پیام‌رسان بدون شبکه
تفتان
ENFA
تفتاننسخه ۱.۰

انتقال پیام رمزگذاری‌شدهبدون وابستگیبه شبکه.

تفتان یک برنامه موبایل است که پیام‌های رمزگذاری‌شده را از طریق کانال‌های صوتی، نوری یا استگانوگرافی میان دو دستگاه منتقل می‌کند. هیچ اتصال اینترنتی، سیم‌کارت یا شبکه بی‌سیمی مورد نیاز نیست. در صورتی که اتصال شبکه برقرار باشد اما برنامه پیام‌رسان قابل اعتماد نباشد، تفتان پیام را درون یک تصویر معمولی پنهان می‌کند که از طریق هر پلتفرمی قابل ارسال است.

  • 01دو دستگاه در محدوده صوتی: کانال صوتی پیام را از طریق بلندگوی دستگاه منتقل می‌کند.
  • 02در صورت عدم امکان مجاورت فیزیکی: پیام درون یک تصویر تعبیه می‌شود و از طریق برنامه پیام‌رسان موجود ارسال می‌گردد.
  • 03در صورت عدم دسترسی به شبکه: صفحه‌نمایش دستگاه به‌عنوان کانال بصری استفاده می‌شود و فریم‌های کدگذاری‌شده را نمایش می‌دهد که دستگاه دریافت‌کننده اسکن می‌کند.
  • 04هر پیام پیش از خروج از دستگاه با AES-256-GCM رمزگذاری می‌شود.
دریافت برنامهمشاهده نمونه انتقال
برد صوتی
تا ۸ متر
کانال‌ها
سه
رمزگذاری
AES-256-GCM
سکوها
اندروید و iOS
همان اتاقکانال صوتی پیام را منتقل می‌کند
۹:۴۱

کانال ۰۱

صدا

دستگاه ب (گیرنده)

کمتر از یک ثانیهدر حال ارسال

رمز عبور

نقطه ۰1

دستگاه الف (فرستنده)

نقطه ۰2

رمزگذاری‌شده با گذرواژه مشترک

نقطه ۰3

دستگاه ب (گیرنده)

داده از طریق صدا

دو دستگاه، یک اتاق، بدون نیاز به شبکه.

بیشتر بخوانید
AB

داده از طریق دوربین

صفحه‌نمایش فرستنده فریم‌های کدگذاری‌شده را نشان می‌دهد؛ دوربین گیرنده آن‌ها را اسکن می‌کند.

بیشتر بخوانید
FRAMES 47 / 64

پنهان در تصویر

پیام درون یک تصویر معمولی پنهان می‌شود و از طریق هر پلتفرمی قابل ارسال است.

بیشتر بخوانید
seed:apple lakeHIDDEN MESSAGEAddress arrives at 21:00. Bring the key.
هدف

برخی پیام‌ها نباید از مسیر اینترنت عبور کنند.

هنگامی که اینترنت در دسترس نیست، هنگامی که برنامه پیام‌رسان تحت نظارت است، یا هنگامی که مجاورت فیزیکی تنها مسیر ممکن است، تفتان کانالی فراهم می‌کند که همچنان عملیاتی باقی می‌ماند.

  1. اتصال به اینترنت همیشه در دسترس نیست.

    قطعی شبکه، کاهش پهنای باند و محدودیت‌های دسترسی امری رایج است. تفتان بدون هیچ اتصال شبکه‌ای کار می‌کند. خصوصیات صوتی فضای پیرامون برای انتقال پیام کافی است.

  2. همه برنامه‌های پیام‌رسان قابل اعتماد نیستند.

    در صورتی که برنامه پیام‌رسان موجود تحت نظارت باشد، تفتان پیام واقعی را درون یک تصویر یا فایل صوتی رمزگذاری می‌کند که از طریق همان برنامه قابل ارسال است. ناظر تنها یک تصویر معمولی یا یک پیام صوتی دریافت می‌کند.

  3. برخی اطلاعات هرگز نباید به صورت متن ساده منتقل شوند.

    گذرواژه‌ها، عبارات بازیابی، نشانی‌ها و کدهای احراز هویت دومرحله‌ای همگی نیازمند حفاظت هستند. تفتان هر پیام را با گذرواژه‌ای که توسط فرستنده انتخاب می‌شود رمزگذاری می‌کند، پیش از آنکه هر داده‌ای از دستگاه خارج شود.

