پیام‌رسان بدون شبکه
معماری امنیت

پیش از خروج از دستگاه رمزگذاری می‌شود.

هیچ داده‌ای ارسال نمی‌شود تا زمانی که پیام با کلیدی که فقط فرستنده و گیرنده از آن اطلاع دارند رمزگذاری شده باشد.

تفتان از AES-256-GCM استفاده می‌کند؛ یک استاندارد عمومی برآمده از ادبیات علمی باز و نهادهای استاندارد که امروز در سامانه‌های بانکی، امنیت لایه انتقال (TLS) و مدیران گذرواژه تجاری به کار می‌رود. رمزگذاری پیام را به داده‌ای تبدیل می‌کند که بدون عبارت‌عبور صحیح قابل خواندن نیست.

کلید رمزگذاری ۳۲ بایتی از عبارت‌عبور با PBKDF2-SHA256 در ۱۰۰٬۰۰۰ تکرار و یک نمک تصادفی تازه ۱۶ بایتی مشتق می‌شود. هر حدسی که مهاجم امتحان می‌کند مستلزم تکرار کامل این فرآیند است. یک عبارت‌عبور طولانی و غیرقابل پیش‌بینی جستجوی فراگیر را از نظر محاسباتی غیرعملی می‌سازد.

هر بار داده، یک نانس تصادفی ۱۲ بایتی و یک برچسب احراز اصالت ۱۶ بایتی را با خود حمل می‌کند. عبارت‌عبور نادرست با شکست بسته همراه است: گیرنده به‌جای متن خراب، هیچ چیزی دریافت نمی‌کند. عبارت‌عبور هرگز از دستگاه خارج نمی‌شود، و تفتان به هیچ سروری چیزی ارسال نمی‌کند، زیرا سروری وجود ندارد.

  • ناظر چه چیزی را رهگیری می‌کند

    نویز با ظاهر تصادفی از بلندگو. یک شبکه از کاشی‌های مربعی روی صفحه‌نمایش. یک تصویر که از نظر بصری از هیچ تصویر دیگری قابل تشخیص نیست.

  • تفتان چه اطلاعاتی ذخیره نمی‌کند

    گذرواژه. پیام اصلی. هویت گیرنده. زمان انتقال. هر اطلاعاتی که فرستنده را به گیرنده مرتبط کند.

  • کاربر چه چیزی را باید نگهداری کند

    گذرواژه. در صورت از دست رفتن گذرواژه، پیام قابل بازیابی نخواهد بود. تفتان هیچ کلید اصلی‌ای ندارد، چون هیچ سروری برای نگهداری آن وجود ندارد.

فرآیند رمزگذاری

  1. 01

    کاربر پیام را تنظیم می‌کند

  2. 02

    تفتان یک کلید رمزگذاری از گذرواژه مشتق می‌کند

  3. 03

    AES-256-GCM پیام را با استفاده از کلید مشتق‌شده رمزگذاری می‌کند

  4. 04

    کانال انتخاب‌شده داده رمزگذاری‌شده را منتقل می‌کند

  5. 05

    دستگاه گیرنده داده را با استفاده از همان گذرواژه رمزگشایی می‌کند

  6. 06

    پیام اصلی روی دستگاه گیرنده بازسازی می‌شود

پرسش‌های متداول

پرسش‌های فنی و عملیاتی.

پاسخ‌های مستقیم و کامل، از اصول اولیه تا موارد کاربردی خاص.

01تفتان دقیقاً چه کاری انجام می‌دهد؟

تفتان یک پیام یا فایل کوچکِ رمزگذاری‌شده را بدون استفاده از اینترنت از یک گوشی به گوشی دیگر منتقل می‌کند. یکی از دستگاه‌ها صدایی پخش می‌کند، تصویری کدگذاری‌شده روی صفحه‌نمایش خود نشان می‌دهد، یا پیام را درون یک عکس عادی پنهان می‌سازد. دستگاه دیگر این سیگنال را با میکروفون یا دوربین خود دریافت کرده و پیام اصلی را بازسازی می‌کند. رایج‌ترین موقعیت، دو گوشی در حالت پرواز در یک اتاق است.

