In der modernen Kommunikation können Metadaten – Informationen darüber, wer wann, wie oft und von wo kommuniziert – mehr enthüllen als der verschlüsselte Inhalt selbst. Dies ist eine kritische Schwachstelle: Nachrichtendienste, kommerzielle Unternehmen und Cyberkriminelle nutzen Metadaten aktiv, um Verbindungen abzubilden, Personen zu identifizieren und Operationen zu verfolgen. Die meisten Messenger generieren, speichern oder lecken Metadaten, selbst wenn sie Nachrichten verschlüsseln, und gefährden dadurch Vertraulichkeit und operative Sicherheit.
Hierophant wurde für Umgebungen entwickelt, in denen die kleinste Spur katastrophale Folgen haben kann, und bietet eine Architektur, in der Metadaten per Definition nicht vorhanden sind.
Das Protokoll von Hierophant schließt die Erzeugung, Speicherung oder Übertragung jeglicher Metadaten während des gesamten Kommunikationslebenszyklus grundlegend aus. Dem System fehlen strukturell Benutzernamen, Telefonnummern, Geräte-IDs oder Sitzungen. Jede Nachricht ist ein isoliertes, mathematisch nicht nachverfolgbares Ereignis, das nicht mit dem Absender oder Empfänger in Verbindung gebracht werden kann.
Um dies zu erreichen, verwendet Hierophant einen mehrschichtigen Ansatz. Das System erfordert oder erstellt keine persistenten Identifikatoren, die mit Benutzern oder Geräten in Verbindung gebracht werden könnten.
Jede Nachricht wird auf dem Client-Gerät verschlüsselt und als vollständig unabhängiges Ereignis verarbeitet, ohne die Möglichkeit, sie im Laufe der Zeit oder anhand anderer Merkmale zu korrelieren.
Die Architektur beinhaltet die Erzeugung von überzeugendem Täuschungsverkehr, der für einen externen Beobachter nicht von echten Nachrichten zu unterscheiden ist, wodurch die Verkehrsanalyse bedeutungslos wird. Wenn Server-Relais verwendet werden, werden alle Nachrichten ausschließlich im flüchtigen Speicher (RAM) verarbeitet und unmittelbar nach erfolgreicher Zustellung an den beabsichtigten Empfänger unwiederbringlich gelöscht, sodass keine Spuren auf Festplatten zurückbleiben.
Optional können von GetTrusted entwickelte dedizierte Hardware-Proxys für eine zusätzliche Anonymisierungsschicht eingesetzt werden; diese verschlüsseln den Verkehr neu und leiten ihn über unabhängige Knoten um, wodurch Routen weiter verschleiert und Restspuren gelöscht werden.
Als Ergebnis dieser Architektur wird Angreifern nicht nur der Zugriff auf den Nachrichteninhalt verwehrt, sondern auch die Metadaten, die zur Rekonstruktion von Kommunikationsmustern erforderlich sind. Hierophant bietet wirklich anonyme, nicht beobachtbare und widerstandsfähige Kommunikation und stellt sicher, dass die Tatsache des Informationsaustauschs selbst allen außer den direkten Teilnehmern unbekannt bleibt.