  4. برنامه برای کاربران غیرفنی طراحی شده است.

    تفتان یک صفحه واحد با سه گزینه کانال ارائه می‌دهد. کانال را انتخاب کنید، پیام را تنظیم کنید و ارسال نمایید. هیچ پیکربندی اضافه‌ای لازم نیست.

سه کانال، یک برنامه

کانالی را انتخاب کنید که با موقعیت شما تناسب دارد.

تفتان یک کانال برای انتقال در همان اتاق، یک کانال برای انتقال از صفحه به دوربین، و یک کانال برای پنهان‌سازی درون یک پلتفرم پیام‌رسان موجود فراهم می‌کند. همه کانال‌ها پیش از ارسال رمزگذاری را اعمال می‌کنند.

AB

صوتی

01صوتی
دو دستگاه، یک اتاق، بدون نیاز به شبکه.

داده از طریق صدا

دستگاه فرستنده یک سیگنال صوتی مدوله‌شده را از طریق بلندگوی خود پخش می‌کند. دستگاه گیرنده سیگنال را از طریق میکروفون رمزگشایی کرده و پیام را بازسازی می‌نماید. این سیستم از بلندگو و میکروفون استاندارد موجود در هر دستگاه موبایل استفاده می‌کند. هیچ جفت‌سازی بلوتوث، شبکه بی‌سیم یا سیم‌کارتی مورد نیاز نیست. کانال در زیرزمین، هواپیما و سایر محیط‌های فاقد دسترسی به شبکه عملیاتی است، به شرطی که هر دو دستگاه در محدوده صوتی یکدیگر قرار داشته باشند.

نقاط قوت

  • در فاصله‌های نزدیک تا حدود هشت متر تحت شرایط استاندارد داخل ساختمان موثر است.
  • سه حالت عملکردی: شنیداری استاندارد، مقاوم (برای محیط‌های پر سر و صدا) و فراصوت (غیرقابل شنیدن برای انسان).
  • در صورت بالا بودن سطح نویز محیطی به‌طور خودکار به حالت مقاوم تنزل پیدا می‌کند.

نکات قابل توجه

  • هر دو دستگاه باید در محدوده صوتی یکدیگر قرار داشته باشند.
  • توان عملیاتی: تقریباً ۲۰ تا ۱۰۰ بایت در ثانیه بسته به حالت انتخاب‌شده. این کانال برای ویدئو یا فایل‌های حجیم مناسب نیست.

کی استفاده شوددو طرف در همان مکان. ملاقات حضوری. انتقال داده میان دو دستگاه. هر موقعیتی که در آن انتقال داده از طریق زیرساخت شبکه سیمی یا بی‌سیم مجاز نیست.

حالت‌های این کانال

  • شنیداریالف

    یک سیگنال مدوله‌شده در محدوده شنیداری انسان (تقریباً ۱۵۰۰ تا ۲۵۰۰ هرتز). بالاترین توان عملیاتی در میان سه حالت. مناسب برای محیط‌های ساکت.

    + بالاترین توان عملیاتی- برای افراد حاضر در اتاق قابل شنیدن است
  • مقاومب

    یک سیگنال با فرکانس پایین‌تر و تصحیح خطای پیشرو تقویت‌شده. برای محیط‌های پر سر و صدا شامل ترافیک، گفت‌وگوی پس‌زمینه و نویز محیطی طراحی شده است.

    + مقاوم در برابر نویز- توان عملیاتی کاهش‌یافته
  • فراصوتج

    یک سیگنال در فرکانس‌های بالاتر از محدوده شنیداری انسان (تقریباً ۱۸ تا ۲۰ کیلوهرتز). این سیگنال برای افراد حاضر در اتاق غیرقابل شنیدن است. توان عملیاتی معادل حالت شنیداری است.

    + غیرقابل شنیدن برای انسان- تفاوت در بلندگوها ممکن است برد موثر را کاهش دهد
جزئیات فنی
نحوه انجام انتقال

چهار مرحله از یک دستگاه تا دستگاه دیگر.

روال انجام کار برای هر انتقالی یکسان است. کانال با انتخاب گزینه‌ای دیگر تغییر می‌کند.