02آیا تفتان به اینترنت، سیم‌کارت یا وای‌فای نیاز دارد؟

خیر. کانال‌های صوتی و نوری تنها از بلندگو، میکروفون، صفحه‌نمایش و دوربین موجود در هر گوشی استفاده می‌کنند. کانال استگانوگرافی تنها از همان برنامه پیام‌رسانی که در دستگاه دارید برای ارسال تصویر پوششی بهره می‌گیرد، و این تنها موقعیتی است که اصلاً پای شبکه به میان می‌آید. خود برنامه تفتان هرگز به هیچ سروری متصل نمی‌شود.

03آیا هر دو دستگاه باید تفتان نصب داشته باشند؟

بله. دستگاه گیرنده برای رمزگشایی سیگنال صوتی، فریم‌های صفحه‌نمایش یا پیام پنهان درون تصویر به برنامه نیاز دارد. نصب برنامه رایگان است.

04چرا یک کانال جدا از شبکه (هوابند) اهمیت دارد؟

هرچه از طریق یک شبکه عبور کند می‌تواند توسط متصدی آن شبکه مشاهده، ضبط یا مسدود شود. یک کانال هوابند هیچ متصدی ندارد. هیچ اپراتوری نیست که الزام شود، هیچ پلتفرمی نیست که حساب کاربری را معلق کند، هیچ روتر یا مسیریابی نیست که ارتباط را ثبت کند. کانال‌های صوتی، نوری و استگانوگرافی تنها به دو گوشی و فضای فیزیکی میان آن‌ها، یا یک عکس عادی نیاز دارند. این کار به‌طور کلی امکان شنود اشخاص ثالث را از میان برمی‌دارد.

05وقتی هیچ سروری در مسیر نیست، حملات مرد میانی (MITM) چه می‌شوند؟

یک حمله کلاسیک مرد میانی، مهاجم را میان فرستنده و یک سرور قرار می‌دهد. تفتان هیچ سروری در مسیر ندارد، بنابراین سطح حمله به خود محیط فیزیکی محدود می‌شود. برای شنود انتقال صوتی، مهاجم به یک میکروفون در همان اتاق نیاز دارد. برای شنود انتقال نوری، مهاجم باید دوربینی روبه‌روی صفحه‌نمایش داشته باشد. حتی اگر یکی از این دو محقق شود، تمامی محموله‌ها با AES-256-GCM و گذرواژه‌ای که تنها دو طرف می‌دانند رمزگذاری شده است؛ سیگنال ضبط‌شده بدون آن گذرواژه بی‌معناست.

06آیا تفتان داده‌های تله‌متری، آماری یا کاربرد را جمع‌آوری می‌کند؟

هیچ‌کدام. هیچ کیت تحلیلی، هیچ گزارش خرابی، هیچ تله‌متری، هیچ شمارشگر استفاده و هیچ شناسه‌ای از دستگاه ارسال نمی‌شود. برنامه به هیچ سروری به هیچ منظوری متصل نمی‌شود. هرچه برای عملکرد برنامه لازم است درون فایل اجرایی نصب‌شده وجود دارد.

07آیا برای استفاده از تفتان به شماره تلفن، آدرس ایمیل یا حساب کاربری نیاز است؟

خیر. هیچ حساب کاربری، هیچ ثبت‌نام، هیچ صفحه ورود و هیچ پروفایلی وجود ندارد. برنامه را نصب می‌کنید و از آن استفاده می‌کنید. هیچ چیزی روی هیچ سروری به شما نسبت داده نمی‌شود، زیرا اساساً سروری در کار نیست.

08تفتان چه تفاوتی با سیگنال، واتساپ یا تلگرام دارد؟

آن برنامه‌ها پیام‌رسان‌های اینترنتی هستند. محتوای پیام را رمزگذاری می‌کنند، اما یک سرور همچنان باید بداند شما وجود دارید، با چه کسی صحبت می‌کنید و چه زمانی. این برنامه‌ها نیازمند اتصال شبکه و یک شماره تلفن برای ثبت‌نام هستند. تفتان مسأله‌ای متفاوت را پوشش می‌دهد: موقعیتی که خود شبکه تهدید است، نه فقط موقعیتی که محتوا حساس است. در تفتان هیچ حساب کاربری، هیچ سرور، هیچ الزام شماره تلفن و هیچ فهرست مخاطب وجود ندارد. تفتان مکمل یک پیام‌رسان رمزگذاری‌شده سرتاسری است، نه جایگزین آن.

