TFC (Tinfoil Chat) loyihasi 3 ta kompyuterni ulash va paranoiddan himoyalangan xabar almashish tizimini yaratish uchun 3 ta USB portli apparat qurilmasini taklif qildi.
Birinchi kompyuter tarmoqqa ulanish va Tor maxfiy xizmatini ishga tushirish uchun shlyuz vazifasini bajaradi, u allaqachon shifrlangan ma'lumotlarni boshqaradi.
Ikkinchi kompyuterda shifrni ochish kalitlari mavjud va faqat qabul qilingan xabarlarni shifrlash va ko'rsatish uchun ishlatiladi.
Uchinchi kompyuter shifrlash kalitlariga ega va faqat shifrlash va yangi xabarlarni yuborish uchun ishlatiladi.
USB splitter optokupllarda "ma'lumotlar diyoti" printsipi bo'yicha ishlaydi va ma'lumotlarni faqat belgilangan yo'nalishlarda jismoniy uzatadi: ma'lumotlarni ikkinchi kompyuterga yuborish va uchinchi kompyuterdan ma'lumotlarni qabul qilish.
Birinchi kompyuterni buzish shifrlash kalitlariga, ma'lumotlarning o'ziga kirishga ruxsat bermaydi va qolgan qurilmalarga hujumni davom ettirishga imkon bermaydi.
Ikkinchi kompyuter buzilganda, tajovuzkor xabarlar va kalitlarni o'qiydi, lekin ularni tashqi dunyoga uzata olmaydi, chunki ma'lumotlar faqat tashqaridan olinadi, lekin tashqariga yuborilmaydi.
Agar uchinchi kompyuter buzilgan bo'lsa, tajovuzkor abonent nomidan o'zini namoyon qilishi va uning nomidan xabarlar yozishi mumkin, lekin tashqaridan kelayotgan ma'lumotlarni o'qiy olmaydi (chunki u ikkinchi kompyuterga o'tadi va u erda shifrlangan).
Shifrlash 256 bitli XChaCha20-Poly1305 algoritmiga asoslanadi va kalitlarni parol bilan himoya qilish uchun sekin Argon2id xesh funksiyasidan foydalaniladi. Kalit almashinuvi uchun X448 (Curve448 asosidagi Diffie-Hellman protokoli) yoki PSK kalitlari (oldindan ulashilgan) ishlatiladi. Har bir xabar Blake2b xeshlari asosida mukammal oldinga siljish (PFS, Perfect Forward Secrecy) rejimida uzatiladi, bunda uzoq muddatli kalitlardan birining murosasi ilgari tutilgan sessiyaning shifrini ochishga imkon bermaydi.
Ilova interfeysi juda sodda va uchta sohaga bo'lingan oynani o'z ichiga oladi - jo'natish, qabul qilish va shlyuz bilan o'zaro ta'sir jurnaliga ega buyruq qatori. Boshqarish maxsus buyruqlar to'plami orqali amalga oshiriladi.
Dastur loyiha kodi yozilgan Python-da va GPLv3 litsenziyasi ostida mavjud. Splitter sxemalari kiritilgan (PCB) va GNU FDL 1.3 litsenziyasi ostida mavjud bo'lgan splitter mavjud qismlardan yig'ilishi mumkin.
Manba: linux.org.ru