  1. ۰۱

    پیام را تنظیم کنید.

    متن ساده، گذرواژه، کد بازیابی یا فایل از حافظه دستگاه. کانال صوتی از بارهای داده چند کیلوبایتی پشتیبانی می‌کند؛ کانال نوری از فایل‌های بزرگ‌تر.

  2. ۰۲

    کانال را انتخاب کنید.

    صوتی، نوری یا استگانوگرافی. تفتان مناسب‌ترین کانال را برای زمینه جاری پیشنهاد می‌دهد، اما انتخاب نهایی با کاربر است.

  3. ۰۳

    گذرواژه مشترک را تعیین کنید.

    گذرواژه باید از قبل از طریق یک کانال مجزا به طرف مقابل منتقل شود: حضوری، به‌صورت کتبی یا از طریق تماس صوتی. گذرواژه تنها عنصری است که ناظر قادر به رهگیری آن نیست.

  4. ۰۴

    ارسال کنید. گیرنده رمزگشایی می‌کند.

    سیگنال صوتی را پخش کنید، صفحه‌نمایش را نشان دهید، یا تصویر را پیوست کنید. طرف دریافت‌کننده دستگاه خود را به سمت منبع می‌گیرد یا تصویر را در تفتان باز می‌کند. پیام بازسازی و رمزگشایی می‌شود.

تفتان بدون حساب کاربری، بدون ثبت‌نام و بدون سرور عمل می‌کند. برنامه هیچ سابقه‌ای از اینکه چه کسی چه چیزی برای چه کسی ارسال کرده یا زمان باز شدن برنامه ندارد.

موارد کاربردی مستند

شش موقعیت عملیاتی که تفتان در آن‌ها ابزار مناسب است.

این‌ها موقعیت‌های مستندی هستند که برنامه در آن‌ها مورد استفاده قرار گرفته است. فرضی نیستند.

01قطعی شبکه، تهران، دی‌ماه

اتصال اینترنتی در سراسر کشور قطع است.

مشکل

یکی از اعضای خانواده پیش از پایان شب به یک نشانی VPN فعال نیاز دارد. تمام برنامه‌های پیام‌رسان آفلاین هستند. یک برگه مرجع چاپ‌شده موجود است و یک دستگاه موبایل در دست است.

با تفتان

نشانی در تفتان وارد می‌شود، کانال صوتی انتخاب می‌شود، گذرواژه مشترک از پیش تعیین‌شده وارد می‌شود و دستگاه سیگنال را پخش می‌کند. دستگاه دریافت‌کننده، در فاصله دو متری، سیگنال را از سطح میز دریافت می‌کند.

نتیجه

نشانی در کمتر از یک دقیقه دریافت می‌شود. هیچ سیم‌کارتی با شبکه تماس پیدا نکرد. هیچ رکوردی در هیچ سروری ثبت نشد. دو دستگاه تبادل را به‌طور مستقل انجام دادند.

02پیشخوانی با جداکننده شیشه‌ای، استانبول

تحویل فیزیکی دستگاه امکان‌پذیر نیست.

مشکل

دو طرف توسط یک پیشخوان و یک پارتیشن شیشه‌ای از هم جدا هستند. دستگاه قابل تحویل از طریق شیشه نیست و ارتباط کلامی در محیط پر سر و صدا ممکن نیست.

با تفتان

کانال نوری باز می‌شود. صفحه‌نمایش دستگاه فرستنده یک شبکه متحرک از فریم‌های کدگذاری‌شده را نمایش می‌دهد. دستگاه گیرنده دوربین خود را برای تقریباً ده ثانیه روبه‌روی صفحه نگه می‌دارد. فریم‌ها دریافت و رمزگشایی می‌شوند.

نتیجه

شش کیلوبایت از یک PDF امضاشده، شامل یک تصویر پیوستی، به‌درستی روی دستگاه دیگر دریافت می‌شود.

03برنامه پیام‌رسان تحت نظارت

ارسال متن ساده ایمن نیست.

مشکل

یک عبارت بازیابی کیف پول باید به اشتراک گذاشته شود. تنها برنامه پیام‌رسان عملیاتی تمام تصاویر و پیام‌ها را از نظر محتوای نشان‌گذاری‌شده توسط اپراتور پلتفرم اسکن می‌کند.