09هنگام ارسال پیام در تفتان چه فراداده‌ای تولید می‌شود؟

هیچ‌کدام از دستگاه خارج نمی‌شود. فرستنده هیچ ثبتی از اینکه پیام به چه کسی ارسال شده نگه نمی‌دارد. گیرنده هیچ ثبتی از منشأ پیام نگه نمی‌دارد. هیچ پایگاه داده پیامی برای توقیف وجود ندارد، زیرا هیچ سروری در کار نیست. تنها فراداده‌ای که وجود دارد همان است که خودتان روی دستگاه خود انتخاب می‌کنید نگه دارید، و هر زمان می‌توانید آن را حذف کنید.

10اگر اپراتور، شرکت ارائه‌دهنده اینترنت یا پلتفرم پیام‌رسان به خطر افتد چه می‌شود؟

برای کانال‌های صوتی و نوری، هیچ اتفاقی. این کانال‌ها در هیچ نقطه‌ای از انتقال از مسیر آن متصدیان عبور نمی‌کنند. برای کانال استگانوگرافی، مهاجمی که کنترل پلتفرم پیام‌رسان را در دست دارد تنها عکس پوششی را می‌بیند، که از هر عکس دیگری قابل تشخیص نیست. حالت مقاوم به‌طور خاص برای مقاومت در برابر فشرده‌سازی و تحلیل توسط چنین پلتفرم‌هایی طراحی شده است. رمزگذاری پیش از ساخت تصویر اعمال می‌شود، بنابراین پلتفرم هرگز پیام اصلی را نمی‌بیند.

11اگر گوشی من توقیف شود، آیا پیام‌های قبلی قابل بازیابی هستند؟

پیام‌ها با گذرواژه‌ای رمزگذاری می‌شوند که در زمان ارسال انتخاب می‌کنید. این گذرواژه روی دستگاه ذخیره نمی‌شود. هرکس به‌طور فیزیکی به دستگاه دسترسی داشته باشد می‌تواند رابط کاربری را ببیند اما بدون آن گذرواژه نمی‌تواند پیام‌های قبلی را رمزگشایی کند. برای امنیت بیشتر، چیزی از طریق تفتان منتقل نکنید که بلافاصله پس از تبادل آن را حذف نکرده باشید.

12چه زمانی باید از کانال صوتی استفاده کنم؟

برای متن کوتاه در همان اتاق، زمانی که تنها مسیر در دسترس یک تماس صوتی است، یا هر زمانی که دو طرف یکدیگر را نمی‌بینند ولی صدای هم را می‌شنوند. دو زیرحالت در دسترس است: پایه (یک شلیک تن با کیفیت تلفنی که از تماس تلفنی معمولی یا پیام صوتی عبور می‌کند) و فراصوت (غیرقابل شنیدن بالای ۱۷ کیلوهرتز، حدود ۳۰ سانتی‌متر تا ۱ متر، تنها روی گوشی‌های نوین).

13چه زمانی باید از کانال نوری استفاده کنم؟

از کانال نوری زمانی استفاده کنید که باید چیزی بزرگ‌تر از یک پیام کوتاه را منتقل کنید، مانند یک سند، تصویر یا کد بازیابی. دوربین یک گوشی را روبه‌روی صفحه‌نمایش گوشی دیگر بگیرید. تفتان یک شبکه از کاشی‌های QR را رندر می‌کند که دوربین آن‌ها را فریم به فریم می‌خواند.

14چه زمانی باید از کانال استگانوگرافی استفاده کنم؟

از این کانال زمانی استفاده کنید که دو طرف در یک اتاق نیستند و تنها روش تحویل، یک برنامه پیام‌رسان معمولی است که ممکن است تحت نظارت باشد. پیام رمزگذاری شده و سپس درون یک عکس عادی پنهان می‌شود. عکس را از طریق واتساپ، تلگرام یا هر پلتفرم دیگری ارسال کنید؛ هرکس آن پلتفرم را پایش کند تنها یک عکس می‌بیند و چیز دیگری در میان نیست.

15آیا عکس بعد از پنهان شدن پیام در آن همچنان عادی به نظر می‌رسد؟

در حالت معمولی هیچ تغییری در تصویر رخ نمی‌دهد: پیکسل‌ها دست‌خورده نمی‌شوند و پاکت رمزگذاری‌شده درون ساختار فایل افزوده می‌شود (قطعه IDAT در PNG یا قطعه COM در JPEG، هر دو در رندر بی‌اثر). در حالت پایدار، که در برابر فشرده‌سازی مجدد توسط پلتفرم‌های پیام‌رسان رایج باقی می‌ماند، یک الگوی بسیار کم‌رنگ وجود دارد که تنها با بررسی دقیق عکس پوشش قابل تشخیص است.

