Loyiha doirasida (Tinfoil Chat) paranoiddan himoyalangan xabar almashish tizimining prototipini yaratishga harakat qilindi, u hatto oxirgi qurilmalar buzilgan taqdirda ham yozishmalar sirini saqlaydi. Auditni soddalashtirish uchun loyiha kodi Python va tilida yozilgan GPLv3 ostida litsenziyalangan.
Hozirgi vaqtda uchdan-end shifrlashdan foydalanadigan keng tarqalgan xabar almashish tizimlari yozishmalarni oraliq serverlarda ushlab qolishdan va tranzit trafigini tahlil qilishdan himoya qilishga imkon beradi, ammo mijoz qurilmasi tomonidagi muammolardan himoya qilmaydi. Oxir-oqibat shifrlashga asoslangan tizimlarni buzish uchun oxirgi qurilmadagi operatsion tizim, proshivka yoki messenjer ilovasini, masalan, avval noma'lum bo'lgan zaifliklardan foydalanish, dasturiy yoki apparat xatcho'plarini dastlabki joriy etish orqali buzish kifoya. qurilmaga yoki orqa eshik bilan xayoliy yangilanishni etkazib berish orqali (masalan, razvedka xizmatlari yoki jinoiy guruhlar tomonidan ishlab chiquvchiga bosim o'tkazishda). Shifrlash kalitlari alohida tokenda bo'lsa ham, agar siz foydalanuvchi tizimi ustidan nazoratga ega bo'lsangiz, jarayonlarni kuzatish, klaviaturadan ma'lumotlarni ushlab turish va ekran chiqishini kuzatish har doim mumkin.
TFC uchta alohida kompyuter va mijoz tomonida maxsus apparat ajratgichdan foydalanishni talab qiluvchi dasturiy-apparat kompleksini taklif etadi. Xabar almashish ishtirokchilarining o'zaro aloqasi paytida barcha trafik anonim Tor tarmog'i orqali uzatiladi va xabar almashish dasturlari yashirin Tor xizmatlari ko'rinishida amalga oshiriladi (foydalanuvchilar xabar almashishda maxfiy xizmat manzillari va kalitlari bilan aniqlanadi).
Birinchi kompyuter tarmoqqa ulanish va Tor maxfiy xizmatini ishga tushirish uchun shlyuz vazifasini bajaradi. Shlyuz faqat allaqachon shifrlangan ma'lumotlarni manipulyatsiya qiladi va qolgan ikkita kompyuter shifrlash va shifrni ochish uchun ishlatiladi. Ikkinchi kompyuter faqat qabul qilingan xabarlarni shifrlash va ko'rsatish uchun, uchinchisi esa faqat shifrlash va yangi xabarlarni yuborish uchun ishlatilishi mumkin. Shunga ko'ra, ikkinchi kompyuterda faqat shifrlash kalitlari, uchinchisida esa faqat shifrlash kalitlari mavjud.
Ikkinchi va uchinchi kompyuterlar tarmoqqa to'g'ridan-to'g'ri ulanishga ega emas va shlyuz kompyuteridan maxsus USB-splitter orqali ajratilgan.β va jismoniy ma'lumotlarni faqat bir yo'nalishda uzatadi. Splitter faqat ikkinchi kompyuterga ma'lumotlarni jo'natish va faqat uchinchi kompyuterdan ma'lumotlarni qabul qilish imkonini beradi. Splitterdagi ma'lumotlarning yo'nalishi cheklangan (kabeldagi Tx va Rx liniyalarida oddiy tanaffus etarli emas, chunki tanaffus ma'lumotlarni teskari yo'nalishda uzatishni istisno qilmaydi va Tx liniyasi o'qish uchun, Rx liniyasi esa uzatish uchun ishlatilmasligiga kafolat bermaydi. ). Splitter hurda qismlardan yig'ilishi mumkin, () va GNU FDL 1.3 litsenziyasi ostida mavjud.
Bunday sxema bilan shlyuz buziladi shifrlash kalitlariga kirish huquqiga ega va qolgan qurilmalarga hujumni davom ettirishga ruxsat bermaydi. Agar shifrni ochish kalitlari joylashgan kompyuter buzilgan bo'lsa, undan ma'lumotni tashqi dunyoga uzatib bo'lmaydi, chunki ma'lumotlar oqimi faqat ma'lumotni qabul qilish bilan cheklanadi va teskari uzatish ma'lumotlar diyoti tomonidan bloklanadi.
Shifrlash XChaCha256-Poly20-dagi 1305-bitli kalitlarga asoslangan, kalitlarni parol bilan himoya qilish uchun sekin xesh funktsiyasidan foydalaniladi. . Kalit almashinuvi uchun u ishlatiladi (Curve448 asosidagi Diffie-Hellman protokoli) yoki PSK kalitlari (). Har bir xabar mukammal oldinga maxfiylikda uzatiladi (PFS, ) Blake2b xeshlariga asoslangan bo'lib, unda uzoq muddatli kalitlardan birining kompromisi ilgari tutilgan sessiyaning shifrini ochishga imkon bermaydi. Ilova interfeysi juda sodda va uchta sohaga bo'lingan oynani o'z ichiga oladi - jo'natish, qabul qilish va shlyuz bilan o'zaro ta'sir jurnaliga ega buyruq qatori. Boshqaruv maxsus orqali amalga oshiriladi .
Manba: opennet.ru