پیام‌رسان بدون شبکه
تفتاننسخه ۱.۰

انتقال پیام رمزگذاری‌شدهبدون وابستگیبه شبکه.

تفتان پیام‌های رمزگذاری‌شده را بدون نیاز به اینترنت میان دو گوشی جابه‌جا می‌کند. این کار از طریق صدا، از طریق صفحه‌نمایش، یا پنهان درون یک عکس معمولی انجام می‌شود. به هیچ سیم‌کارت، Wi-Fi یا حساب کاربری نیازی نیست. وقتی تنها شبکه در دسترس قابل اعتماد نباشد، پیام درون عکسی سفر می‌کند که در نگاه هر بیننده‌ای کاملاً عادی به‌نظر می‌رسد.

  • 01همان اتاق، بدون شبکه: کانال صوتی پیام را از طریق بلندگوی دستگاه منتقل می‌کند.
  • 02در صورت عدم امکان مجاورت فیزیکی: پیام درون یک تصویر تعبیه می‌شود و از طریق برنامه پیام‌رسان موجود ارسال می‌گردد.
  • 03از صفحه‌نمایش به دوربین: فریم‌های کدگذاری‌شده روی صفحه‌نمایش یک دستگاه نمایش داده می‌شوند و دوربین دستگاه دیگر آن‌ها را اسکن می‌کند.
  • 04هر پیام پیش از خروج از دستگاه با AES-256-GCM رمزگذاری می‌شود.
از Google Play دریافت کنید
برد صوتی
تا حدود ۳ متر
کانال‌ها
سه
رمزگذاری
AES-256-GCM
پلتفرم‌ها
اندروید و iOS
همان اتاقکانال صوتی پیام را منتقل می‌کند
۹:۴۱

کانال ۰۱

صدا

دستگاه ب (گیرنده)

کمتر از یک ثانیهدر حال ارسال

رمز عبور

نقطه ۰1

دستگاه الف (فرستنده)

نقطه ۰2

رمزگذاری‌شده با گذرواژه مشترک

نقطه ۰3

دستگاه ب (گیرنده)

داده از طریق صدا

دو دستگاه، یک اتاق، بدون نیاز به شبکه.

بیشتر بخوانید
AB

داده از طریق دوربین

صفحه‌نمایش فرستنده فریم‌های کدگذاری‌شده را نشان می‌دهد؛ دوربین گیرنده آن‌ها را اسکن می‌کند.

بیشتر بخوانید
FRAMES 47 / 64

پنهان در تصویر

پیام درون یک تصویر معمولی پنهان می‌شود و از طریق هر پلتفرمی قابل ارسال است.

بیشتر بخوانید
seed:apple lakeHIDDEN MESSAGEAddress arrives at 21:00. Bring the key.
هدف

برخی پیام‌ها نباید از مسیر اینترنت عبور کنند.

هنگامی که اینترنت در دسترس نیست، هنگامی که برنامه پیام‌رسان تحت نظارت است، یا هنگامی که مجاورت فیزیکی تنها مسیر ممکن است، تفتان کانالی فراهم می‌کند که همچنان عملیاتی باقی می‌ماند.

  1. اتصال به اینترنت همیشه در دسترس نیست.

    قطعی‌ها، کاهش عمدی پهنای باند و خاموشی‌های عمدی شبکه بدون هیچ هشداری رخ می‌دهند. تفتان به اتصال شبکه نیازی ندارد. خصوصیات صوتی فضای پیرامون برای انتقال پیام کافی است.

  2. همه برنامه‌های پیام‌رسان قابل اعتماد نیستند.

    در صورتی که برنامه پیام‌رسان موجود تحت نظارت باشد، تفتان پیام واقعی را درون یک تصویر یا فایل صوتی رمزگذاری می‌کند که از طریق همان برنامه قابل ارسال است. ناظر تنها یک تصویر معمولی یا یک پیام صوتی دریافت می‌کند.

  3. برخی اطلاعات هرگز نباید به صورت متن ساده منتقل شوند.

    گذرواژه‌ها، عبارات بازیابی، نشانی‌ها و کدهای احراز هویت همگی نیازمند حفاظت هستند. تفتان هر پیام را با گذرواژه‌ای که توسط فرستنده انتخاب می‌شود رمزگذاری می‌کند، پیش از آنکه هر داده‌ای از دستگاه خارج شود.

  4. برنامه برای کاربران غیرفنی طراحی شده است.

    تفتان یک صفحه واحد با سه گزینه کانال ارائه می‌دهد. کانال را انتخاب کنید، پیام را تنظیم کنید و ارسال نمایید. هیچ پیکربندی اضافه‌ای لازم نیست.

سه کانال، یک برنامه

کانالی را انتخاب کنید که با موقعیت شما تناسب دارد.

تفتان یک کانال برای انتقال در همان اتاق، یک کانال برای انتقال از صفحه به دوربین، و یک کانال برای پنهان‌سازی درون یک پلتفرم پیام‌رسان موجود فراهم می‌کند. همه کانال‌ها پیش از ارسال رمزگذاری را اعمال می‌کنند.

AB

صوتی

01صوتی
دو دستگاه، یک اتاق، بدون نیاز به شبکه.

داده از طریق صدا

دستگاه فرستنده یک سیگنال صوتی مدوله‌شده را از طریق بلندگوی خود پخش می‌کند. دستگاه گیرنده سیگنال را از طریق میکروفون دریافت کرده و پیام را بازسازی می‌نماید. این سامانه از بلندگو و میکروفون استاندارد موجود در هر گوشی استفاده می‌کند. هیچ جفت‌سازی بلوتوث، شبکه بی‌سیم یا سیم‌کارتی لازم نیست. در برنامه دو زیرحالت در دسترس است: زیرحالت پایه با کیفیت تلفنی که حتی از یک تماس صوتی نیز عبور می‌کند، و زیرحالت فراصوت بالاتر از حد شنوایی فرد بزرگسال.

