Учасники проекту TFC (Tinfoil Chat) ведуть розробку нової наднадійної системи обміну повідомленнями. Вона повинна забезпечити захист від перехоплення навіть у разі компрометації призначених кінцевих пристроїв. Система являє собою складний програмно-апаратний комплекс.
Передача трафіку відбувається через анонімну мережу Tor для підвищення рівня захисту від перехоплення. Месенджер передбачає використання трьох окремих комп’ютерів кожним учасником листування. На додаток до ПК у кожного учасника повинен бути спеціальний апаратний сплітер, підключений до них.
Перший комп’ютер у системі виконує роль шлюзу – він підключається до мережі Tor та отримує зашифровані повідомлення, після чого передає їх на сплітер без будь-яких змін. До сплітера підключено решту ПК, і другий комп’ютер використовується для дешифрування вхідних повідомлень, які надходять з першого ПК за допомогою сплітера, а третій шифрує відправлені повідомлення. Кожен із них має власний набір ключів.
Кожне повідомлення в розроблюваному месенджері передається в режимі PFS (Perfect Forward Secrecy) на базі криптографічної хеш-функції Blake2b. У цьому режимі отримання сторонніми доступу до одного з ключів шифрування не дозволить розшифрувати перехоплене повідомлення.
