В рамках проекту (Tinfoil Chat) зроблено спробу створення прототипу параноїдально-захищеної системи обміну повідомленнями, яка зберігала б таємницю листування навіть при компрометації кінцевих пристроїв. Для спрощення проведення аудиту код проекту написаний мовою Python та ліцензія GPLv3.
Поширені нині системи обміну повідомленнями, що використовують наскрізне шифрування, дозволяють захистити листування від перехоплення на проміжних серверах та від аналізу транзитного трафіку, але не захищають проблем на стороні клієнтського пристрою. Для компрометації систем на базі наскрізного шифрування достатньо на кінцевому пристрої скомпрометувати операційну систему, прошивку або додаток-месенджер, наприклад, через експлуатацію раніше невідомих уразливостей, через початкове впровадження у пристрій програмних або апаратних закладок або через доставку фіктивного оновлення з бекдором (наприклад, тиску на розробника спецслужбами чи кримінальними групами). Навіть якщо ключі для шифрування знаходяться на окремому токені, за наявності контролю за системою користувача завжди залишається можливість трасування процесів, перехоплення даних від клавіатури та відстеження виведення на екран.
TFC пропонує програмно-апаратний комплекс, що вимагає застосування на стороні клієнта трьох окремих комп'ютерів та спеціального апаратного сплиттера. Весь трафік у процесі взаємодії учасників обміну повідомленнями передається через анонімну мережу Tor, а програми для обміну повідомленнями виконані у формі прихованих сервісів Tor (користувачі під час обміну повідомленнями ідентифікуються на адреси прихованих сервісів та ключів).
Перший комп'ютер виступає шлюзом для підключення до мережі та запуску прихованого сервісу Tor. Шлюз маніпулює тільки вже зашифрованими даними, а для шифрування та розшифровки використовуються два інші комп'ютери. Другий комп'ютер може використовувати лише для розшифровування та відображення отриманих повідомлень, а третій лише для шифрування та надсилання нових повідомлень. Відповідно, другий комп'ютер має лише ключі для розшифрування, а третій лише ключі для шифрування.
Другий і третій комп'ютери не мають прямого підключення до мережі та відокремлені від комп'ютера-шлюзу спеціальним USB-спліттером, який використовує принцип «» і такими, що пропускають дані фізично тільки в одному напрямку. Спліттер допускає лише надсилання даних у бік другого комп'ютера і лише прийом даних від третього комп'ютера. Напрямок даних у спліттері обмежується за допомогою (простого обриву ліній Tx і Rx у кабелі недостатньо, оскільки обрив не виключає передачі у зворотному напрямі і гарантує, що лінія Tx нічого очікувати використана читання, а Rx передачі). Спліттер можна зібрати з підручних деталей, () та доступні під ліцензією GNU FDL 1.3.
За такої схеми компрометація шлюзу отримати доступ до ключів шифрування і не дасть можливість продовжити атаку на пристрої, що залишилися. У разі компрометації комп'ютера, на якому розміщені ключі для розшифровки, інформацію з нього не вдасться передати у світ, оскільки потік даних обмежений лише отриманням інформації, а зворотну передачу блокує діод даних.
Шифрування виконано на базі 256-розрядних ключів на XChaCha20-Poly1305, для захисту ключів паролем застосовується повільна хеш-функція . Для обміну ключами застосовується (протокол Діффі - Хеллмана на базі Curve448) або PSK-ключі (). Кожне повідомлення передається в режимі прямої таємності (PFS, ) на базі хешів Blake2b, при якому компрометація одного із довготривалих ключів не дозволяє розшифрувати раніше перехоплений сеанс. Інтерфейс програми гранично простий і включає вікно, розбите на три області - відправлення, отримання та командний рядок з логом взаємодії зі шлюзом. Управління здійснюється через спеціальний .
Джерело: opennet.ru