نقاط قوت

  • زیرحالت پایه از هر کانال صوتی به‌سلامت عبور می‌کند: تماس تلفنی معمولی، پیام صوتی واتس‌اپ، تلگرام، بله و سروش، و حتی تماس روی خط ثابت قدیمی. هر کدک صوتی برای حمل این تن‌ها طراحی شده است.
  • زیرحالت فراصوت برای افراد حاضر در اتاق غیرقابل شنیدن است و در بالاترین لبه شنوایی فرد بزرگسال قرار دارد.
  • برد در همان اتاق: حدود چند متر برای پایه و ۳۰ سانتی‌متر تا حدود ۱ متر برای فراصوت.

نکات قابل توجه

  • متمرکز بر پیام کوتاه است، نه انتقال فایل. توان عملیاتی پس از تصحیح خطا حدود ۵ تا ۸ بایت در ثانیه برای پایه و ۱۰ تا ۱۵ بایت در ثانیه برای فراصوت.
  • فراصوت نیازمند بلندگو و میکروفون پهن‌باند نوین در هر دو طرف است. گوشی‌های اقتصادی قدیمی که پاسخ صوتی آن‌ها پایین‌تر از ۱۷ کیلوهرتز افت می‌کند قادر به حمل سیگنال نیستند.

کی استفاده شودهمان اتاق، محیط‌های صوتی پرنویز، انتقال از طریق یک تماس تلفنی معمولی در صورت نبود کانال دیگر، و هر موقعیتی که دو طرف یکدیگر را نمی‌بینند ولی صدای هم را می‌شنوند یا قادر به شنیده‌شدن هستند.

حالت‌های این کانال

  • پایهپ

    یک پروفایل با کیفیت تلفنی روی هشت تن از شبکه کلاسیک DTMF (ردیف‌های ۶۹۷، ۷۷۰، ۸۵۲ و ۹۴۱ هرتز در برابر ستون‌های ۱۲۰۹، ۱۳۳۶، ۱۴۷۷ و ۱۶۳۳ هرتز). شانزده نماد در هر چرخه، بیست‌وپنج نماد در ثانیه و تصحیح خطای سنگین رید-سالومون RS(15,9). توان عملیاتی پس از تصحیح خطا حدود ۵ تا ۸ بایت در ثانیه. یک پیام متنی کوتاه در ۱۰ تا ۱۵ ثانیه دریافت می‌شود و حتی از یک تماس تلفنی معمولی نیز جان سالم به در می‌برد.

    + عبور از هر کدک صوتی، شامل تماس تلفنی- قابل شنیدن: شبیه یک شلیک تن تلفنی کوتاه است
  • فراصوتف

    یک حامل چندتنی در باند غیرقابل شنیدن ۱۷ تا ۱۹ کیلوهرتز، بیست نماد در ثانیه، حدود ۱۰ تا ۱۵ بایت در ثانیه. پیام پنج‌کاراکتری در حدود سه ثانیه و پیام پنجاه‌کاراکتری در حدود شش ثانیه دریافت می‌شود. برد بین ۳۰ سانتی‌متر و حدوداً ۱ متر است و از اتاق فراتر نمی‌رود. از نظر شنوایی ایمن است و سطح فشار صوتی آن از موسیقی معمولی بالاتر نیست.

    + غیرقابل شنیدن برای حاضران در اتاق- نیازمند سخت‌افزار صوتی پهن‌باند نوین در هر دو گوشی
نگاهی به برد عملی

هر کانال در عمل تا کجا می‌رسد.

نمایی کاربردی از برد فیزیکی: مسافت، اینکه آیا کانال از شبکه عبور می‌کند، اینکه آیا از یک تماس صوتی جان سالم به در می‌برد، اینکه آیا از دیوار می‌گذرد، و اینکه یک متن کوتاه یا یک فایل یک‌مگابایتی در چه زمانی می‌رسد.

کانالمسافتعبور از شبکهعبور از تماس تلفنیعبور از دیوارمتن کوتاهفایل ۱ مگابایت
شبکه QRدید مستقیم، ۵ سانتی‌متر تا حدوداً ۱ مترخیرخیرخیر۱ تا ۲ ثانیهحدود ۱ دقیقه
صوتی، پایهتا حدوداً ۳ مترتنها در صورتی که خود تماس صوتی استریم شودبلهنسبی۱۰ تا ۱۵ ثانیهغیرعملی
صوتی، فراصوت۳۰ سانتی‌متر تا حدوداً ۱ مترخیرخیرخیرحدود ۳ تا ۶ ثانیهغیرعملی
استگانوگرافی (پنهان در عکس)هر مسیری که عکس می‌تواند طی کندبلهموضوعیت نداردموضوعیت نداردچند ثانیه برای ارسال عکسموضوعیت ندارد، تنها متن

زیرحالت پایه صوتی از تن‌های کلاس DTMF استفاده می‌کند و سیگنال آن از هر کدک صوتی، شامل تماس تلفنی معمولی، عبور می‌کند. استگانوگرافی درون یک عکس بی‌خطر سفر می‌کند، پس تا هر جا که عکس برسد می‌رود؛ تنها متن پنهان توسط AES-256 محافظت می‌شود.

نحوه انجام انتقال

چهار مرحله از یک دستگاه تا دستگاه دیگر.

روال انجام کار برای هر انتقالی یکسان است. کانال با انتخاب گزینه‌ای دیگر تغییر می‌کند.

  1. ۰۱

    پیام را تنظیم کنید.

    متن ساده، گذرواژه، کد بازیابی یا فایل از حافظه دستگاه. کانال صوتی از بارهای داده چند کیلوبایتی پشتیبانی می‌کند؛ کانال نوری از فایل‌های بزرگ‌تر.

