Hierophant 经过精心设计,能够高度抵抗流量分析。流量分析是一种常见的监视技术,对手试图通过观察通信模式(例如消息的时间、频率和数量)来推断敏感信息,即使内容本身是加密的。在许多情况下,仅仅知道正在发生通信或通信双方是谁,其危害性可能与截获消息内容一样大。Hierophant 的设计旨在通过使有意义的流量分析变得异常困难(如果不是不可能的话)来消除这些威胁。
实施方案
Hierophant 对流量分析的抵抗力是通过架构设计选择和特定技术的结合来实现的。由于系统不生成元数据,并且消息是独立的、不可追踪的加密对象,因此观察者没有固有的模式可以轻易捕捉。
为了进一步模糊真实的通信流,Hierophant 的设计旨在采用将模糊性引入网络流量的方法。这可以包括生成通常所说的诱饵或幻象流量——模仿合法通信但不携带任何实际用户消息的数据流。这种合成噪音有助于掩盖真实消息交换的存在、数量和时间,使对手难以区分真实信号和背景。
此外,可选的专用硬件代理的使用有助于抵抗流量分析。通过多个独立节点路由通信,这些节点可以执行额外的重新加密和中继,从而使将消息路径追溯到其来源或目的地的数学期望接近于零。这些代理打破了通信方之间的直接关联,增加了另一层混淆。