Авторы проекта TFC разработали сверхзащищенный мессенджер

Авторы проекта TFC (Tinfoil Chat) разместили в репозитории на GitHub исходный код сверхзащищенной системы обмена сообщениями, которая будет сохранять конфиденциальность переписки даже при компрометации конечных устройств.

Новая система представляет собой не просто приложение, а программно-аппаратный комплекс, предполагающий использование трех отдельных ПК участниками переписки. Также у каждого пользователя должен быть специальный аппаратный сплиттер, подключенный к ПК. Все сообщения в данном мессенджере передаются через анонимную сеть Tor и шифруются надежными алгоритмами, тогда как сплиттер защищает конечные пользовательские устройства от взлома.

Первый компьютер в данной системе выполняет роль шлюза: он подключается к сети Tor, принимает зашифрованные сообщения и передает их на сплиттер без каких-либо изменений. К сплиттеру подключены другие ПК. Второй компьютер дешифрует входящие сообщения с первого ПК посредством сплиттера, а третий шифрует отправляемые. Каждый из них имеет собственный набор ключей – второй для дешифровки, а третий для шифрования.

Конструкция сплиттера позволяет предотвратить перехват сообщений при компрометации любого из трех задействованных в сети компьютеров на стороне каждого участника беседы.

Вся функция шифрования передаваемой информации выполнена на базе 256-разрядных ключей, для обмена которыми используется криптографический протокол Диффи—Хеллмана. Для защиты ключей паролем используется медленная хэш-функция Argon2id.

Названия у новой системы пока нет, ее исходный код написан на языке Python и распространяется в открытом виде по лицензии GPLv3.