Loyiha doirasida
Hozirgi vaqtda uchdan-end shifrlashdan foydalanadigan keng tarqalgan xabar almashish tizimlari yozishmalarni oraliq serverlarda ushlab qolishdan va tranzit trafigini tahlil qilishdan himoya qilishga imkon beradi, ammo mijoz qurilmasi tomonidagi muammolardan himoya qilmaydi. Oxir-oqibat shifrlashga asoslangan tizimlarni buzish uchun oxirgi qurilmadagi operatsion tizim, proshivka yoki messenjer ilovasini, masalan, avval noma'lum bo'lgan zaifliklardan foydalanish, dasturiy yoki apparat xatcho'plarini dastlabki joriy etish orqali buzish kifoya. qurilmaga yoki orqa eshik bilan xayoliy yangilanishni etkazib berish orqali (masalan, razvedka xizmatlari yoki jinoiy guruhlar tomonidan ishlab chiquvchiga bosim o'tkazishda). Shifrlash kalitlari alohida tokenda bo'lsa ham, agar siz foydalanuvchi tizimi ustidan nazoratga ega bo'lsangiz, jarayonlarni kuzatish, klaviaturadan ma'lumotlarni ushlab turish va ekran chiqishini kuzatish har doim mumkin.
TFC uchta alohida kompyuter va mijoz tomonida maxsus apparat ajratgichdan foydalanishni talab qiluvchi dasturiy-apparat kompleksini taklif etadi. Xabar almashish ishtirokchilarining o'zaro aloqasi paytida barcha trafik anonim Tor tarmog'i orqali uzatiladi va xabar almashish dasturlari yashirin Tor xizmatlari ko'rinishida amalga oshiriladi (foydalanuvchilar xabar almashishda maxfiy xizmat manzillari va kalitlari bilan aniqlanadi).
Birinchi kompyuter tarmoqqa ulanish va Tor maxfiy xizmatini ishga tushirish uchun shlyuz vazifasini bajaradi. Shlyuz faqat allaqachon shifrlangan ma'lumotlarni manipulyatsiya qiladi va qolgan ikkita kompyuter shifrlash va shifrni ochish uchun ishlatiladi. Ikkinchi kompyuter faqat qabul qilingan xabarlarni shifrlash va ko'rsatish uchun, uchinchisi esa faqat shifrlash va yangi xabarlarni yuborish uchun ishlatilishi mumkin. Shunga ko'ra, ikkinchi kompyuterda faqat shifrlash kalitlari, uchinchisida esa faqat shifrlash kalitlari mavjud.
Ikkinchi va uchinchi kompyuterlar tarmoqqa to'g'ridan-to'g'ri ulanishga ega emas va shlyuz kompyuteridan maxsus USB-splitter orqali ajratilgan.
Bunday sxema bilan shlyuz buziladi
Shifrlash XChaCha256-Poly20-dagi 1305-bitli kalitlarga asoslangan, kalitlarni parol bilan himoya qilish uchun sekin xesh funktsiyasidan foydalaniladi.
Manba: opennet.ru