Спецпроекты

Создается сверхзащищенный мессенджер для параноиков. Код распространяется бесплатно

8604
ПО Свободное ПО Безопасность Пользователю Интернет Веб-сервисы Техника

Авторы проекта TFC работают над программно-аппаратным комплексом для обеспечения максимальной защиты от взлома. Все сообщения в новом мессенджере передаются через сеть Tor и шифруются надежными алгоритмами, а аппаратный сплиттер не позволяет добраться до конечных пользовательских устройств и взломать их.

Максимальная безопасность личной переписки

Участники проекта TFC (Tinfoil Chat) ведут разработку новой сверхнадежный системы обмена сообщениями. По задумке авторов, она обеспечит защиту передаваемых данных от перехвата даже при компрометации пользовательских конечных устройств.

Названия у новой системы пока нет, а ее исходный код написан на языке Python и распространяется в открытом виде по лицензии GPLv3. Разработчики выложили его на портале GitHub, принадлежащем Microsoft.

Сама система представляет собой сложный программно-аппаратный комплекс. Передача трафика происходит через анонимную сеть Tor для повышения уровня защиты от перехвата.

Как все функционирует

Мессенджер, разрабатываемый TFC, предполагает использование трех отдельных ПК каждым участником переписки. Тип ПК и операционной системы, на которых они должны работать авторы не уточнили. В дополнение к трем компьютерам у каждого участника должен быть специальный аппаратный сплиттер, подключенный к ним.

Для работы системы требуются минимум шесть ПК и два сплиттера

Первый компьютер в системе выполняет роль шлюза – он подключается к сети Tor и получает зашифрованные сообщения, после чего передает их на сплиттер без каких-либо изменений.

К сплиттеру подключены оставшиеся ПК, Второй компьютер используется для дешифровки входящих сообщений, поступающих с первого ПК посредством сплиттера, а третий шифрует отправляемые сообщения. Каждый из них имеет собственный набор ключей – второй только для дешифровки, третий только для шифрования.

Для чего нужен сплиттер

USB-сплиттер в системе работает по принципу «диод данных» (data diode), пропуская информацию физически лишь в одном направлении – с первого ПК на второй и с третьего на первый. Для регулировки направления передачи данных в сплиттере применяются оптроны.

Сплиттер можно собрать самостоятельно, купив детали в магазине радиоэлектроники

Конструкция сплиттера позволяет предотвратить перехват сообщений при компрометации любого из трех задействованных в сети компьютеров на стороне каждого участника беседы. Все схемы, а также перечень необходимых для сборки компонентов распространяются бесплатно по лицензии GNU FDL 1.3. Как и исходный код всей системы, они размещены на GitHub.

Алгоритмы шифрования

Каждое сообщение в разрабатываемом мессенджере передается в режиме PFS (Perfect Forward Secrecy, совершенная прямая секретность) на базе криптографической хэш-функции Blake2b. В этом режиме получение третьими лицами доступа к одному из долговременных ключей шифрования не позволит им расшифровать перехваченное ранее сообщение.

Вся функция шифрования передаваемой информации в проекте TFC основана на 256-разрядных ключах, для обмена которыми используется криптографический протокол Диффи-Хеллмана, разработанный в 2002 г. Уитфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом (Martin Hellman). Для защиты ключей паролем используется медленная хэш-функция Argon2id.

Преимущество перед обычными мессенджерами

Разрабатываемый мессенджер обеспечивает более защищенную передачу информации в сравнении с популярными мессенджерами, использующими сквозное шифрование. Данная технология позволяет предотвратить перехват сообщений по пути от отправителя к получателю, но не может защитить взлом конечных устройств. Мессенджер проекта TFC блокирует перехват полностью.

Взлому подвержены практически все мессенджеры, использующие шифрование данных. К примеру, уязвимости в системе безопасности, обнаруженные в WhatsApp в январе 2018 г. позволяли читать секретные чаты, в том числе и групповые. Аналогичная проблема была выявлена и в мессенджере Signal, позиционируемом в качестве одного из самых защищенных в мире.

Взлому подвержен и заблокированный в России Telegram – в декабре 2019 г. CNews писал, что российские хакеры научились взламывать аккаунты пользователей путем перехвата SMS-сообщений с кодом авторизации и подключения к нему с нового устройства, после чего им открывался доступ ко всей переписке жертвы.

Даже правительственные мессенджеры со сквозным шифрованием не защищены от взлома

Даже мессенджеры со сквозным шифрованием, созданные специально для чиновников, не всегда способны защитить своих пользователей. В апреле 2019 г. стало известно, что французский правительственный мессенджер Tchap, созданный как альтернатива Telegram и WhatsApp, был взломан исследователем безопасности в течение двух дней после запуска. Переговоры французских чиновников оказались под угрозой перехвата.