  2. ۰۲

    کانال را انتخاب کنید.

    صوتی، نوری یا استگانوگرافی. تفتان مناسب‌ترین کانال را برای زمینه جاری پیشنهاد می‌دهد، اما انتخاب نهایی با کاربر است.

  3. ۰۳

    بر سر یک کلید مشترک توافق کنید.

    یک عبارت‌عبور تایپ‌شده انتخاب کنید، یا هر فایلی را که از پیش روی دستگاه شما موجود است به‌عنوان کلید به کار ببرید. عبارت‌عبور را پیشاپیش به‌صورت حضوری، روی کاغذ یا از طریق تماس صوتی به اشتراک بگذارید. در صورت استفاده از فایل کلید، هر دو دستگاه باید یک نسخه یکسان از آن را داشته باشند. کلید تنها عنصری است که ناظر قادر به رهگیری آن نیست.

  4. ۰۴

    ارسال کنید. گیرنده رمزگشایی می‌کند.

    سیگنال صوتی را پخش کنید، صفحه‌نمایش را نشان دهید، یا تصویر را پیوست کنید. طرف دریافت‌کننده دستگاه خود را به سمت منبع می‌گیرد یا تصویر را در تفتان باز می‌کند. پیام بازسازی و رمزگشایی می‌شود.

تفتان بدون حساب کاربری، بدون ثبت‌نام و بدون سرور عمل می‌کند. برنامه هیچ سابقه‌ای از اینکه چه کسی چه چیزی برای چه کسی ارسال کرده یا زمان باز شدن برنامه ندارد.

موارد کاربردی مستند

شش موقعیت عملیاتی که تفتان در آن‌ها ابزار مناسب است.

این‌ها موقعیت‌های مستندی هستند که برنامه در آن‌ها مورد استفاده قرار گرفته است. فرضی نیستند.

01قطعی شبکه، تهران، دی‌ماه

اتصال اینترنتی در سراسر کشور قطع است.

مشکل

یکی از اعضای خانواده پیش از پایان شب به یک نشانی VPN فعال نیاز دارد. تمام برنامه‌های پیام‌رسان آفلاین هستند. یک برگه مرجع چاپ‌شده موجود است و یک دستگاه موبایل در دست است.

با تفتان

نشانی در تفتان وارد می‌شود، کانال صوتی انتخاب می‌شود، گذرواژه مشترک از پیش تعیین‌شده وارد می‌شود و دستگاه سیگنال را پخش می‌کند. دستگاه دریافت‌کننده، در فاصله دو متری، سیگنال را از سطح میز دریافت می‌کند.

نتیجه

نشانی در کمتر از یک دقیقه دریافت می‌شود. هیچ سیم‌کارتی با شبکه تماس پیدا نکرد. هیچ رکوردی در هیچ سروری ثبت نشد. دو دستگاه تبادل را به‌طور مستقل انجام دادند.

02پیشخوانی با جداکننده شیشه‌ای، استانبول

تحویل فیزیکی دستگاه امکان‌پذیر نیست.

مشکل

دو طرف توسط یک پیشخوان و یک پارتیشن شیشه‌ای از هم جدا هستند. دستگاه قابل تحویل از طریق شیشه نیست و ارتباط کلامی در محیط پر سر و صدا ممکن نیست.

با تفتان

کانال نوری باز می‌شود. صفحه‌نمایش دستگاه فرستنده یک شبکه متحرک از فریم‌های کدگذاری‌شده را نمایش می‌دهد. دستگاه گیرنده دوربین خود را برای تقریباً ده ثانیه روبه‌روی صفحه نگه می‌دارد. فریم‌ها دریافت و رمزگشایی می‌شوند.

نتیجه

شش کیلوبایت از یک PDF امضاشده، شامل یک تصویر پیوستی، به‌درستی روی دستگاه دیگر دریافت می‌شود.

03برنامه پیام‌رسان تحت نظارت

ارسال متن ساده ایمن نیست.

مشکل

یک عبارت بازیابی کیف پول باید به اشتراک گذاشته شود. تنها برنامه پیام‌رسان عملیاتی تمام تصاویر و پیام‌ها را از نظر محتوای نشان‌گذاری‌شده توسط اپراتور پلتفرم اسکن می‌کند.

با تفتان

یک تصویر موجود انتخاب می‌شود، کانال استگانوگرافی باز می‌شود، عبارت بازیابی الصاق می‌شود، گذرواژه تنظیم می‌شود و تفتان یک تصویر جدید صادر می‌کند که از نظر بصری با تصویر اصلی یکسان است. تصویر از طریق برنامه پیام‌رسان ارسال می‌شود.

نتیجه

طرف دریافت‌کننده تصویر را در تفتان باز می‌کند، گذرواژه را وارد می‌کند و عبارت بازیابی استخراج می‌شود. برنامه پیام‌رسان تنها یک تصویر دریافت کرد. عبارت بازیابی در طول انتقال هرگز افشا نشد.

04گیت خروجی فرودگاه

دستگاه در حالت پرواز است و محیط گیت پر سر و صدا است.

مشکل

یک همکار به شماره رزرو نیاز دارد و در کنار آن‌ها ایستاده است. جفت‌سازی بلوتوث غیرعملی است و شبکه بی‌سیم گیت نیاز به احراز هویت دارد.

با تفتان

کانال صوتی روی زیرحالت پایه باز می‌شود. شماره رزرو به‌صورت یک شلیک تن تلفنی ارسال می‌شود که از نویز محیطی گیت به‌سلامت عبور می‌کند.

نتیجه

شماره رزرو علی‌رغم نویز محیطی به‌درستی دریافت می‌شود. هیچ جفت‌سازی یا پیکربندی شبکه‌ای لازم نبود.