با تفتان

یک تصویر موجود انتخاب می‌شود، کانال استگانوگرافی باز می‌شود، عبارت بازیابی الصاق می‌شود، گذرواژه تنظیم می‌شود و تفتان یک تصویر جدید صادر می‌کند که از نظر بصری با تصویر اصلی یکسان است. تصویر از طریق برنامه پیام‌رسان ارسال می‌شود.

نتیجه

طرف دریافت‌کننده تصویر را در تفتان باز می‌کند، گذرواژه را وارد می‌کند و عبارت بازیابی استخراج می‌شود. برنامه پیام‌رسان تنها یک تصویر دریافت کرد. عبارت بازیابی در طول انتقال هرگز افشا نشد.

04گیت خروجی فرودگاه

دستگاه در حالت پرواز است و محیط گیت پر سر و صدا است.

مشکل

یک همکار به شماره رزرو نیاز دارد و در کنار آن‌ها ایستاده است. جفت‌سازی بلوتوث غیرعملی است و شبکه بی‌سیم گیت نیاز به احراز هویت دارد.

با تفتان

کانال صوتی در حالت مقاوم باز می‌شود. شماره رزرو به‌صورت یک سیگنال مدوله‌شده بر فراز اعلان محیطی گیت ارسال می‌شود.

نتیجه

شماره رزرو علی‌رغم نویز محیطی به‌درستی دریافت می‌شود. هیچ جفت‌سازی یا پیکربندی شبکه‌ای لازم نبود.

05دستگاه هوایی

یک دستگاه امضا باید آفلاین بماند.

مشکل

یک دستگاه امضای سخت‌افزاری به‌طور عمدی آفلاین نگهداری می‌شود. یک تراکنش باید بدون هیچ اتصال شبکه‌ای وارد آن شده و یک تراکنش امضاشده از آن خارج شود.

با تفتان

تفتان روی دستگاه آنلاین یک شبکه فریم نوری نمایش می‌دهد. دستگاه آفلاین آن را با دوربین اسکن می‌کند. دستگاه آفلاین با شبکه فریم خود پاسخ می‌دهد. دستگاه آنلاین آن را ضبط می‌کند.

نتیجه

داده از فاصله هوایی عبور می‌کند. دستگاه آفلاین از هیچ شبکه‌ای جدا باقی می‌ماند. هیچ اطلاعاتی درباره دستگاه آفلاین در معرض شبکه قرار نگرفت.

06محیط ساکت مستلزم سکوت

خروجی صوتی مجاز نیست.

مشکل

موقعیت مستلزم سکوت است. استفاده از کابل USB در حضور دیگران مناسب نیست.

با تفتان

کانال صوتی روی حالت فراصوت تنظیم می‌شود. یک سیگنال کوتاه در فرکانس بالای ۱۸ کیلوهرتز از طریق بلندگو ارسال می‌شود. هیچ فردی در اتاق قادر به شنیدن آن نیست.

نتیجه

دستگاه گیرنده، روی همان سطح، سیگنال را دریافت و رمزگشایی می‌کند. هیچ اختلال صوتی قابل شنیداری رخ نمی‌دهد.

سازگاری با پلتفرم‌ها

کانالی را انتخاب کنید که با برنامه پیام‌رسان شما سازگار است.

در صورتی که ارسال از طریق یک برنامه پیام‌رسان الزامی است، این جدول نشان می‌دهد هر پلتفرم با فایل پیوستی چه اقدامی انجام می‌دهد. ردیف، ستون و حالت مناسب را بر این اساس انتخاب کنید.

OKبدون تغییر منتقل می‌شود. از حالت ساکت استفاده کنید.

Lossyاز حالت مقاوم استفاده کنید. ظرفیت کاهش خواهد یافت.

Noبرای این پلتفرم کانال دیگری انتخاب کنید.

پلتفرمعکس (پیش‌فرض)فایل / سندپیام صوتی
سیگنالOKOKLossy
تلگرامLossyOKLossy
واتس‌اپLossyOKNo
دایرکت اینستاگرامLossyn/aNo
آی‌مسیجOKOKLossy
ایمیلOKOKOK

پیام‌های صوتی توسط اکثر برنامه‌های پیام‌رسان مجدداً کدگذاری می‌شوند، بنابراین کانال صوتی به‌ندرت از ارسال از طریق برنامه پیام‌رسان در قالب پیام صوتی جان سالم به در می‌برد. برای سناریوهای پیام صوتی، صدا را به‌عنوان پیوست فایل ارسال کنید، یا به‌جای آن از کانال استگانوگرافی استفاده نمایید.

