پیام‌رسان بدون شبکه
تفتان
ENFA
معماری امنیت

پیش از خروج از دستگاه رمزگذاری می‌شود.

هیچ داده‌ای ارسال نمی‌شود تا زمانی که پیام با کلیدی که فقط فرستنده و گیرنده از آن اطلاع دارند رمزگذاری شده باشد.

تفتان از AES-256-GCM استفاده می‌کند؛ الگوریتمی که توسط موسسات مالی، سازمان‌های دولتی و مدیران گذرواژه تجاری مورد استفاده قرار می‌گیرد. رمزگذاری پیام را به داده‌ای تبدیل می‌کند که بدون گذرواژه صحیح قابل خواندن نیست.

گذرواژه پیش از تبدیل شدن به کلید رمزگذاری، از طریق یک مرحله مشتق‌سازی کلید پرهزینه محاسباتی پردازش می‌شود. هر حدسی که مهاجم امتحان می‌کند نیازمند تکرار کامل این فرآیند است. یک عبارت عبور طولانی و غیرقابل پیش‌بینی جستجوی فراگیر را از نظر محاسباتی غیرعملی می‌سازد.

گذرواژه هرگز از دستگاه خارج نمی‌شود. تفتان آن را به هیچ سروری ارسال نمی‌کند. تفتان هیچ سروری را اداره نمی‌کند. تمام عملیات برنامه روی دستگاه کاربر اجرا می‌شود.

  • ناظر چه چیزی را رهگیری می‌کند

    نویز با ظاهر تصادفی از بلندگو. یک شبکه از کاشی‌های مربعی روی صفحه‌نمایش. یک تصویر که از نظر بصری از هیچ تصویر دیگری قابل تشخیص نیست.

  • تفتان چه اطلاعاتی ذخیره نمی‌کند

    گذرواژه. پیام اصلی. هویت گیرنده. زمان انتقال. هر اطلاعاتی که فرستنده را به گیرنده مرتبط کند.

  • کاربر چه چیزی را باید نگهداری کند

    گذرواژه. در صورت از دست رفتن گذرواژه، پیام قابل بازیابی نخواهد بود. تفتان هیچ کلید اصلی‌ای ندارد، چون هیچ سروری برای نگهداری آن وجود ندارد.

فرآیند رمزگذاری

  1. 01

    کاربر پیام را تنظیم می‌کند

  2. 02

    تفتان یک کلید رمزگذاری از گذرواژه مشتق می‌کند

  3. 03

    AES-256-GCM پیام را با استفاده از کلید مشتق‌شده رمزگذاری می‌کند

  4. 04

    کانال انتخاب‌شده داده رمزگذاری‌شده را منتقل می‌کند

  5. 05

    دستگاه گیرنده داده را با استفاده از همان گذرواژه رمزگشایی می‌کند

  6. 06

    پیام اصلی روی دستگاه گیرنده بازسازی می‌شود

پرسش‌های متداول

پرسش‌های فنی و عملیاتی.

پاسخ‌های مستقیم و کامل.

01آیا تفتان نیاز به اتصال اینترنت دارد؟

خیر. کانال‌های صوتی و نوری کاملاً بدون دسترسی به شبکه عملیاتی هستند. کانال استگانوگرافی تنها به برنامه پیام‌رسانی که برای ارسال تصویر استفاده می‌شود نیاز دارد؛ و این نیز اختیاری است. دو دستگاه در یک زیرزمین بدون هیچ اتصال شبکه‌ای مورد اصلی استفاده است.

02آیا هر دو دستگاه باید تفتان نصب داشته باشند؟

بله. دستگاه گیرنده برای استخراج پیام از سیگنال صوتی، نمایش صفحه یا تصویر به برنامه نیاز دارد. برنامه به‌صورت رایگان قابل دریافت است.

03آیا ناظر قادر به تشخیص پنهان بودن پیام خواهد بود؟

در صورت استفاده از کانال استگانوگرافی از طریق یک برنامه پیام‌رسان، ناظر تنها یک تصویر دریافت می‌کند. هیچ شاخص قابل رویت یا علامت‌گذاری فراداده‌ای وجود ندارد. اثبات وجود داده پنهان مستلزم استفاده از ابزار تحلیل جنایی تخصصی است. روش مقاوم به‌طور خاص برای مقاومت در برابر این نوع تحلیل در پلتفرم‌های رایج شبکه‌های اجتماعی طراحی شده است.

04در صورت از دست رفتن گذرواژه چه اتفاقی می‌افتد؟

پیام قابل بازیابی نخواهد بود. تفتان هیچ نسخه‌ای از گذرواژه را نگهداری نمی‌کند و هیچ مکانیزم بازیابی‌ای وجود ندارد. گذرواژه باید پیش از ارسال هر اطلاعات مهمی به‌طور ایمن ثبت شود.

05آیا استفاده از این برنامه قانونی است؟

تفتان نرم‌افزاری برای انتقال خصوصی پیام میان طرفین رضایت‌مند است. از سخت‌افزار استاندارد میکروفون، دوربین و صفحه‌نمایش استفاده می‌کند و رمزگذاری‌ای را اعمال می‌کند که در اکثر قریب به اتفاق حوزه‌های قضایی قانونی است. کاربر مسئول محتوای هر پیام ارسال‌شده است.

06آیا کد منبع در دسترس عموم است؟

در حال حاضر خیر. کد منبع اختصاصی است. مشخصات فنی توصیف‌کننده نحوه کدگذاری و رمزگشایی پیام به‌صورت جداگانه مستندسازی شده است، که امکان تأیید مستقل یک انتقال کامل توسط محقق امنیت مستقل را فراهم می‌سازد. انتشار کد منبع تحت یک مجوز آزاد در حال بررسی است.

07آیا پیام‌های من قابل بازیابی هستند؟

خیر. تفتان هیچ سروری در مسیر انتقال اداره نمی‌کند. برنامه موجود در دستگاه کاربر تمام عملیات رمزگذاری و کانال را انجام می‌دهد. هیچ‌کس دیدی به هیچ پیامی ندارد و تحت هیچ شرایطی قابل بازیابی نخواهد بود.

08کدام دستگاه‌ها پشتیبانی می‌شوند؟

اندروید ۹ و جدیدتر. iOS 15 و جدیدتر از طریق TestFlight. نسخه‌های دسکتاپ macOS، ویندوز و لینوکس در حال توسعه هستند.

شروع به کار

دو دستگاه. یک گذرواژه مشترک. هیچ واسطه‌ای.

تفتان را روی هر دو دستگاه نصب کنید، گذرواژه را از طریق یک کانال مجزا توافق کنید و یک انتقال آزمایشی با کانال مناسب برای موقعیت خود انجام دهید.

دریافت برنامهمطالعه مستندات