05دستگاه هوایی

یک دستگاه امضا باید آفلاین بماند.

مشکل

یک دستگاه امضای سخت‌افزاری به‌طور عمدی آفلاین نگهداری می‌شود. یک تراکنش باید بدون هیچ اتصال شبکه‌ای وارد آن شده و یک تراکنش امضاشده از آن خارج شود.

با تفتان

تفتان روی دستگاه آنلاین یک شبکه فریم نوری نمایش می‌دهد. دستگاه آفلاین آن را با دوربین اسکن می‌کند. دستگاه آفلاین با شبکه فریم خود پاسخ می‌دهد. دستگاه آنلاین آن را ضبط می‌کند.

نتیجه

داده از فاصله هوایی عبور می‌کند. دستگاه آفلاین از هیچ شبکه‌ای جدا باقی می‌ماند. هیچ اطلاعاتی درباره دستگاه آفلاین در معرض شبکه قرار نگرفت.

06محیط ساکت مستلزم سکوت

خروجی صوتی مجاز نیست.

مشکل

موقعیت مستلزم سکوت است. استفاده از کابل USB در حضور دیگران مناسب نیست.

با تفتان

کانال صوتی روی حالت فراصوت تنظیم می‌شود. یک سیگنال کوتاه در فرکانس بالای ۱۸ کیلوهرتز از طریق بلندگو ارسال می‌شود. هیچ فردی در اتاق قادر به شنیدن آن نیست.

نتیجه

دستگاه گیرنده، روی همان سطح، سیگنال را دریافت و رمزگشایی می‌کند. هیچ اختلال صوتی قابل شنیداری رخ نمی‌دهد.

سازگاری با پلتفرم‌ها

کانالی را انتخاب کنید که با برنامه پیام‌رسان شما سازگار است.

در صورتی که ارسال از طریق یک برنامه پیام‌رسان الزامی است، این جدول نشان می‌دهد هر پلتفرم با فایل پیوستی چه اقدامی انجام می‌دهد. ردیف، ستون و حالت مناسب را بر این اساس انتخاب کنید.

OKبدون تغییر منتقل می‌شود. از حالت ساکت استفاده کنید.

Lossyاز حالت پایدار استفاده کنید. ظرفیت کاهش خواهد یافت.

Noبرای این پلتفرم کانال دیگری انتخاب کنید.

پلتفرمعکس (پیش‌فرض)فایل / سندپیام صوتی
سیگنالOKOKLossy
تلگرامLossyOKLossy
واتس‌اپLossyOKNo
دایرکت اینستاگرامLossyn/aNo
آی‌مسیجOKOKLossy
ایمیلOKOKOK

پیام‌های صوتی توسط اکثر برنامه‌های پیام‌رسان مجدداً کدگذاری می‌شوند، بنابراین کانال صوتی به‌ندرت از ارسال از طریق برنامه پیام‌رسان در قالب پیام صوتی جان سالم به در می‌برد. برای سناریوهای پیام صوتی، صدا را به‌عنوان پیوست فایل ارسال کنید، یا به‌جای آن از کانال استگانوگرافی استفاده نمایید.

معماری امنیت

پیش از خروج از دستگاه رمزگذاری می‌شود.

هیچ داده‌ای ارسال نمی‌شود تا زمانی که پیام با کلیدی که فقط فرستنده و گیرنده از آن اطلاع دارند رمزگذاری شده باشد.

تفتان از AES-256-GCM استفاده می‌کند؛ یک استاندارد عمومی برآمده از ادبیات علمی باز و نهادهای استاندارد که امروز در سامانه‌های بانکی، امنیت لایه انتقال (TLS) و مدیران گذرواژه تجاری به کار می‌رود. رمزگذاری پیام را به داده‌ای تبدیل می‌کند که بدون عبارت‌عبور صحیح قابل خواندن نیست.

کلید رمزگذاری ۳۲ بایتی از عبارت‌عبور با PBKDF2-SHA256 در ۱۰۰٬۰۰۰ تکرار و یک نمک تصادفی تازه ۱۶ بایتی مشتق می‌شود. هر حدسی که مهاجم امتحان می‌کند مستلزم تکرار کامل این فرآیند است. یک عبارت‌عبور طولانی و غیرقابل پیش‌بینی جستجوی فراگیر را از نظر محاسباتی غیرعملی می‌سازد.

هر بار داده، یک نانس تصادفی ۱۲ بایتی و یک برچسب احراز اصالت ۱۶ بایتی را با خود حمل می‌کند. عبارت‌عبور نادرست با شکست بسته همراه است: گیرنده به‌جای متن خراب، هیچ چیزی دریافت نمی‌کند. عبارت‌عبور هرگز از دستگاه خارج نمی‌شود، و تفتان به هیچ سروری چیزی ارسال نمی‌کند، زیرا سروری وجود ندارد.

  • ناظر چه چیزی را رهگیری می‌کند

    نویز با ظاهر تصادفی از بلندگو. یک شبکه از کاشی‌های مربعی روی صفحه‌نمایش. یک تصویر که از نظر بصری از هیچ تصویر دیگری قابل تشخیص نیست.

  • تفتان چه اطلاعاتی ذخیره نمی‌کند

    گذرواژه. پیام اصلی. هویت گیرنده. زمان انتقال. هر اطلاعاتی که فرستنده را به گیرنده مرتبط کند.

  • کاربر چه چیزی را باید نگهداری کند

    گذرواژه. در صورت از دست رفتن گذرواژه، پیام قابل بازیابی نخواهد بود. تفتان هیچ کلید اصلی‌ای ندارد، چون هیچ سروری برای نگهداری آن وجود ندارد.

