uygulandığında). Şifreleme anahtarları ayrı bir belirteçte olsa bile, kullanıcının sistemi üzerinde kontrole sahipseniz süreçleri izlemek, klavyeden verilere müdahale etmek ve ekran çıktısını izlemek her zaman mümkündür.
TFC, istemci tarafında üç ayrı bilgisayar ve özel bir donanım ayırıcının kullanımını gerektiren bir yazılım ve donanım kompleksi sunmaktadır. Mesajlaşma katılımcılarının etkileşimi sırasındaki tüm trafik, anonim Tor ağı üzerinden iletilir ve mesajlaşma programları, gizli Tor hizmetleri biçiminde yapılır (kullanıcılar, mesaj alışverişi yaparken gizli hizmet adresleri ve anahtarlarıyla tanımlanır).
İlk bilgisayar, ağa bağlanmak ve Tor gizli hizmetini çalıştırmak için bir ağ geçidi görevi görür. Ağ geçidi yalnızca önceden şifrelenmiş verileri yönetir ve diğer iki bilgisayar şifreleme ve şifre çözme için kullanılır. İkinci bilgisayar yalnızca alınan mesajların şifresini çözmek ve görüntülemek için, üçüncü bilgisayar ise yalnızca yeni mesajları şifrelemek ve göndermek için kullanılabilir. Buna göre, ikinci bilgisayarda yalnızca şifre çözme anahtarları, üçüncü bilgisayarda ise yalnızca şifreleme anahtarları bulunur.
İkinci ve üçüncü bilgisayarların ağ ile doğrudan bağlantısı yoktur ve ağ geçidi bilgisayarından “” kullanan özel bir USB ayırıcı ile ayrılırlar.
Böyle bir planla ağ geçidinin güvenliği ihlal edilir
Şifreleme, XChaCha256-Poly20'teki 1305 bit anahtarları temel alır; anahtarları bir parolayla korumak için yavaş bir karma işlevi kullanılır
Kaynak: opennet.ru