技术

Hierophant 在运行时无需帐户、用户名或设备 ID，使每条消息都成为独立的、不可追踪的事件。

Hierophant 的协议通过设计确保零元数据收集，从根本上排除了任何识别信息的生成、存储或传输。

Hierophant 通过其无元数据设计、不可追踪的消息以及使用诱饵流量来模糊通信模式，从而抵抗流量分析。可选的硬件代理通过多个独立节点路由流量进一步增强了此功能。

Hierophant 确保消息短暂性，使通信具有瞬时性，并且不会在任何基础设施上留下持久痕迹。

Hierophant 的零知识架构确保不泄露任何客户端标识符，所有加密操作都在用户设备 (TEE) 上进行。即使使用服务器，它们也是无状态中继，通过不存储或交换任何用户数据、密钥或元数据来保证匿名性。

Hierophant 采用多层协议，为数据交换提供基础性的后量子安全、零知识层。这使得各种应用程序和自定义协议可以构建于其上，继承核心的隐私和安全性。

Hierophant 采用客户端端到端加密 (E2EE)，确保包括密钥管理在内的所有加密操作都专门在用户设备的 TEE 内进行。消息在源头加密，仅在目的地解密，没有任何中介访问。

Hierophant 支持无服务器和点对点 (P2P) 操作，可实现无需中央服务器的直接安全通信，支持互联网、无线电、网状网络和物理介质等各种网络。这确保了在受损或基础设施受限环境中的弹性。

Hierophant 使用 LoRa 等技术实现加密、无元数据消息的安全无线电传输，确保在传统网络发生故障时通信的连续性。其高效协议可在基本微控制器上运行，适用于危机部署。

Hierophant 的 P2P 功能促进了网状网络支持，允许设备直接连接并中继消息以扩展通信范围。安全、无元数据的消息在基础设施受限区域的多个跃点之间保持匿名性。

Hierophant 通过物理介质或隔离系统之间的无线电链路实现加密、无元数据消息的安全气隙传输。加密操作在本地进行，确保在高度安全、离线环境中的数据保护。

Hierophant 使用协议模仿将其在公共网络上的流量伪装成普通的互联网活动，动态调整其指纹。这使得在受审查或敌对环境中能够进行隐蔽、安全的通信，从而避免被发现。

Hierophant 在设计上是后量子安全的，使用 NIST 认证的 PQC 算法（如 Kyber）与 AES 加密相结合。这种混合方法可以保护数据免受当前和未来量子计算机的威胁。

Hierophant 使用硬件保护密钥，专门在受信任执行环境 (TEE) 或安全微控制器内管理和使用这些密钥。这种硬件级别的隔离即使在设备主操作系统受到威胁时也能保护密钥。

Hierophant 支持本地数据主权，允许客户在其自己的设施内安装和操作所有组件。这提供了对基础设施和数据的绝对控制，确保合规性并消除外部依赖。

Hierophant 在奥地利和欧盟法律框架下运营，受益于强大的隐私保护、对 E2EE 的支持以及没有强制后门。GetTrusted 的奥地利总部和零知识设计确保了数据主权，并且无法技术性地访问客户通信。

Hierophant 在 Linux、Android 和 GrapheneOS 等强化平台上提供灵活的纯软件部署，提供安全消息传递、文件交换以及无线电/网状网络工具。这可以实现与现有硬件的快速集成。

为实现极致安全性，Hierophant 支持在专用微控制器上进行裸机（无操作系统）部署，从而最大限度地减少攻击面。GetTrusted 提供独立通讯工具和 LoRa/WiFi 板等硬件。

Hierophant 提供混合解决方案，将软件部署与专用裸机硬件和专家集成服务相结合。这种量身定制的分层方法最大限度地提高了特定运营需求的安全性和弹性。

Hierophant 解决方案专为客户所有（本地部署）而设计，确保所有基础设施都物理上位于客户处并由客户独家管理。这提供了完整的数据安全性、运营自主权和控制权。

Hierophant 也可作为 SaaS 模型提供（根据请求），其中 GetTrusted托管无状态、零知识中继服务器以便于部署。E2EE 和无持久用户数据等核心安全原则得以维护，在便利性和高安全性之间取得了平衡。