16آیا حالت فراصوت ایمن است؟

بله. حامل در باند ۱۷ تا ۱۹ کیلوهرتز قرار دارد و سطح فشار صوتی آن از موسیقی معمولی بالاتر نیست. به شنوایی آسیب نمی‌رساند و در مسافت‌های طولانی عمل نمی‌کند. برخی نوجوانان و برخی حیوانات ممکن است سیگنال‌های ضعیف در پایین این محدوده را درک کنند. این حالت نیازمند بلندگو و میکروفون پهن‌باند نوین در هر دو طرف است (آیفون X یا جدیدتر، Pixel 4 یا جدیدتر، نسل‌های اخیر گلکسی S یا Note، و گوشی‌های میان‌رده ساخت ۱۳۹۷ به بعد). گوشی‌های اقتصادی قدیمی که پاسخ صوتی آن‌ها پایین‌تر از ۱۷ کیلوهرتز افت می‌کند قادر به حمل سیگنال نیستند.

17آیا کسی در همان اتاق می‌تواند استراق سمع کند؟

تنها در صورتی که آنچه می‌بیند یا می‌شنود را ضبط کند. در صورت فعال بودن رمزگذاری، آن ضبط بدون گذرواژه بی‌فایده است. بدون رمزگذاری، هرکس همان سیگنال را ضبط کند می‌تواند همان محتوا را رمزگشایی کند. در پیام‌های حساس همیشه رمزگذاری را فعال کنید.

18اگر گذرواژه را گم کنم چه می‌شود؟

پیام قابل بازیابی نیست. گذرواژه هرگز از دستگاه شما خارج نمی‌شود، بنابراین هیچ مکانیزم بازیابی وجود ندارد. چیزی انتخاب کنید که به خاطر بسپارید و پیش از انتقال، آن را از طریق یک کانال جداگانه با طرف مقابل به اشتراک بگذارید.

19مورد کاربردی: روزنامه‌نگاری که از منبع خود محافظت می‌کند.

منبع و روزنامه‌نگار حضوری ملاقات می‌کنند، تفتان را باز می‌کنند و یک سند یا گزارش کوتاه را از طریق کانال نوری مستقیماً از یک دستگاه به دستگاه دیگر منتقل می‌کنند. هیچ چیزی در هیچ نقطه‌ای از یک شبکه عبور نمی‌کند. هیچ ثبت اپراتور، هیچ ثبت پلتفرم و هیچ نسخه سمت سرور از تبادل وجود نخواهد داشت.

20مورد کاربردی: ارتباط در زمان قطعی شبکه.

در زمان یک قطعی عمدی اینترنت یا اضطراری که زیرساخت را از کار می‌اندازد، دو نفر در یک ساختمان یا محله همچنان می‌توانند از طریق کانال صوتی پیام‌های کوتاه رد و بدل کنند. هیچ سیم‌کارت، هیچ وای‌فای و هیچ ارتباطی میان گوشی و دکل لازم نیست.

21مورد کاربردی: سفر بین‌المللی با مدارک حساس.

نماینده‌ای که یک گزارش محرمانه را حمل می‌کند از مرزی عبور می‌کند که در آن گوشی‌ها بازرسی می‌شوند. با تفتان، سند در زمان عبور هرگز روی گوشی نبوده است. سند پس از تکمیل بازرسی، در محل ورود، از طریق کانال نوری از دستگاه یک همکار مورد اعتماد به دستگاه نماینده منتقل می‌شود.

22مورد کاربردی: محرمانگی حقوقی، پزشکی یا تجاری.

وکیلی می‌خواهد یک عدد مذاکره را به موکل خود اطلاع دهد بدون آنکه ثبتی روی هیچ پلتفرم ارتباطی باقی بگذارد. آن‌ها به‌طور خلاصه ملاقات می‌کنند؛ عدد در چند ثانیه از طریق کانال صوتی منتقل می‌شود. همین رویکرد برای نتایج پزشکی، تصمیمات داخلی کسب‌وکار و هر اطلاعات دیگری که نباید توسط شخص ثالث نگهداری شود قابل استفاده است.

23مورد کاربردی: خانواده‌ها در زمان قطعی شبکه.

