Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Создается ещё один сверхзащищенный мессенджер

04/02/20

Участники проекта TFC (Tinfoil Chat) ведут разработку новой сверхнадежный системы обмена сообщениями. По задумке авторов, она обеспечит защиту передаваемых данных от перехвата даже при компрометации пользовательских конечных устройств.

Названия у новой системы пока нет, а ее исходный код написан на языке Python и распространяется в открытом виде по лицензии GPLv3. Разработчики выложили его на портале GitHub.

Сама система представляет собой сложный программно-аппаратный комплекс. Передача трафика происходит через анонимную сеть Tor для повышения уровня защиты от перехвата.

Как все функционирует

Мессенджер, разрабатываемый TFC, предполагает использование трех отдельных ПК каждым участником переписки. Тип ПК и операционной системы, на которых они должны работать авторы не уточнили. В дополнение к трем компьютерам у каждого участника должен быть специальный аппаратный сплиттер, подключенный к ним.

tinfoil hat

Первый компьютер в системе выполняет роль шлюза – он подключается к сети Tor и получает зашифрованные сообщения, после чего передает их на сплиттер без каких-либо изменений.

К сплиттеру подключены оставшиеся ПК, Второй компьютер используется для дешифровки входящих сообщений, поступающих с первого ПК посредством сплиттера, а третий шифрует отправляемые сообщения. Каждый из них имеет собственный набор ключей – второй только для дешифровки, третий только для шифрования.

Для чего нужен сплиттер

USB-сплиттер в системе работает по принципу «диод данных» (data diode), пропуская информацию физически лишь в одном направлении – с первого ПК на второй и с третьего на первый. Для регулировки направления передачи данных в сплиттере применяются оптроны.

Конструкция сплиттера позволяет предотвратить перехват сообщений при компрометации любого из трех задействованных в сети компьютеров на стороне каждого участника беседы. Все схемы, а также перечень необходимых для сборки компонентов распространяются бесплатно по лицензии GNU FDL 1.3. Как и исходный код всей системы, они размещены на GitHub.

Алгоритмы шифрования

Каждое сообщение в разрабатываемом мессенджере передается в режиме PFS (Perfect Forward Secrecy, совершенная прямая секретность) на базе криптографической хэш-функции Blake2b. В этом режиме получение третьими лицами доступа к одному из долговременных ключей шифрования не позволит им расшифровать перехваченное ранее сообщение.

Вся функция шифрования передаваемой информации в проекте TFC основана на 256-разрядных ключах, для обмена которыми используется криптографический протокол Диффи-Хеллмана, разработанный в 2002 г. Уитфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом (Martin Hellman). Для защиты ключей паролем используется медленная хэш-функция Argon2id.

Преимущество перед обычными мессенджерами

Разрабатываемый мессенджер обеспечивает более защищенную передачу информации в сравнении с популярными мессенджерами, использующими сквозное шифрование. Данная технология позволяет предотвратить перехват сообщений по пути от отправителя к получателю, но не может защитить взлом конечных устройств. Мессенджер проекта TFC блокирует перехват полностью.

 

Темы:мессенджерыОтрасльGitHubпоследние разработки
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...