在现代通信中,元数据——关于谁在通信、何时、多久以及从何处通信的信息——可能比加密内容本身泄露更多信息。这是一个关键漏洞:情报机构、商业实体和网络犯罪分子积极利用元数据来绘制连接图、识别个人并跟踪操作。大多数即时通讯工具,即使在加密消息时,仍会继续生成、存储或泄露元数据,从而危及机密性和运营安全。
Hierophant 专为最细微的痕迹都可能造成灾难性后果的环境而设计,提供了一种元数据在定义上就不存在的架构。
实施方案
Hierophant 的协议从根本上排除了在整个通信生命周期中生成、存储或传输任何元数据。该系统在结构上缺少用户名、电话号码、设备 ID 或会话。每条消息都是一个孤立的、数学上不可追踪的事件,无法与发送者或接收者关联。
为实现这一目标,Hierophant 采用了多层方法。该系统不需要也不创建任何可能与用户或设备相关联的持久标识符。
每条消息都在客户端设备上加密,并作为完全独立的事件进行处理,不可能按时间或其他特征将它们关联起来。
该架构包括生成令人信服的诱饵流量,对于外部观察者而言,这些流量与真实消息无法区分,从而使流量分析毫无意义。如果使用服务器中继,所有消息都专门在易失性内存 (RAM) 中处理,并在成功传递给预期接收者后立即不可恢复地擦除,不会在磁盘上留下任何痕迹。
或者,可以使用 GetTrusted 设计的专用硬件代理来实现额外的匿名层;这些代理通过独立节点重新加密和重定向流量,进一步模糊路由并消除残留痕迹。
由于这种架构,对手不仅无法访问消息内容,也无法获取重建通信模式所需的元数据。Hierophant 提供真正匿名、不可观察且具有弹性的通信,确保除直接参与者外,信息交换这一事实本身对任何人都不可知。