Das Datenaustauschprotokoll Hierophant und Projekt Hierophant wurden für Umgebungen geschaffen, in denen die kleinste Spur von Identität oder Metadaten Menschen, Vermögenswerte oder ganze Operationen gefährden könnte.
Im Gegensatz zu traditionellen Kommunikationssystemen arbeitet Hierophant ohne Konten, Benutzernamen, Gerätefingerabdrücke oder persistente Identifikatoren. Jede Nachricht ist ein eigenständiges, nicht nachverfolgbares Ereignis – es gibt kein Konzept von Sitzungen oder Kommunikationshistorien, die rekonstruiert werden könnten.
Dies ist keine Frage der Richtlinien oder interner Versprechungen; die Architektur von Hierophant stellt sicher, dass weder der Betreiber noch ein potenzieller Angreifer noch eine Regierung feststellen kann, wer kommuniziert oder ob überhaupt eine Kommunikation stattfindet.
Selbst im Falle einer totalen Kompromittierung – bei der ein Angreifer vollen physischen und Root-Zugriff auf einen Server erlangt (falls Server verwendet werden) – bleibt es technisch unmöglich, Identitäten, Metadaten sowie Kommunikationshistorien zu rekonstruieren.
Dies ist der neue Standard für diejenigen, die absolute operative Geheimhaltung benötigen.
Hierophant erreicht die vollständige Abwesenheit von Identifikatoren und Konten durch eine grundlegend andere Architektur. Es gibt keinen Registrierungsprozess und keine Notwendigkeit, Benutzernamen, Telefonnummern oder Geräte-IDs in irgendeiner Phase bereitzustellen oder zu generieren.
Es wird kein Sitzungsstatus oder Kontokontext geführt – Nachrichten werden als isolierte Ereignisse verarbeitet und zugestellt, ohne die Möglichkeit, sie im Laufe der Zeit oder anhand anderer Merkmale zu korrelieren oder zu verknüpfen.
Alle kryptografischen Operationen – einschließlich Schlüsseloperationen, Nachrichtenverschlüsselung und -entschlüsselung – erfolgen vollständig auf den Client-Geräten.
Es gibt keinen zentralen Server oder Backend-System, das benutzerbezogene Daten speichert.
Wenn Server verwendet werden, fungieren sie nur als zustandslose, verschlüsselte Relais und behandeln oder speichern niemals Schlüssel oder identifizierende Informationen.
Darüber hinaus hat GetTrusted dedizierte Hardware-Proxys entwickelt, die eine zusätzliche Neuverschlüsselung des Nachrichtenverkehrs zwischen Servern durchführen, wodurch jegliche verbleibende technische Korrelation unterbrochen und die Anonymität auf das höchste Niveau getrieben wird.
Wichtig ist, dass alle eingesetzten Server oder Hardware-Proxys ausschließlich im Besitz und unter der Kontrolle des Kunden stehen (On-Premises).
Es findet keinerlei Geräte-Fingerprinting oder Verhaltensprofilierung statt: Hierophant erfasst, analysiert oder speichert keine technischen oder Netzwerkattribute.