پیش از خروج از دستگاه رمزگذاری میشود.
هیچ دادهای ارسال نمیشود تا زمانی که پیام با کلیدی که فقط فرستنده و گیرنده از آن اطلاع دارند رمزگذاری شده باشد.
تفتان از AES-256-GCM استفاده میکند؛ یک استاندارد عمومی برآمده از ادبیات علمی باز و نهادهای استاندارد که امروز در سامانههای بانکی، امنیت لایه انتقال (TLS) و مدیران گذرواژه تجاری به کار میرود. رمزگذاری پیام را به دادهای تبدیل میکند که بدون عبارتعبور صحیح قابل خواندن نیست.
کلید رمزگذاری ۳۲ بایتی از عبارتعبور با PBKDF2-SHA256 در ۱۰۰٬۰۰۰ تکرار و یک نمک تصادفی تازه ۱۶ بایتی مشتق میشود. هر حدسی که مهاجم امتحان میکند مستلزم تکرار کامل این فرآیند است. یک عبارتعبور طولانی و غیرقابل پیشبینی جستجوی فراگیر را از نظر محاسباتی غیرعملی میسازد.
هر بار داده، یک نانس تصادفی ۱۲ بایتی و یک برچسب احراز اصالت ۱۶ بایتی را با خود حمل میکند. عبارتعبور نادرست با شکست بسته همراه است: گیرنده بهجای متن خراب، هیچ چیزی دریافت نمیکند. عبارتعبور هرگز از دستگاه خارج نمیشود، و تفتان به هیچ سروری چیزی ارسال نمیکند، زیرا سروری وجود ندارد.
ناظر چه چیزی را رهگیری میکند
نویز با ظاهر تصادفی از بلندگو. یک شبکه از کاشیهای مربعی روی صفحهنمایش. یک تصویر که از نظر بصری از هیچ تصویر دیگری قابل تشخیص نیست.
تفتان چه اطلاعاتی ذخیره نمیکند
گذرواژه. پیام اصلی. هویت گیرنده. زمان انتقال. هر اطلاعاتی که فرستنده را به گیرنده مرتبط کند.
کاربر چه چیزی را باید نگهداری کند
گذرواژه. در صورت از دست رفتن گذرواژه، پیام قابل بازیابی نخواهد بود. تفتان هیچ کلید اصلیای ندارد، چون هیچ سروری برای نگهداری آن وجود ندارد.
فرآیند رمزگذاری
- 01
کاربر پیام را تنظیم میکند
- 02
تفتان یک کلید رمزگذاری از گذرواژه مشتق میکند
- 03
AES-256-GCM پیام را با استفاده از کلید مشتقشده رمزگذاری میکند
- 04
کانال انتخابشده داده رمزگذاریشده را منتقل میکند
- 05
دستگاه گیرنده داده را با استفاده از همان گذرواژه رمزگشایی میکند
- 06
پیام اصلی روی دستگاه گیرنده بازسازی میشود
پرسشهای فنی و عملیاتی.
پاسخهای مستقیم و کامل، از اصول اولیه تا موارد کاربردی خاص.
01تفتان دقیقاً چه کاری انجام میدهد؟
تفتان یک پیام یا فایل کوچکِ رمزگذاریشده را بدون استفاده از اینترنت از یک گوشی به گوشی دیگر منتقل میکند. یکی از دستگاهها صدایی پخش میکند، تصویری کدگذاریشده روی صفحهنمایش خود نشان میدهد، یا پیام را درون یک عکس عادی پنهان میسازد. دستگاه دیگر این سیگنال را با میکروفون یا دوربین خود دریافت کرده و پیام اصلی را بازسازی میکند. رایجترین موقعیت، دو گوشی در حالت پرواز در یک اتاق است.
02آیا تفتان به اینترنت، سیمکارت یا وایفای نیاز دارد؟
خیر. کانالهای صوتی و نوری تنها از بلندگو، میکروفون، صفحهنمایش و دوربین موجود در هر گوشی استفاده میکنند. کانال استگانوگرافی تنها از همان برنامه پیامرسانی که در دستگاه دارید برای ارسال تصویر پوششی بهره میگیرد، و این تنها موقعیتی است که اصلاً پای شبکه به میان میآید. خود برنامه تفتان هرگز به هیچ سروری متصل نمیشود.
