Dans les communications modernes, les métadonnées — informations sur qui communique, quand, à quelle fréquence et d'où — peuvent révéler plus que le contenu chiffré lui-même. C'est une vulnérabilité critique : les agences de renseignement, les entités commerciales et les cybercriminels utilisent activement les métadonnées pour cartographier les connexions, identifier les individus et suivre les opérations. La plupart des messageries, même en chiffrant les messages, continuent de générer, stocker ou divulguer des métadonnées, compromettant ainsi la confidentialité et la sécurité opérationnelle.
Hierophant est conçu pour les environnements où la moindre trace peut avoir des conséquences catastrophiques, offrant une architecture où les métadonnées sont absentes par définition.
Le protocole de Hierophant empêche fondamentalement la génération, le stockage ou la transmission de toute métadonnée tout au long du cycle de vie de la communication. Le système manque structurellement de noms d'utilisateur, de numéros de téléphone, d'identifiants d'appareil ou de sessions. Chaque message est un événement isolé, mathématiquement intraçable, impossible à relier à l'expéditeur ou au destinataire.
Pour y parvenir, Hierophant emploie une approche multicouche. Le système ne nécessite ni ne crée d'identifiants persistants qui pourraient être associés aux utilisateurs ou aux appareils.
Chaque message est chiffré sur l'appareil client et traité comme un événement complètement indépendant, sans possibilité de les corréler dans le temps ou par d'autres caractéristiques.
L'architecture inclut la génération d'un trafic leurre convaincant, indiscernable des messages réels pour un observateur externe, rendant l'analyse du trafic insignifiante. Si des relais serveur sont utilisés, tous les messages sont traités exclusivement en mémoire volatile (RAM) et sont irrécupérablement effacés immédiatement après leur livraison réussie au destinataire prévu, ne laissant aucune trace sur les disques.
Optionnellement, des proxys matériels dédiés conçus par GetTrusted peuvent être employés pour une couche supplémentaire d'anonymisation ; ceux-ci rechiffrent et redirigent le trafic via des nœuds indépendants, obscurcissant davantage les itinéraires et effaçant les traces résiduelles.
Grâce à cette architecture, les adversaires se voient refuser non seulement l'accès au contenu des messages, mais aussi aux métadonnées nécessaires pour reconstituer les schémas de communication. Hierophant fournit des communications véritablement anonymes, inobservables et résilientes, garantissant que le fait même de l'échange d'informations reste inconnu de tous, sauf des participants directs.