معماری امنیت

پیش از خروج از دستگاه رمزگذاری می‌شود.

هیچ داده‌ای ارسال نمی‌شود تا زمانی که پیام با کلیدی که فقط فرستنده و گیرنده از آن اطلاع دارند رمزگذاری شده باشد.

تفتان از AES-256-GCM استفاده می‌کند؛ الگوریتمی که توسط موسسات مالی، سازمان‌های دولتی و مدیران گذرواژه تجاری مورد استفاده قرار می‌گیرد. رمزگذاری پیام را به داده‌ای تبدیل می‌کند که بدون گذرواژه صحیح قابل خواندن نیست.

گذرواژه پیش از تبدیل شدن به کلید رمزگذاری، از طریق یک مرحله مشتق‌سازی کلید پرهزینه محاسباتی پردازش می‌شود. هر حدسی که مهاجم امتحان می‌کند نیازمند تکرار کامل این فرآیند است. یک عبارت عبور طولانی و غیرقابل پیش‌بینی جستجوی فراگیر را از نظر محاسباتی غیرعملی می‌سازد.

گذرواژه هرگز از دستگاه خارج نمی‌شود. تفتان آن را به هیچ سروری ارسال نمی‌کند. تفتان هیچ سروری را اداره نمی‌کند. تمام عملیات برنامه روی دستگاه کاربر اجرا می‌شود.

  • ناظر چه چیزی را رهگیری می‌کند

    نویز با ظاهر تصادفی از بلندگو. یک شبکه از کاشی‌های مربعی روی صفحه‌نمایش. یک تصویر که از نظر بصری از هیچ تصویر دیگری قابل تشخیص نیست.

  • تفتان چه اطلاعاتی ذخیره نمی‌کند

    گذرواژه. پیام اصلی. هویت گیرنده. زمان انتقال. هر اطلاعاتی که فرستنده را به گیرنده مرتبط کند.

  • کاربر چه چیزی را باید نگهداری کند

    گذرواژه. در صورت از دست رفتن گذرواژه، پیام قابل بازیابی نخواهد بود. تفتان هیچ کلید اصلی‌ای ندارد، چون هیچ سروری برای نگهداری آن وجود ندارد.

فرآیند رمزگذاری

  1. 01

    کاربر پیام را تنظیم می‌کند

  2. 02

    تفتان یک کلید رمزگذاری از گذرواژه مشتق می‌کند

  3. 03

    AES-256-GCM پیام را با استفاده از کلید مشتق‌شده رمزگذاری می‌کند

  4. 04

    کانال انتخاب‌شده داده رمزگذاری‌شده را منتقل می‌کند

  5. 05

    دستگاه گیرنده داده را با استفاده از همان گذرواژه رمزگشایی می‌کند

  6. 06

    پیام اصلی روی دستگاه گیرنده بازسازی می‌شود

دریافت

تفتان را روی دستگاه موبایل خود نصب کنید.

بدون حساب کاربری. بدون ثبت‌نام. بدون جمع‌آوری داده. فوراً نصب و استفاده کنید.

01

اندروید

فایل APK امضاشده. از طریق روال استاندارد نصب جانبی روی هر دستگاهی با اندروید ۹ یا جدیدتر نصب کنید. در صورت درخواست، مجوز میکروفون برای کانال صوتی و مجوز دوربین برای کانال نوری را اعطا کنید.

به زودی

نسخه ۱.۰.۱ / اندروید ۹ یا جدیدتر / تقریباً ۲۶ مگابایت

02

iOS

در دوره بررسی فروشگاه برنامه از طریق TestFlight در دسترس است. iOS 15 یا جدیدتر مورد نیاز است. درخواست‌های مجوز میکروفون و دوربین اولین باری که هر کانال مورد استفاده قرار می‌گیرد نمایش داده می‌شوند.