03آیا هر دو دستگاه باید تفتان نصب داشته باشند؟
بله. دستگاه گیرنده برای رمزگشایی سیگنال صوتی، فریمهای صفحهنمایش یا پیام پنهان درون تصویر به برنامه نیاز دارد. نصب برنامه رایگان است.
04چرا یک کانال جدا از شبکه (هوابند) اهمیت دارد؟
هرچه از طریق یک شبکه عبور کند میتواند توسط متصدی آن شبکه مشاهده، ضبط یا مسدود شود. یک کانال هوابند هیچ متصدی ندارد. هیچ اپراتوری نیست که الزام شود، هیچ پلتفرمی نیست که حساب کاربری را معلق کند، هیچ روتر یا مسیریابی نیست که ارتباط را ثبت کند. کانالهای صوتی، نوری و استگانوگرافی تنها به دو گوشی و فضای فیزیکی میان آنها، یا یک عکس عادی نیاز دارند. این کار بهطور کلی امکان شنود اشخاص ثالث را از میان برمیدارد.
05وقتی هیچ سروری در مسیر نیست، حملات مرد میانی (MITM) چه میشوند؟
یک حمله کلاسیک مرد میانی، مهاجم را میان فرستنده و یک سرور قرار میدهد. تفتان هیچ سروری در مسیر ندارد، بنابراین سطح حمله به خود محیط فیزیکی محدود میشود. برای شنود انتقال صوتی، مهاجم به یک میکروفون در همان اتاق نیاز دارد. برای شنود انتقال نوری، مهاجم باید دوربینی روبهروی صفحهنمایش داشته باشد. حتی اگر یکی از این دو محقق شود، تمامی محمولهها با AES-256-GCM و گذرواژهای که تنها دو طرف میدانند رمزگذاری شده است؛ سیگنال ضبطشده بدون آن گذرواژه بیمعناست.
06آیا تفتان دادههای تلهمتری، آماری یا کاربرد را جمعآوری میکند؟
هیچکدام. هیچ کیت تحلیلی، هیچ گزارش خرابی، هیچ تلهمتری، هیچ شمارشگر استفاده و هیچ شناسهای از دستگاه ارسال نمیشود. برنامه به هیچ سروری به هیچ منظوری متصل نمیشود. هرچه برای عملکرد برنامه لازم است درون فایل اجرایی نصبشده وجود دارد.
07آیا برای استفاده از تفتان به شماره تلفن، آدرس ایمیل یا حساب کاربری نیاز است؟
خیر. هیچ حساب کاربری، هیچ ثبتنام، هیچ صفحه ورود و هیچ پروفایلی وجود ندارد. برنامه را نصب میکنید و از آن استفاده میکنید. هیچ چیزی روی هیچ سروری به شما نسبت داده نمیشود، زیرا اساساً سروری در کار نیست.
08تفتان چه تفاوتی با سیگنال، واتساپ یا تلگرام دارد؟
آن برنامهها پیامرسانهای اینترنتی هستند. محتوای پیام را رمزگذاری میکنند، اما یک سرور همچنان باید بداند شما وجود دارید، با چه کسی صحبت میکنید و چه زمانی. این برنامهها نیازمند اتصال شبکه و یک شماره تلفن برای ثبتنام هستند. تفتان مسألهای متفاوت را پوشش میدهد: موقعیتی که خود شبکه تهدید است، نه فقط موقعیتی که محتوا حساس است. در تفتان هیچ حساب کاربری، هیچ سرور، هیچ الزام شماره تلفن و هیچ فهرست مخاطب وجود ندارد. تفتان مکمل یک پیامرسان رمزگذاریشده سرتاسری است، نه جایگزین آن.
09هنگام ارسال پیام در تفتان چه فرادادهای تولید میشود؟
هیچکدام از دستگاه خارج نمیشود. فرستنده هیچ ثبتی از اینکه پیام به چه کسی ارسال شده نگه نمیدارد. گیرنده هیچ ثبتی از منشأ پیام نگه نمیدارد. هیچ پایگاه داده پیامی برای توقیف وجود ندارد، زیرا هیچ سروری در کار نیست. تنها فرادادهای که وجود دارد همان است که خودتان روی دستگاه خود انتخاب میکنید نگه دارید، و هر زمان میتوانید آن را حذف کنید.
