Участники проекта TFC (Tinfoil Chat) ведут разработку новой сверхнадежной системы обмена сообщениями. Она должна обеспечить защиту от перехвата даже при компрометации предназначенных конечных устройств. Система представляет собой сложный программно-аппаратный комплекс.
Передача трафика происходит через анонимную сеть Tor для повышения уровня защиты от перехвата. Мессенджер предполагает использование трех отдельных компьютеров каждым участником переписки. В дополнение к ПК у каждого участника должен быть специальный аппаратный сплиттер, подключенный к ним.
Первый компьютер в системе выполняет роль шлюза – он подключается к сети Tor и получает зашифрованные сообщения, после чего передает их на сплиттер без каких-либо изменений. К сплиттеру подключены остальные ПК, и второй компьютер используется для дешифрования сообщений, поступающих с первого ПК с помощью сплиттера, а третий шифрует отправляемые сообщения. Каждый из них имеет собственный набор ключей.
Каждое сообщение в разрабатываемом мессенджере передается в режиме PFS (Perfect Forward Secrecy) на базе криптографической хэш-функции Blake2b. В этом режиме получение посторонними доступа к одному из ключей шифрования не позволит расшифровать перехваченное сообщение.