فرآیند رمزگذاری

  1. 01

    کاربر پیام را تنظیم می‌کند

  2. 02

    تفتان یک کلید رمزگذاری از گذرواژه مشتق می‌کند

  3. 03

    AES-256-GCM پیام را با استفاده از کلید مشتق‌شده رمزگذاری می‌کند

  4. 04

    کانال انتخاب‌شده داده رمزگذاری‌شده را منتقل می‌کند

  5. 05

    دستگاه گیرنده داده را با استفاده از همان گذرواژه رمزگشایی می‌کند

  6. 06

    پیام اصلی روی دستگاه گیرنده بازسازی می‌شود

آنچه تفتان قول می‌دهد و آنچه قول نمی‌دهد

تضمین‌های قاطع، محدودیت‌های صادقانه.

دو فهرست کوتاه. یکی آنچه برنامه به‌طور ذاتی تضمین می‌کند، و دیگری آنچه نمی‌تواند انجام دهد، به‌صورت صریح، تا هیچ‌کس به‌اشتباه از آن مطلع نشود.

01

تضمین‌های قاطع

  • هیچ تماس اینترنتی از سوی برنامه. هیچ‌گاه.
  • هیچ آماری. هیچ‌گاه.
  • هیچ گزارش خرابی‌ای که از دستگاه خارج شود. هیچ‌گاه.
  • بدون حساب کاربری، بدون ورود، بدون پروفایل.
  • هیچ SDK تله‌متری‌ای در باینری گنجانده نشده است.
  • رمزگذاری پیش از خروج هر چیزی از دستگاه، روی هر کانال، اعمال می‌شود.
02

محدودیت‌های قاطع

  • کانال صوتی متمرکز بر پیام کوتاه است. سامانه انتقال فایل نیست.
  • فراصوت نیازمند بلندگو و میکروفون پهن‌باند نوین در هر دو گوشی است.
  • شبکه QR نیازمند دید مستقیم میان صفحه‌نمایش فرستنده و دوربین گیرنده است.
  • استگانوگرافی عکس حامل خود را از اینترنت عمومی عبور می‌دهد. تنها متن پنهان رمزگذاری می‌شود، نه وجود خود عکس.
  • بدون رمزگذاری، هرکس کد QR یا صدا را ضبط کند می‌تواند محتوا را به همان روشی که گیرنده مقصد می‌خواند بخواند.
  • عبارت‌عبور قابل بازنشانی نیست. در صورت گم شدن، پیام برای همیشه غیرقابل بازیابی است.
دریافت

تفتان را روی دستگاه موبایل خود نصب کنید.

بدون حساب کاربری. بدون ثبت‌نام. بدون جمع‌آوری داده. فوراً نصب و استفاده کنید.

01

اندروید

اکنون روی Google Play در دسترس است؛ ساده‌ترین راه برای نصب و دریافت به‌روزرسانی‌ها. یا اگر Google Play مسدود یا در دسترس نبود، فایل APK امضاشده را مستقیم نصب کنید. روی هر دستگاهی با اندروید ۹ یا جدیدتر کار می‌کند. در صورت درخواست، مجوز میکروفون برای کانال صوتی و مجوز دوربین برای کانال نوری را اعطا کنید.

از Google Play دریافت کنید
02

iOS

به‌زودی.

به زودی

نسخه ۱.۰.۲ / iOS 15 یا جدیدتر / ۲۲ مگابایت

تأیید اصالت فایل
SHA-256همراه با انتشار رسمی منتشر می‌شود
MD5همراه با انتشار رسمی منتشر می‌شود
03

دسکتاپ (در دست توسعه)

نسخه‌های macOS، ویندوز و لینوکس همان هسته تفتان را در یک پوسته برنامه بومی اجرا می‌کنند. برای سناریوهای هوایی که یکی از طرفین از رایانه شخصی یا ایستگاه کاری استفاده می‌کند مفید است.

به زودی

macOS arm64، ویندوز x64، لینوکس x64

تأیید اصالت فایل
SHA-256همراه با انتشار رسمی منتشر می‌شود
MD5همراه با انتشار رسمی منتشر می‌شود

پیش از نصب، چکیده فایل دریافت‌شده را با مقدار منتشرشده در این صفحه مقایسه کنید. از فرمان shasum -a 256 file یا md5sum file استفاده کنید.

پرسش‌های متداول

پرسش‌های فنی و عملیاتی.

پاسخ‌های مستقیم و کامل، از اصول اولیه تا موارد کاربردی خاص.

01تفتان دقیقاً چه کاری انجام می‌دهد؟

تفتان یک پیام یا فایل کوچکِ رمزگذاری‌شده را بدون استفاده از اینترنت از یک گوشی به گوشی دیگر منتقل می‌کند. یکی از دستگاه‌ها صدایی پخش می‌کند، تصویری کدگذاری‌شده روی صفحه‌نمایش خود نشان می‌دهد، یا پیام را درون یک عکس عادی پنهان می‌سازد. دستگاه دیگر این سیگنال را با میکروفون یا دوربین خود دریافت کرده و پیام اصلی را بازسازی می‌کند. رایج‌ترین موقعیت، دو گوشی در حالت پرواز در یک اتاق است.

02آیا تفتان به اینترنت، سیم‌کارت یا وای‌فای نیاز دارد؟

خیر. کانال‌های صوتی و نوری تنها از بلندگو، میکروفون، صفحه‌نمایش و دوربین موجود در هر گوشی استفاده می‌کنند. کانال استگانوگرافی تنها از همان برنامه پیام‌رسانی که در دستگاه دارید برای ارسال تصویر پوششی بهره می‌گیرد، و این تنها موقعیتی است که اصلاً پای شبکه به میان می‌آید. خود برنامه تفتان هرگز به هیچ سروری متصل نمی‌شود.