10اگر اپراتور، شرکت ارائهدهنده اینترنت یا پلتفرم پیامرسان به خطر افتد چه میشود؟
برای کانالهای صوتی و نوری، هیچ اتفاقی. این کانالها در هیچ نقطهای از انتقال از مسیر آن متصدیان عبور نمیکنند. برای کانال استگانوگرافی، مهاجمی که کنترل پلتفرم پیامرسان را در دست دارد تنها عکس پوششی را میبیند، که از هر عکس دیگری قابل تشخیص نیست. حالت مقاوم بهطور خاص برای مقاومت در برابر فشردهسازی و تحلیل توسط چنین پلتفرمهایی طراحی شده است. رمزگذاری پیش از ساخت تصویر اعمال میشود، بنابراین پلتفرم هرگز پیام اصلی را نمیبیند.
11اگر گوشی من توقیف شود، آیا پیامهای قبلی قابل بازیابی هستند؟
پیامها با گذرواژهای رمزگذاری میشوند که در زمان ارسال انتخاب میکنید. این گذرواژه روی دستگاه ذخیره نمیشود. هرکس بهطور فیزیکی به دستگاه دسترسی داشته باشد میتواند رابط کاربری را ببیند اما بدون آن گذرواژه نمیتواند پیامهای قبلی را رمزگشایی کند. برای امنیت بیشتر، چیزی از طریق تفتان منتقل نکنید که بلافاصله پس از تبادل آن را حذف نکرده باشید.
12چه زمانی باید از کانال صوتی استفاده کنم؟
برای متن کوتاه در همان اتاق، زمانی که تنها مسیر در دسترس یک تماس صوتی است، یا هر زمانی که دو طرف یکدیگر را نمیبینند ولی صدای هم را میشنوند. دو زیرحالت در دسترس است: پایه (یک شلیک تن با کیفیت تلفنی که از تماس تلفنی معمولی یا پیام صوتی عبور میکند) و فراصوت (غیرقابل شنیدن بالای ۱۷ کیلوهرتز، حدود ۳۰ سانتیمتر تا ۱ متر، تنها روی گوشیهای نوین).
13چه زمانی باید از کانال نوری استفاده کنم؟
از کانال نوری زمانی استفاده کنید که باید چیزی بزرگتر از یک پیام کوتاه را منتقل کنید، مانند یک سند، تصویر یا کد بازیابی. دوربین یک گوشی را روبهروی صفحهنمایش گوشی دیگر بگیرید. تفتان یک شبکه از کاشیهای QR را رندر میکند که دوربین آنها را فریم به فریم میخواند.
14چه زمانی باید از کانال استگانوگرافی استفاده کنم؟
از این کانال زمانی استفاده کنید که دو طرف در یک اتاق نیستند و تنها روش تحویل، یک برنامه پیامرسان معمولی است که ممکن است تحت نظارت باشد. پیام رمزگذاری شده و سپس درون یک عکس عادی پنهان میشود. عکس را از طریق واتساپ، تلگرام یا هر پلتفرم دیگری ارسال کنید؛ هرکس آن پلتفرم را پایش کند تنها یک عکس میبیند و چیز دیگری در میان نیست.
15آیا عکس بعد از پنهان شدن پیام در آن همچنان عادی به نظر میرسد؟
در حالت معمولی هیچ تغییری در تصویر رخ نمیدهد: پیکسلها دستخورده نمیشوند و پاکت رمزگذاریشده درون ساختار فایل افزوده میشود (قطعه IDAT در PNG یا قطعه COM در JPEG، هر دو در رندر بیاثر). در حالت پایدار، که در برابر فشردهسازی مجدد توسط پلتفرمهای پیامرسان رایج باقی میماند، یک الگوی بسیار کمرنگ وجود دارد که تنها با بررسی دقیق عکس پوشش قابل تشخیص است.
