TFC (Tinfoil Chat) projesi, 3 bilgisayarı bağlayıp paranoyak korumalı bir mesajlaşma sistemi oluşturmak için 3 USB bağlantı noktasına sahip bir donanım cihazı önerdi.
İlk bilgisayar, ağa bağlanmak ve Tor gizli hizmetini başlatmak için bir ağ geçidi görevi görür; zaten şifrelenmiş verileri yönetir.
İkinci bilgisayarda şifre çözme anahtarları bulunur ve yalnızca alınan mesajların şifresini çözmek ve görüntülemek için kullanılır.
Üçüncü bilgisayarda şifreleme anahtarları bulunur ve yalnızca şifrelemek ve yeni mesajları göndermek için kullanılır.
USB ayırıcı, "veri diyotu" prensibine göre optokuplörler üzerinde çalışır ve verileri fiziksel olarak yalnızca belirtilen yönlerde iletir: ikinci bilgisayara veri göndermek ve üçüncü bilgisayardan veri almak.
İlk bilgisayarın ele geçirilmesi, şifreleme anahtarlarına ve verilere erişmenize izin vermeyecek ve kalan cihazlara saldırıyı sürdürmenize izin vermeyecektir.
İkinci bir bilgisayar ele geçirildiğinde, saldırgan mesajları ve anahtarları okuyacak, ancak verileri yalnızca dışarıdan aldığı ve dışarıya gönderemediği için bunları dış dünyaya iletemeyecektir.
Üçüncü bir bilgisayar ele geçirilirse, saldırgan bir abonenin kimliğine bürünerek onun adına mesaj yazabilir ancak dışarıdan gelen verileri okuyamaz (çünkü ikinci bilgisayara gider ve orada şifresi çözülür).
Şifreleme, 256 bit XChaCha20-Poly1305 algoritmasını temel alır ve anahtarları bir parolayla korumak için yavaş Argon2id karma işlevi kullanılır. Anahtar değişimi için X448 (Curve448'e dayalı Diffie-Hellman protokolü) veya PSK anahtarları (önceden paylaşılmış) kullanılır. Her mesaj, Blake2b hash'lerine dayanan mükemmel iletme gizliliği (PFS, Mükemmel İletme Gizliliği) modunda iletilir; burada uzun vadeli anahtarlardan birinin güvenliğinin aşılması, daha önce ele geçirilen bir oturumun şifresinin çözülmesine izin vermez.
Uygulama arayüzü son derece basittir ve üç alana bölünmüş bir pencere içerir: gönderme, alma ve ağ geçidi ile etkileşimin günlüğünü içeren bir komut satırı. Kontrol, özel bir komut dizisi aracılığıyla gerçekleştirilir.
programı proje kodu yazıldı Python'da ve GPLv3 lisansı altında mevcuttur. Ayırıcı devreler dahildir (PCB) ve GNU FDL 1.3 lisansı altında mevcut olduğundan, ayırıcı mevcut parçalardan monte edilebilir.
Kaynak: linux.org.ru