زمانی که شبکه قطع است، یک پیام کوتاه میان دو گوشی در همان ساختمان یا در امتداد یک راهرو همچنان از طریق زیرحالت پایه کانال صوتی منتقل می‌شود. پیام ۵ تا ۵۰ کاراکتری در ۱۰ تا ۱۵ ثانیه می‌رسد. هیچ سیم‌کارت، وای‌فای یا تماسی میان گوشی و دکل لازم نیست.

24مورد کاربردی: تحویل اطلاعات افشاگری از طریق کانال استگانوگرافی.

زمانی که منبع و روزنامه‌نگار نمی‌توانند یکدیگر را ببینند، منبع افشاگری را رمزگذاری کرده و درون یک عکس معمولی با استفاده از حالت استگانوگرافی مقاوم پنهان می‌کند. عکس حامل از طریق هر پلتفرم پیام‌رسان در دسترس ارسال می‌شود. در صورت بازرسی دستگاه یا پلتفرم، تنها یک عکس بی‌خطر دیده می‌شود؛ بار رمزگذاری‌شده درون پیکسل‌های همان عکس سفر می‌کند.

25آیا ناظر می‌تواند تشخیص دهد که پیامی پنهان شده است؟

هنگام استفاده از کانال استگانوگرافی از طریق یک برنامه پیام‌رسان، گیرنده تنها یک عکس دریافت می‌کند. هیچ نشانه قابل رویت یا برچسب فراداده‌ای وجود ندارد. اثبات وجود داده پنهان نیازمند یک ابزار تحلیل قانونی تخصصی است، و حالت مقاوم به‌طور خاص برای مقاومت در برابر این نوع تحلیل در پلتفرم‌های رایج طراحی شده است.

26چه اندازه فایلی می‌توانم ارسال کنم؟

کانال نوری (شبکه QR) فایل‌های باینری دلخواه را تا حدود شش مگابایت در هر انتقال با سرعت حدود یک مگابایت در دقیقه، و متن ساده تا ۴۰۹۶ کاراکتر در هر ارسال حمل می‌کند. کانال صوتی متمرکز بر پیام کوتاه است: حدود ۵ تا ۸ بایت در ثانیه روی پایه و ۱۰ تا ۱۵ بایت در ثانیه روی فراصوت. کانال استگانوگرافی تنها متن منتقل می‌کند و ظرفیت آن به حالت بستگی دارد: حالت معمولی هنگامی که تصویر حامل به‌صورت فایل یا سند به اشتراک گذاشته شود (در قطعه IDAT برای PNG یا قطعه COM برای JPEG) ده‌ها کیلوبایت حمل می‌کند، و حالت پایدار هنگامی که تصویر به‌صورت عکس از طریق پلتفرم‌های فشرده‌ساز به اشتراک گذاشته شود ۵۰۰ تا ۲۰۰۰ کاراکتر حمل می‌کند. خود تصویر پوشش باید بین ۴ کیلوبایت و ۶ مگابایت باشد.

27کدام دستگاه‌ها پشتیبانی می‌شوند؟

اندروید ۹ و جدیدتر. iOS 15 و جدیدتر از طریق TestFlight. نسخه‌های دسکتاپ macOS، ویندوز و لینوکس در حال توسعه هستند.

28آیا استفاده از این برنامه قانونی است؟

تفتان نرم‌افزاری برای انتقال خصوصی پیام میان دو نفر است که برای ارتباط با یکدیگر توافق کرده‌اند. از سخت‌افزار استاندارد میکروفون، دوربین و صفحه‌نمایش استفاده می‌کند و رمزگذاری‌ای را اعمال می‌کند که در اکثر قریب به اتفاق حوزه‌های قضایی قانونی است. کاربر مسئول محتوای هر پیام ارسال‌شده است.

29آیا کد منبع در دسترس است؟

کد منبع اختصاصی است. مولفه‌های رمزنگاری استانداردهای عمومی هستند (AES-256-GCM، PBKDF2-SHA256) که از ادبیات علمی باز و نهادهای استاندارد برآمده‌اند؛ مشخصات کانال و کدگذاری به‌طور جداگانه مستندسازی شده‌اند، بنابراین یک پژوهشگر مستقل می‌تواند یک انتقال کامل سرتاسری را بدون دسترسی به کد منبع تأیید کند.

شروع به کار

دو دستگاه. یک گذرواژه مشترک. هیچ واسطه‌ای.

تفتان را روی هر دو دستگاه نصب کنید، گذرواژه را از طریق یک کانال مجزا توافق کنید و یک انتقال آزمایشی با کانال مناسب برای موقعیت خود انجام دهید.