03آیا هر دو دستگاه باید تفتان نصب داشته باشند؟

بله. دستگاه گیرنده برای رمزگشایی سیگنال صوتی، فریم‌های صفحه‌نمایش یا پیام پنهان درون تصویر به برنامه نیاز دارد. نصب برنامه رایگان است.

04چرا یک کانال جدا از شبکه (هوابند) اهمیت دارد؟

هرچه از طریق یک شبکه عبور کند می‌تواند توسط متصدی آن شبکه مشاهده، ضبط یا مسدود شود. یک کانال هوابند هیچ متصدی ندارد. هیچ اپراتوری نیست که الزام شود، هیچ پلتفرمی نیست که حساب کاربری را معلق کند، هیچ روتر یا مسیریابی نیست که ارتباط را ثبت کند. کانال‌های صوتی، نوری و استگانوگرافی تنها به دو گوشی و فضای فیزیکی میان آن‌ها، یا یک عکس عادی نیاز دارند. این کار به‌طور کلی امکان شنود اشخاص ثالث را از میان برمی‌دارد.

05وقتی هیچ سروری در مسیر نیست، حملات مرد میانی (MITM) چه می‌شوند؟

یک حمله کلاسیک مرد میانی، مهاجم را میان فرستنده و یک سرور قرار می‌دهد. تفتان هیچ سروری در مسیر ندارد، بنابراین سطح حمله به خود محیط فیزیکی محدود می‌شود. برای شنود انتقال صوتی، مهاجم به یک میکروفون در همان اتاق نیاز دارد. برای شنود انتقال نوری، مهاجم باید دوربینی روبه‌روی صفحه‌نمایش داشته باشد. حتی اگر یکی از این دو محقق شود، تمامی محموله‌ها با AES-256-GCM و گذرواژه‌ای که تنها دو طرف می‌دانند رمزگذاری شده است؛ سیگنال ضبط‌شده بدون آن گذرواژه بی‌معناست.

06آیا تفتان داده‌های تله‌متری، آماری یا کاربرد را جمع‌آوری می‌کند؟

هیچ‌کدام. هیچ کیت تحلیلی، هیچ گزارش خرابی، هیچ تله‌متری، هیچ شمارشگر استفاده و هیچ شناسه‌ای از دستگاه ارسال نمی‌شود. برنامه به هیچ سروری به هیچ منظوری متصل نمی‌شود. هرچه برای عملکرد برنامه لازم است درون فایل اجرایی نصب‌شده وجود دارد.

07آیا برای استفاده از تفتان به شماره تلفن، آدرس ایمیل یا حساب کاربری نیاز است؟

خیر. هیچ حساب کاربری، هیچ ثبت‌نام، هیچ صفحه ورود و هیچ پروفایلی وجود ندارد. برنامه را نصب می‌کنید و از آن استفاده می‌کنید. هیچ چیزی روی هیچ سروری به شما نسبت داده نمی‌شود، زیرا اساساً سروری در کار نیست.

08تفتان چه تفاوتی با سیگنال، واتساپ یا تلگرام دارد؟

آن برنامه‌ها پیام‌رسان‌های اینترنتی هستند. محتوای پیام را رمزگذاری می‌کنند، اما یک سرور همچنان باید بداند شما وجود دارید، با چه کسی صحبت می‌کنید و چه زمانی. این برنامه‌ها نیازمند اتصال شبکه و یک شماره تلفن برای ثبت‌نام هستند. تفتان مسأله‌ای متفاوت را پوشش می‌دهد: موقعیتی که خود شبکه تهدید است، نه فقط موقعیتی که محتوا حساس است. در تفتان هیچ حساب کاربری، هیچ سرور، هیچ الزام شماره تلفن و هیچ فهرست مخاطب وجود ندارد. تفتان مکمل یک پیام‌رسان رمزگذاری‌شده سرتاسری است، نه جایگزین آن.

09هنگام ارسال پیام در تفتان چه فراداده‌ای تولید می‌شود؟

هیچ‌کدام از دستگاه خارج نمی‌شود. فرستنده هیچ ثبتی از اینکه پیام به چه کسی ارسال شده نگه نمی‌دارد. گیرنده هیچ ثبتی از منشأ پیام نگه نمی‌دارد. هیچ پایگاه داده پیامی برای توقیف وجود ندارد، زیرا هیچ سروری در کار نیست. تنها فراداده‌ای که وجود دارد همان است که خودتان روی دستگاه خود انتخاب می‌کنید نگه دارید، و هر زمان می‌توانید آن را حذف کنید.

10اگر اپراتور، شرکت ارائه‌دهنده اینترنت یا پلتفرم پیام‌رسان به خطر افتد چه می‌شود؟

برای کانال‌های صوتی و نوری، هیچ اتفاقی. این کانال‌ها در هیچ نقطه‌ای از انتقال از مسیر آن متصدیان عبور نمی‌کنند. برای کانال استگانوگرافی، مهاجمی که کنترل پلتفرم پیام‌رسان را در دست دارد تنها عکس پوششی را می‌بیند، که از هر عکس دیگری قابل تشخیص نیست. حالت مقاوم به‌طور خاص برای مقاومت در برابر فشرده‌سازی و تحلیل توسط چنین پلتفرم‌هایی طراحی شده است. رمزگذاری پیش از ساخت تصویر اعمال می‌شود، بنابراین پلتفرم هرگز پیام اصلی را نمی‌بیند.

11اگر گوشی من توقیف شود، آیا پیام‌های قبلی قابل بازیابی هستند؟

پیام‌ها با گذرواژه‌ای رمزگذاری می‌شوند که در زمان ارسال انتخاب می‌کنید. این گذرواژه روی دستگاه ذخیره نمی‌شود. هرکس به‌طور فیزیکی به دستگاه دسترسی داشته باشد می‌تواند رابط کاربری را ببیند اما بدون آن گذرواژه نمی‌تواند پیام‌های قبلی را رمزگشایی کند. برای امنیت بیشتر، چیزی از طریق تفتان منتقل نکنید که بلافاصله پس از تبادل آن را حذف نکرده باشید.