16آیا حالت فراصوت ایمن است؟
بله. حامل در باند ۱۷ تا ۱۹ کیلوهرتز قرار دارد و سطح فشار صوتی آن از موسیقی معمولی بالاتر نیست. به شنوایی آسیب نمیرساند و در مسافتهای طولانی عمل نمیکند. برخی نوجوانان و برخی حیوانات ممکن است سیگنالهای ضعیف در پایین این محدوده را درک کنند. این حالت نیازمند بلندگو و میکروفون پهنباند نوین در هر دو طرف است (آیفون X یا جدیدتر، Pixel 4 یا جدیدتر، نسلهای اخیر گلکسی S یا Note، و گوشیهای میانرده ساخت ۱۳۹۷ به بعد). گوشیهای اقتصادی قدیمی که پاسخ صوتی آنها پایینتر از ۱۷ کیلوهرتز افت میکند قادر به حمل سیگنال نیستند.
17آیا کسی در همان اتاق میتواند استراق سمع کند؟
تنها در صورتی که آنچه میبیند یا میشنود را ضبط کند. در صورت فعال بودن رمزگذاری، آن ضبط بدون گذرواژه بیفایده است. بدون رمزگذاری، هرکس همان سیگنال را ضبط کند میتواند همان محتوا را رمزگشایی کند. در پیامهای حساس همیشه رمزگذاری را فعال کنید.
18اگر گذرواژه را گم کنم چه میشود؟
پیام قابل بازیابی نیست. گذرواژه هرگز از دستگاه شما خارج نمیشود، بنابراین هیچ مکانیزم بازیابی وجود ندارد. چیزی انتخاب کنید که به خاطر بسپارید و پیش از انتقال، آن را از طریق یک کانال جداگانه با طرف مقابل به اشتراک بگذارید.
19مورد کاربردی: روزنامهنگاری که از منبع خود محافظت میکند.
منبع و روزنامهنگار حضوری ملاقات میکنند، تفتان را باز میکنند و یک سند یا گزارش کوتاه را از طریق کانال نوری مستقیماً از یک دستگاه به دستگاه دیگر منتقل میکنند. هیچ چیزی در هیچ نقطهای از یک شبکه عبور نمیکند. هیچ ثبت اپراتور، هیچ ثبت پلتفرم و هیچ نسخه سمت سرور از تبادل وجود نخواهد داشت.
20مورد کاربردی: ارتباط در زمان قطعی شبکه.
در زمان یک قطعی عمدی اینترنت یا اضطراری که زیرساخت را از کار میاندازد، دو نفر در یک ساختمان یا محله همچنان میتوانند از طریق کانال صوتی پیامهای کوتاه رد و بدل کنند. هیچ سیمکارت، هیچ وایفای و هیچ ارتباطی میان گوشی و دکل لازم نیست.
21مورد کاربردی: سفر بینالمللی با مدارک حساس.
نمایندهای که یک گزارش محرمانه را حمل میکند از مرزی عبور میکند که در آن گوشیها بازرسی میشوند. با تفتان، سند در زمان عبور هرگز روی گوشی نبوده است. سند پس از تکمیل بازرسی، در محل ورود، از طریق کانال نوری از دستگاه یک همکار مورد اعتماد به دستگاه نماینده منتقل میشود.
22مورد کاربردی: محرمانگی حقوقی، پزشکی یا تجاری.
وکیلی میخواهد یک عدد مذاکره را به موکل خود اطلاع دهد بدون آنکه ثبتی روی هیچ پلتفرم ارتباطی باقی بگذارد. آنها بهطور خلاصه ملاقات میکنند؛ عدد در چند ثانیه از طریق کانال صوتی منتقل میشود. همین رویکرد برای نتایج پزشکی، تصمیمات داخلی کسبوکار و هر اطلاعات دیگری که نباید توسط شخص ثالث نگهداری شود قابل استفاده است.
23مورد کاربردی: خانوادهها در زمان قطعی شبکه.
زمانی که شبکه قطع است، یک پیام کوتاه میان دو گوشی در همان ساختمان یا در امتداد یک راهرو همچنان از طریق زیرحالت پایه کانال صوتی منتقل میشود. پیام ۵ تا ۵۰ کاراکتری در ۱۰ تا ۱۵ ثانیه میرسد. هیچ سیمکارت، وایفای یا تماسی میان گوشی و دکل لازم نیست.