به زودی

نسخه ۱.۰.۱ / iOS 15 یا جدیدتر / ۲۲ مگابایت

03

دسکتاپ (در دست توسعه)

نسخه‌های macOS، ویندوز و لینوکس همان هسته تفتان را در یک پوسته برنامه بومی اجرا می‌کنند. برای سناریوهای هوایی که یکی از طرفین از رایانه شخصی یا ایستگاه کاری استفاده می‌کند مفید است.

به زودی

macOS arm64، ویندوز x64، لینوکس x64

پرسش‌های متداول

پرسش‌های فنی و عملیاتی.

پاسخ‌های مستقیم و کامل.

01آیا تفتان نیاز به اتصال اینترنت دارد؟

خیر. کانال‌های صوتی و نوری کاملاً بدون دسترسی به شبکه عملیاتی هستند. کانال استگانوگرافی تنها به برنامه پیام‌رسانی که برای ارسال تصویر استفاده می‌شود نیاز دارد؛ و این نیز اختیاری است. دو دستگاه در یک زیرزمین بدون هیچ اتصال شبکه‌ای مورد اصلی استفاده است.

02آیا هر دو دستگاه باید تفتان نصب داشته باشند؟

بله. دستگاه گیرنده برای استخراج پیام از سیگنال صوتی، نمایش صفحه یا تصویر به برنامه نیاز دارد. برنامه به‌صورت رایگان قابل دریافت است.

03آیا ناظر قادر به تشخیص پنهان بودن پیام خواهد بود؟

در صورت استفاده از کانال استگانوگرافی از طریق یک برنامه پیام‌رسان، ناظر تنها یک تصویر دریافت می‌کند. هیچ شاخص قابل رویت یا علامت‌گذاری فراداده‌ای وجود ندارد. اثبات وجود داده پنهان مستلزم استفاده از ابزار تحلیل جنایی تخصصی است. روش مقاوم به‌طور خاص برای مقاومت در برابر این نوع تحلیل در پلتفرم‌های رایج شبکه‌های اجتماعی طراحی شده است.

04در صورت از دست رفتن گذرواژه چه اتفاقی می‌افتد؟

پیام قابل بازیابی نخواهد بود. تفتان هیچ نسخه‌ای از گذرواژه را نگهداری نمی‌کند و هیچ مکانیزم بازیابی‌ای وجود ندارد. گذرواژه باید پیش از ارسال هر اطلاعات مهمی به‌طور ایمن ثبت شود.

05آیا استفاده از این برنامه قانونی است؟

تفتان نرم‌افزاری برای انتقال خصوصی پیام میان طرفین رضایت‌مند است. از سخت‌افزار استاندارد میکروفون، دوربین و صفحه‌نمایش استفاده می‌کند و رمزگذاری‌ای را اعمال می‌کند که در اکثر قریب به اتفاق حوزه‌های قضایی قانونی است. کاربر مسئول محتوای هر پیام ارسال‌شده است.

06آیا کد منبع در دسترس عموم است؟

در حال حاضر خیر. کد منبع اختصاصی است. مشخصات فنی توصیف‌کننده نحوه کدگذاری و رمزگشایی پیام به‌صورت جداگانه مستندسازی شده است، که امکان تأیید مستقل یک انتقال کامل توسط محقق امنیت مستقل را فراهم می‌سازد. انتشار کد منبع تحت یک مجوز آزاد در حال بررسی است.

07آیا پیام‌های من قابل بازیابی هستند؟

خیر. تفتان هیچ سروری در مسیر انتقال اداره نمی‌کند. برنامه موجود در دستگاه کاربر تمام عملیات رمزگذاری و کانال را انجام می‌دهد. هیچ‌کس دیدی به هیچ پیامی ندارد و تحت هیچ شرایطی قابل بازیابی نخواهد بود.

08کدام دستگاه‌ها پشتیبانی می‌شوند؟

اندروید ۹ و جدیدتر. iOS 15 و جدیدتر از طریق TestFlight. نسخه‌های دسکتاپ macOS، ویندوز و لینوکس در حال توسعه هستند.

شروع به کار

دو دستگاه. یک گذرواژه مشترک. هیچ واسطه‌ای.

تفتان را روی هر دو دستگاه نصب کنید، گذرواژه را از طریق یک کانال مجزا توافق کنید و یک انتقال آزمایشی با کانال مناسب برای موقعیت خود انجام دهید.

دریافت برنامهمطالعه مستندات