В рамках проекту
Поширені нині системи обміну повідомленнями, що використовують наскрізне шифрування, дозволяють захистити листування від перехоплення на проміжних серверах та від аналізу транзитного трафіку, але не захищають проблем на стороні клієнтського пристрою. Для компрометації систем на базі наскрізного шифрування достатньо на кінцевому пристрої скомпрометувати операційну систему, прошивку або додаток-месенджер, наприклад, через експлуатацію раніше невідомих уразливостей, через початкове впровадження у пристрій програмних або апаратних закладок або через доставку фіктивного оновлення з бекдором (наприклад, тиску на розробника спецслужбами чи кримінальними групами). Навіть якщо ключі для шифрування знаходяться на окремому токені, за наявності контролю за системою користувача завжди залишається можливість трасування процесів, перехоплення даних від клавіатури та відстеження виведення на екран.
TFC пропонує програмно-апаратний комплекс, що вимагає застосування на стороні клієнта трьох окремих комп'ютерів та спеціального апаратного сплиттера. Весь трафік у процесі взаємодії учасників обміну повідомленнями передається через анонімну мережу Tor, а програми для обміну повідомленнями виконані у формі прихованих сервісів Tor (користувачі під час обміну повідомленнями ідентифікуються на адреси прихованих сервісів та ключів).
Перший комп'ютер виступає шлюзом для підключення до мережі та запуску прихованого сервісу Tor. Шлюз маніпулює тільки вже зашифрованими даними, а для шифрування та розшифровки використовуються два інші комп'ютери. Другий комп'ютер може використовувати лише для розшифровування та відображення отриманих повідомлень, а третій лише для шифрування та надсилання нових повідомлень. Відповідно, другий комп'ютер має лише ключі для розшифрування, а третій лише ключі для шифрування.
Другий і третій комп'ютери не мають прямого підключення до мережі та відокремлені від комп'ютера-шлюзу спеціальним USB-спліттером, який використовує принцип «
За такої схеми компрометація шлюзу
Шифрування виконано на базі 256-розрядних ключів на XChaCha20-Poly1305, для захисту ключів паролем застосовується повільна хеш-функція
Джерело: opennet.ru