24مورد کاربردی: تحویل اطلاعات افشاگری از طریق کانال استگانوگرافی.
زمانی که منبع و روزنامهنگار نمیتوانند یکدیگر را ببینند، منبع افشاگری را رمزگذاری کرده و درون یک عکس معمولی با استفاده از حالت استگانوگرافی مقاوم پنهان میکند. عکس حامل از طریق هر پلتفرم پیامرسان در دسترس ارسال میشود. در صورت بازرسی دستگاه یا پلتفرم، تنها یک عکس بیخطر دیده میشود؛ بار رمزگذاریشده درون پیکسلهای همان عکس سفر میکند.
25آیا ناظر میتواند تشخیص دهد که پیامی پنهان شده است؟
هنگام استفاده از کانال استگانوگرافی از طریق یک برنامه پیامرسان، گیرنده تنها یک عکس دریافت میکند. هیچ نشانه قابل رویت یا برچسب فرادادهای وجود ندارد. اثبات وجود داده پنهان نیازمند یک ابزار تحلیل قانونی تخصصی است، و حالت مقاوم بهطور خاص برای مقاومت در برابر این نوع تحلیل در پلتفرمهای رایج طراحی شده است.
26چه اندازه فایلی میتوانم ارسال کنم؟
کانال نوری (شبکه QR) فایلهای باینری دلخواه را تا حدود شش مگابایت در هر انتقال با سرعت حدود یک مگابایت در دقیقه، و متن ساده تا ۴۰۹۶ کاراکتر در هر ارسال حمل میکند. کانال صوتی متمرکز بر پیام کوتاه است: حدود ۵ تا ۸ بایت در ثانیه روی پایه و ۱۰ تا ۱۵ بایت در ثانیه روی فراصوت. کانال استگانوگرافی تنها متن منتقل میکند و ظرفیت آن به حالت بستگی دارد: حالت معمولی هنگامی که تصویر حامل بهصورت فایل یا سند به اشتراک گذاشته شود (در قطعه IDAT برای PNG یا قطعه COM برای JPEG) دهها کیلوبایت حمل میکند، و حالت پایدار هنگامی که تصویر بهصورت عکس از طریق پلتفرمهای فشردهساز به اشتراک گذاشته شود ۵۰۰ تا ۲۰۰۰ کاراکتر حمل میکند. خود تصویر پوشش باید بین ۴ کیلوبایت و ۶ مگابایت باشد.
27کدام دستگاهها پشتیبانی میشوند؟
اندروید ۹ و جدیدتر. iOS 15 و جدیدتر از طریق TestFlight. نسخههای دسکتاپ macOS، ویندوز و لینوکس در حال توسعه هستند.
28آیا استفاده از این برنامه قانونی است؟
تفتان نرمافزاری برای انتقال خصوصی پیام میان دو نفر است که برای ارتباط با یکدیگر توافق کردهاند. از سختافزار استاندارد میکروفون، دوربین و صفحهنمایش استفاده میکند و رمزگذاریای را اعمال میکند که در اکثر قریب به اتفاق حوزههای قضایی قانونی است. کاربر مسئول محتوای هر پیام ارسالشده است.
29آیا کد منبع در دسترس است؟
کد منبع اختصاصی است. مولفههای رمزنگاری استانداردهای عمومی هستند (AES-256-GCM، PBKDF2-SHA256) که از ادبیات علمی باز و نهادهای استاندارد برآمدهاند؛ مشخصات کانال و کدگذاری بهطور جداگانه مستندسازی شدهاند، بنابراین یک پژوهشگر مستقل میتواند یک انتقال کامل سرتاسری را بدون دسترسی به کد منبع تأیید کند.
دو دستگاه. یک گذرواژه مشترک. هیچ واسطهای.
تفتان را روی هر دو دستگاه نصب کنید، گذرواژه را از طریق یک کانال مجزا توافق کنید و یک انتقال آزمایشی با کانال مناسب برای موقعیت خود انجام دهید.