Dự án TFC (Tinfoil Chat) đề xuất một thiết bị phần cứng có 3 cổng USB để kết nối 3 máy tính và tạo ra một hệ thống nhắn tin bảo vệ khỏi chứng hoang tưởng.
Máy tính đầu tiên hoạt động như một cổng để kết nối với mạng và khởi chạy dịch vụ ẩn Tor; nó thao tác dữ liệu đã được mã hóa.
Máy tính thứ hai có khóa giải mã và chỉ được sử dụng để giải mã và hiển thị các tin nhắn đã nhận được.
Máy tính thứ ba có khóa mã hóa và chỉ được sử dụng để mã hóa và gửi tin nhắn mới.
Bộ chia USB hoạt động trên các bộ ghép quang theo nguyên tắc “diode dữ liệu” và chỉ truyền dữ liệu về mặt vật lý theo các hướng được chỉ định: gửi dữ liệu tới máy tính thứ hai và nhận dữ liệu từ máy tính thứ ba.
Việc xâm phạm máy tính đầu tiên sẽ không cho phép bạn truy cập vào các khóa mã hóa, chính dữ liệu và sẽ không cho phép bạn tiếp tục cuộc tấn công trên các thiết bị còn lại.
Khi máy tính thứ hai bị xâm nhập, kẻ tấn công sẽ đọc tin nhắn và khóa nhưng sẽ không thể truyền chúng ra thế giới bên ngoài vì dữ liệu chỉ được nhận từ bên ngoài chứ không được gửi ra bên ngoài.
Nếu máy tính thứ ba bị xâm phạm, kẻ tấn công có thể mạo danh người đăng ký và thay mặt người đó viết tin nhắn nhưng sẽ không thể đọc dữ liệu đến từ bên ngoài (vì nó đi đến máy tính thứ hai và được giải mã ở đó).
Mã hóa dựa trên thuật toán XChaCha256-Poly20 1305 bit và hàm băm Argon2id chậm được sử dụng để bảo vệ các khóa bằng mật khẩu. Để trao đổi khóa, X448 (giao thức Diffie-Hellman dựa trên Curve448) hoặc khóa PSK (được chia sẻ trước) được sử dụng. Mỗi tin nhắn được truyền ở chế độ bảo mật hoàn hảo về phía trước (PFS, Perfect Forward Secrecy) dựa trên hàm băm Blake2b, trong đó việc xâm phạm một trong các khóa dài hạn không cho phép giải mã phiên bị chặn trước đó.
Giao diện ứng dụng cực kỳ đơn giản và bao gồm một cửa sổ được chia thành ba khu vực - gửi, nhận và một dòng lệnh có nhật ký tương tác với cổng. Việc kiểm soát được thực hiện thông qua một bộ lệnh đặc biệt.
Chương trình mã dự án đã được viết bằng Python và có sẵn theo giấy phép GPLv3. Mạch chia được bao gồm (PCB) và có sẵn theo giấy phép GNU FDL 1.3, bộ chia có thể được lắp ráp từ các bộ phận có sẵn.
Nguồn: linux.org.ru