LINUX.ORG.RU

Проект TFC разработал USB-сплиттер для мессенджера из 3-х компьютеров

 end-to-end, , ,

Проект TFC разработал USB-сплиттер для мессенджера из 3-х компьютеров

3

0

Проект TFC (Tinfoil Chat) предложил аппаратное устройство с 3-мя USB-портами для соединения 3-х компьютеров и создания параноидально-защищённой системы обмена сообщениями.

Первый компьютер выступает шлюзом для подключения к сети и запуска скрытого сервиса Tor, он манипулирует уже зашифрованными данными.

Второй компьютер имеет ключи для расшифровки и используется только для расшифровки и отображения полученных сообщений.

Третий компьютер имеет ключи для шифрования и используется только для шифрования и отправки новых сообщений.

USB-сплиттер работает на оптронах по принципу «диод данных» и физически пропускает данные только в заданных направлениях: отправку данных в сторону второго компьютера и приём данных от третьего компьютера.

Компрометация первого компьютера не позволит получить доступ к ключам шифрования, к самим данным и не даст возможность продолжить атаку на оставшиеся устройства.

При компрометация второго компьютера злоумышленник прочитает сообщения и ключи, но не сможет передать их во внешний мир, так как данные только принимаются снаружи, но не отправляются вовне.

В случае компрометации третьего компьютера злоумышленник может выдавать себя за абонента и писать от его имени сообщения, но не сможет читать поступающие извне данные (т.к. они идут на второй компьютер и там расшифровываются).

Шифрование выполнено на базе 256-разрядного алгоритма XChaCha20-Poly1305, для защиты ключей паролем применяется медленная хеш-функция Argon2id. Для обмена ключами применяется X448 (протокол Диффи — Хеллмана на базе Curve448) или PSK-ключи (pre-shared). Каждое сообщение передаётся в режиме совершенной прямой секретности (PFS, Perfect Forward Secrecy) на базе хэшей Blake2b, при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс.

Интерфейс приложения предельно прост и включает окно, разбитое на три области - отправка, получение и командная строка с логом взаимодействия со шлюзом. Управление производится через специальный набор команд.

Программный код проекта написан на языке Python и доступен под лицензией GPLv3. Схемы сплиттера прилагаются (PCB) и доступны под лицензией GNU FDL 1.3, сплиттер можно собрать из подручных деталей.

>>> Подробности

★★★★★

Проверено: Zhbert ()
Последнее исправление: Novator (всего исправлений: 1)
Ответ на: комментарий от peregrine

Какой общей нормы, гуманитарий дремучий? Есть нормальное распределение, есть пик, есть выпадающие из него вещи. Хватит нести пургу и подменять хорошее нормальным, это разные понятия. В словарях употребления слова «нормальный» в значении «хороший» даже в качестве просторечия нет — а встречается оно, тем не менее, часто, потому что дятлы типа тебя повторяют.

anonymous
()
Ответ на: комментарий от anonymous

Есть нормальное распределение

Которое далеко не все виды распределений описывает и требует от тебя строгого доказательства того, что оно именно нормальное, а не какое-то ещё с пиками, которые и есть типичные для этого распределения. Марш на теорвер и не позорь математику тем, что знаешь только начало первого семестра теорвера.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 2)
Ответ на: комментарий от anonymous

У этого слова больше, чем 1 значение. Конкретно имелось ввиду второе - адекватный. Адекватность - понятие субъективное в первую очередь. Если для тебя рабовладельческий строй кажется адекватным, мне искренне тебя жаль, как и если для тебя черно-белая картина мира кажется адекватной.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)

Раз пошел разговор про мониторы, я не представляю зачем нужен второй. Когда чтобы одним большим моником пользоваться, надо головой вертеть.

koshmar ★★★★
()
Ответ на: комментарий от peregrine

Пометка «психол.» тебя не смущает? Зачем ты пытаешься применять психологические термины к мониторами? Попытки одушевить неодушевлённое — признак шизофрении, между прочим ;-)

anonymous
()
Ответ на: комментарий от koshmar

Сейчас тебя обвинят в близорукости и пошлют лечить глаза ;-)

А вот как вводить, в том числе хоткеи, в два окна сразу, открытые на разных мониторах — тут никто не рассказал и не расскажет. А без ввода нету особого смысла их одновременно отображать. Равно как и теряется профит в якобы более быстром, чем нажатие хоткея, перемещении взгляда — ведь для переключения фокуса ввода всё равно надо чего-то нажимать.

anonymous
()
Ответ на: комментарий от anonymous

Тут должно быть видео об истинной многозадачности в ios. Каждому выводу свой ввод и вычислитель, тогда заживем. Кстати, про быстрое переключение фокуса зрения это такая лапша. Оно очень тормозное на самом деле. Еще и шею чтобы повернуть сколько нужно сигналов обработать, особенно если она уже болит.

bread
()
Ответ на: комментарий от bread

особенно если она уже болит

Ну ещё одно подтверждение, что много мониторов не нужно больным людям :->

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.