12چه زمانی باید از کانال صوتی استفاده کنم؟

برای متن کوتاه در همان اتاق، زمانی که تنها مسیر در دسترس یک تماس صوتی است، یا هر زمانی که دو طرف یکدیگر را نمی‌بینند ولی صدای هم را می‌شنوند. دو زیرحالت در دسترس است: پایه (یک شلیک تن با کیفیت تلفنی که از تماس تلفنی معمولی یا پیام صوتی عبور می‌کند) و فراصوت (غیرقابل شنیدن بالای ۱۷ کیلوهرتز، حدود ۳۰ سانتی‌متر تا ۱ متر، تنها روی گوشی‌های نوین).

13چه زمانی باید از کانال نوری استفاده کنم؟

از کانال نوری زمانی استفاده کنید که باید چیزی بزرگ‌تر از یک پیام کوتاه را منتقل کنید، مانند یک سند، تصویر یا کد بازیابی. دوربین یک گوشی را روبه‌روی صفحه‌نمایش گوشی دیگر بگیرید. تفتان یک شبکه از کاشی‌های QR را رندر می‌کند که دوربین آن‌ها را فریم به فریم می‌خواند.

14چه زمانی باید از کانال استگانوگرافی استفاده کنم؟

از این کانال زمانی استفاده کنید که دو طرف در یک اتاق نیستند و تنها روش تحویل، یک برنامه پیام‌رسان معمولی است که ممکن است تحت نظارت باشد. پیام رمزگذاری شده و سپس درون یک عکس عادی پنهان می‌شود. عکس را از طریق واتساپ، تلگرام یا هر پلتفرم دیگری ارسال کنید؛ هرکس آن پلتفرم را پایش کند تنها یک عکس می‌بیند و چیز دیگری در میان نیست.

15آیا عکس بعد از پنهان شدن پیام در آن همچنان عادی به نظر می‌رسد؟

در حالت معمولی هیچ تغییری در تصویر رخ نمی‌دهد: پیکسل‌ها دست‌خورده نمی‌شوند و پاکت رمزگذاری‌شده درون ساختار فایل افزوده می‌شود (قطعه IDAT در PNG یا قطعه COM در JPEG، هر دو در رندر بی‌اثر). در حالت پایدار، که در برابر فشرده‌سازی مجدد توسط پلتفرم‌های پیام‌رسان رایج باقی می‌ماند، یک الگوی بسیار کم‌رنگ وجود دارد که تنها با بررسی دقیق عکس پوشش قابل تشخیص است.

16آیا حالت فراصوت ایمن است؟

بله. حامل در باند ۱۷ تا ۱۹ کیلوهرتز قرار دارد و سطح فشار صوتی آن از موسیقی معمولی بالاتر نیست. به شنوایی آسیب نمی‌رساند و در مسافت‌های طولانی عمل نمی‌کند. برخی نوجوانان و برخی حیوانات ممکن است سیگنال‌های ضعیف در پایین این محدوده را درک کنند. این حالت نیازمند بلندگو و میکروفون پهن‌باند نوین در هر دو طرف است (آیفون X یا جدیدتر، Pixel 4 یا جدیدتر، نسل‌های اخیر گلکسی S یا Note، و گوشی‌های میان‌رده ساخت ۱۳۹۷ به بعد). گوشی‌های اقتصادی قدیمی که پاسخ صوتی آن‌ها پایین‌تر از ۱۷ کیلوهرتز افت می‌کند قادر به حمل سیگنال نیستند.

17آیا کسی در همان اتاق می‌تواند استراق سمع کند؟

تنها در صورتی که آنچه می‌بیند یا می‌شنود را ضبط کند. در صورت فعال بودن رمزگذاری، آن ضبط بدون گذرواژه بی‌فایده است. بدون رمزگذاری، هرکس همان سیگنال را ضبط کند می‌تواند همان محتوا را رمزگشایی کند. در پیام‌های حساس همیشه رمزگذاری را فعال کنید.

18اگر گذرواژه را گم کنم چه می‌شود؟

پیام قابل بازیابی نیست. گذرواژه هرگز از دستگاه شما خارج نمی‌شود، بنابراین هیچ مکانیزم بازیابی وجود ندارد. چیزی انتخاب کنید که به خاطر بسپارید و پیش از انتقال، آن را از طریق یک کانال جداگانه با طرف مقابل به اشتراک بگذارید.

19مورد کاربردی: روزنامه‌نگاری که از منبع خود محافظت می‌کند.

منبع و روزنامه‌نگار حضوری ملاقات می‌کنند، تفتان را باز می‌کنند و یک سند یا گزارش کوتاه را از طریق کانال نوری مستقیماً از یک دستگاه به دستگاه دیگر منتقل می‌کنند. هیچ چیزی در هیچ نقطه‌ای از یک شبکه عبور نمی‌کند. هیچ ثبت اپراتور، هیچ ثبت پلتفرم و هیچ نسخه سمت سرور از تبادل وجود نخواهد داشت.

20مورد کاربردی: ارتباط در زمان قطعی شبکه.

در زمان یک قطعی عمدی اینترنت یا اضطراری که زیرساخت را از کار می‌اندازد، دو نفر در یک ساختمان یا محله همچنان می‌توانند از طریق کانال صوتی پیام‌های کوتاه رد و بدل کنند. هیچ سیم‌کارت، هیچ وای‌فای و هیچ ارتباطی میان گوشی و دکل لازم نیست.

21مورد کاربردی: سفر بین‌المللی با مدارک حساس.

