Ni ise agbese ká aala (Tinfoil Chat) igbiyanju lati ṣẹda apẹrẹ kan ti eto fifiranṣẹ ti o ni idaabobo paranoid ti yoo ṣetọju aṣiri ti ifọrọranṣẹ paapaa ti awọn ẹrọ ipari ba ni ipalara. Lati rọrun iṣayẹwo, koodu ise agbese ti kọ ni Python ati iwe-aṣẹ labẹ GPLv3.
Lọwọlọwọ awọn ọna ṣiṣe fifiranṣẹ ni ibigbogbo ti o lo fifi ẹnọ kọ nkan ipari-si-opin gba ọ laaye lati daabobo ifọrọranṣẹ lati kikọlu lori awọn olupin agbedemeji ati lati itupalẹ ti ijabọ irekọja, ṣugbọn maṣe daabobo awọn iṣoro ni ẹgbẹ ti ẹrọ alabara. Lati fi ẹnuko awọn eto ti o da lori fifi ẹnọ kọ nkan ipari-si-opin, o to lati fi ẹnuko ẹrọ iṣẹ, famuwia tabi ohun elo ojiṣẹ lori ẹrọ ipari, fun apẹẹrẹ, nipasẹ ilokulo ti awọn ailagbara aimọ tẹlẹ, nipasẹ iṣafihan ibẹrẹ ti sọfitiwia tabi awọn bukumaaki ohun elo sinu ẹrọ naa, tabi nipasẹ ifijiṣẹ imudojuiwọn arosọ pẹlu ẹnu-ọna ẹhin (fun apẹẹrẹ, nigbati o ba n pese titẹ lori olupilẹṣẹ nipasẹ awọn iṣẹ oye tabi awọn ẹgbẹ ọdaràn). Paapaa ti awọn bọtini fifi ẹnọ kọ nkan ba wa lori ami iyasọtọ ti o yatọ, ti o ba ni iṣakoso lori eto olumulo, o ṣee ṣe nigbagbogbo lati wa kakiri awọn ilana, idilọwọ data lati keyboard, ati atẹle iṣelọpọ iboju.
TFC nfunni ni sọfitiwia ati eka hardware ti o nilo lilo awọn kọnputa lọtọ mẹta ati pipin ohun elo pataki kan ni ẹgbẹ alabara. Gbogbo awọn ijabọ lakoko ibaraenisepo ti awọn olukopa fifiranṣẹ ni gbigbe nipasẹ nẹtiwọọki Tor ailorukọ, ati awọn eto fifiranṣẹ ni a ṣe ni irisi awọn iṣẹ Tor ti o farapamọ (awọn olumulo jẹ idanimọ nipasẹ awọn adirẹsi iṣẹ ti o farapamọ ati awọn bọtini nigbati o ba paarọ awọn ifiranṣẹ).
Kọmputa akọkọ n ṣiṣẹ bi ẹnu-ọna fun sisopọ si nẹtiwọọki ati ṣiṣe iṣẹ ti o farapamọ Tor. Awọn ẹnu-ọna afọwọyi nikan ni data ti paroko tẹlẹ, ati awọn miiran meji awọn kọmputa ti wa ni lilo fun ìsekóòdù ati decryption. Kọmputa keji le ṣee lo nikan lati kọ ati ṣafihan awọn ifiranṣẹ ti o gba, ati kẹta nikan lati encrypt ati firanṣẹ awọn ifiranṣẹ tuntun. Nitorinaa, kọnputa keji ni awọn bọtini decryption nikan, ati awọn bọtini fifi ẹnọ kọ nkan kẹta nikan.
Kọmputa keji ati kẹta ko ni asopọ taara si nẹtiwọọki ati pe o ya sọtọ lati kọnputa ẹnu-ọna nipasẹ pipin USB pataki kan ti o nlo “” ati ti ara n gbe data ni itọsọna kan nikan. Pinpin ngbanilaaye lati firanṣẹ data nikan si kọnputa keji ati gbigba data nikan lati kọnputa kẹta. Awọn itọsọna ti data ninu awọn splitter ti wa ni opin lilo (Isinmi ti o rọrun ni awọn laini Tx ati Rx ninu okun ko to, nitori isinmi ko ṣe imukuro gbigbe data ni ọna idakeji ati pe ko ṣe iṣeduro pe laini Tx kii yoo lo fun kika, ati laini Rx fun gbigbe. ). Awọn splitter le ti wa ni jọ lati alokuirin awọn ẹya ara, () ati pe o wa labẹ iwe-aṣẹ GNU FDL 1.3.
Pẹlu iru ero bẹẹ, ẹnu-ọna naa ti bajẹ ni iraye si awọn bọtini fifi ẹnọ kọ nkan ati pe kii yoo gba ọ laaye lati tẹsiwaju ikọlu lori awọn ẹrọ to ku. Ti kọnputa lori eyiti awọn bọtini decryption wa ni gbogun, alaye lati ọdọ rẹ ko le tan kaakiri si agbaye ita, nitori ṣiṣan data ti ni opin nikan nipasẹ gbigba alaye, ati gbigbe iyipada ti dina nipasẹ diode data.
Fifi ẹnọ kọ nkan da lori awọn bọtini 256-bit lori XChaCha20-Poly1305, iṣẹ hash lọra ni a lo lati daabobo awọn bọtini pẹlu ọrọ igbaniwọle kan . Fun paṣipaarọ bọtini o ti lo (Diffie-Hellman Ilana ti o da lori Curve448) tabi awọn bọtini PSK (). Ifiranṣẹ kọọkan jẹ gbigbe ni aṣiri iwaju pipe (PFS, ) ti o da lori awọn hashes Blake2b, ninu eyiti ifasilẹ ọkan ninu awọn bọtini igba pipẹ ko gba laaye decryption ti igba intercepted tẹlẹ. Ni wiwo ohun elo jẹ irọrun pupọ ati pẹlu window ti o pin si awọn agbegbe mẹta - fifiranṣẹ, gbigba ati laini aṣẹ pẹlu log ti ibaraenisepo pẹlu ẹnu-ọna. Isakoso ni a ṣe nipasẹ pataki kan .
orisun: opennet.ru