نماینده‌ای که یک گزارش محرمانه را حمل می‌کند از مرزی عبور می‌کند که در آن گوشی‌ها بازرسی می‌شوند. با تفتان، سند در زمان عبور هرگز روی گوشی نبوده است. سند پس از تکمیل بازرسی، در محل ورود، از طریق کانال نوری از دستگاه یک همکار مورد اعتماد به دستگاه نماینده منتقل می‌شود.

22مورد کاربردی: محرمانگی حقوقی، پزشکی یا تجاری.

وکیلی می‌خواهد یک عدد مذاکره را به موکل خود اطلاع دهد بدون آنکه ثبتی روی هیچ پلتفرم ارتباطی باقی بگذارد. آن‌ها به‌طور خلاصه ملاقات می‌کنند؛ عدد در چند ثانیه از طریق کانال صوتی منتقل می‌شود. همین رویکرد برای نتایج پزشکی، تصمیمات داخلی کسب‌وکار و هر اطلاعات دیگری که نباید توسط شخص ثالث نگهداری شود قابل استفاده است.

23مورد کاربردی: خانواده‌ها در زمان قطعی شبکه.

زمانی که شبکه قطع است، یک پیام کوتاه میان دو گوشی در همان ساختمان یا در امتداد یک راهرو همچنان از طریق زیرحالت پایه کانال صوتی منتقل می‌شود. پیام ۵ تا ۵۰ کاراکتری در ۱۰ تا ۱۵ ثانیه می‌رسد. هیچ سیم‌کارت، وای‌فای یا تماسی میان گوشی و دکل لازم نیست.

24مورد کاربردی: تحویل اطلاعات افشاگری از طریق کانال استگانوگرافی.

زمانی که منبع و روزنامه‌نگار نمی‌توانند یکدیگر را ببینند، منبع افشاگری را رمزگذاری کرده و درون یک عکس معمولی با استفاده از حالت استگانوگرافی مقاوم پنهان می‌کند. عکس حامل از طریق هر پلتفرم پیام‌رسان در دسترس ارسال می‌شود. در صورت بازرسی دستگاه یا پلتفرم، تنها یک عکس بی‌خطر دیده می‌شود؛ بار رمزگذاری‌شده درون پیکسل‌های همان عکس سفر می‌کند.

25آیا ناظر می‌تواند تشخیص دهد که پیامی پنهان شده است؟

هنگام استفاده از کانال استگانوگرافی از طریق یک برنامه پیام‌رسان، گیرنده تنها یک عکس دریافت می‌کند. هیچ نشانه قابل رویت یا برچسب فراداده‌ای وجود ندارد. اثبات وجود داده پنهان نیازمند یک ابزار تحلیل قانونی تخصصی است، و حالت مقاوم به‌طور خاص برای مقاومت در برابر این نوع تحلیل در پلتفرم‌های رایج طراحی شده است.

26چه اندازه فایلی می‌توانم ارسال کنم؟

کانال نوری (شبکه QR) فایل‌های باینری دلخواه را تا حدود شش مگابایت در هر انتقال با سرعت حدود یک مگابایت در دقیقه، و متن ساده تا ۴۰۹۶ کاراکتر در هر ارسال حمل می‌کند. کانال صوتی متمرکز بر پیام کوتاه است: حدود ۵ تا ۸ بایت در ثانیه روی پایه و ۱۰ تا ۱۵ بایت در ثانیه روی فراصوت. کانال استگانوگرافی تنها متن منتقل می‌کند و ظرفیت آن به حالت بستگی دارد: حالت معمولی هنگامی که تصویر حامل به‌صورت فایل یا سند به اشتراک گذاشته شود (در قطعه IDAT برای PNG یا قطعه COM برای JPEG) ده‌ها کیلوبایت حمل می‌کند، و حالت پایدار هنگامی که تصویر به‌صورت عکس از طریق پلتفرم‌های فشرده‌ساز به اشتراک گذاشته شود ۵۰۰ تا ۲۰۰۰ کاراکتر حمل می‌کند. خود تصویر پوشش باید بین ۴ کیلوبایت و ۶ مگابایت باشد.

27کدام دستگاه‌ها پشتیبانی می‌شوند؟

اندروید ۹ و جدیدتر. iOS 15 و جدیدتر از طریق TestFlight. نسخه‌های دسکتاپ macOS، ویندوز و لینوکس در حال توسعه هستند.

28آیا استفاده از این برنامه قانونی است؟

تفتان نرم‌افزاری برای انتقال خصوصی پیام میان دو نفر است که برای ارتباط با یکدیگر توافق کرده‌اند. از سخت‌افزار استاندارد میکروفون، دوربین و صفحه‌نمایش استفاده می‌کند و رمزگذاری‌ای را اعمال می‌کند که در اکثر قریب به اتفاق حوزه‌های قضایی قانونی است. کاربر مسئول محتوای هر پیام ارسال‌شده است.

29آیا کد منبع در دسترس است؟

کد منبع اختصاصی است. مولفه‌های رمزنگاری استانداردهای عمومی هستند (AES-256-GCM، PBKDF2-SHA256) که از ادبیات علمی باز و نهادهای استاندارد برآمده‌اند؛ مشخصات کانال و کدگذاری به‌طور جداگانه مستندسازی شده‌اند، بنابراین یک پژوهشگر مستقل می‌تواند یک انتقال کامل سرتاسری را بدون دسترسی به کد منبع تأیید کند.

شروع به کار

دو دستگاه. یک گذرواژه مشترک. هیچ واسطه‌ای.

تفتان را روی هر دو دستگاه نصب کنید، گذرواژه را از طریق یک کانال مجزا توافق کنید و یک انتقال آزمایشی با کانال مناسب برای موقعیت خود انجام دهید.