Infrastruktura komunikacyjna dla środowisk, w których same metadane stają się ekspozycją
PHANTOM jest warstwą infrastruktury komunikacyjnej stacku QuantixLabs. To nie jest kolejny komunikator. Zastępuje synchroniczny messaging kontrolowaną wymianą asynchroniczną opartą na mixnecie, cover traffic, hybrydowej kryptografii postkwantowej i graduowanym ujawnianiu metadanych.
Pięciowarstwowy stos anonimowości
Każda warstwa działa niezależnie, zapewniając, że kompromitacja dowolnej pojedynczej warstwy nie eksponuje łańcucha komunikacji.
Transport fizyczny
WebSocket over TLS 1.3 z pin certyfikatów. Multipleksowanie połączeń maskuje wzorce ruchu. Brak trwałego stanu połączenia między sesjami.
Sieć przekaźników Mixnet
Trójhopowa topologia z formatem pakietów Sphinx. Każdy przekaźnik zdejmuje jedną warstwę szyfrowania, dodaje losowe opóźnienie (0–500ms) i przetasowuje pakiety pulą miksowania.
Szyfrowanie postkwantowe
Hybrydowa wymiana kluczy: X25519 (klasyczne ECDH) + ML-KEM-768 (standard NIST PQC). Payload szyfrowany ChaCha20-Poly1305. Forward secrecy przez efemerydalną wymianę kluczy co sesję.
Silnik ruchu osłonowego
Ciągła generacja dummy pakietów dopasowanych do wzorców realnego ruchu. Statystyczna nierozróżnialność stanów aktywnych i idle. Zapobiega analizie ruchu nawet pod pełnym monitoringiem sieci.
Izolacja tożsamości
Zero trwałej tożsamości - brak kont, rejestracji, device fingerprinting. Efemerydalny klucz sesji derywowany z jednorazowego protokołu wprowadzenia. Asynchroniczna skrzynka dead-drop.
Trójpoziomowa kontrola metadanych
Operatorzy konfigurują dokładnie ile metadanych jest ujawnianych na każdym etapie komunikacji - od zero-knowledge po selektywny dowód tożsamości.
Poziom 0 - Zero Knowledge
Żadne informacje identyfikujące. Nadawca i odbiorca nie wiedzą o sobie nic poza treścią wiadomości. Domyślne dla wszystkich pierwszych kontaktów.
Poziom 1 - Selektywny dowód
Kryptograficzny dowód konkretnych atrybutów bez ujawniania tożsamości. „Jestem autoryzowany" bez ujawniania kto. Dowody zero-knowledge dla weryfikacji roli.
Poziom 2 - Zweryfikowany kanał
Wzajemna autentykacja z trwałą pseudonimową tożsamością. Umożliwia ciągły zaufany dialog z zachowaniem separacji operacyjnej od tożsamości realnej.
Specyfikacja hybrydowa postkwantowa
Scenariusze chronionej komunikacji
Komunikacja adwokat-klient pod jurysdykcyjnym przywilejem. Architektura zero-metadanych zapewnia, że żadna strona trzecia - państwowa czy korporacyjna - nie może ustalić faktu komunikacji.
Kanały dziennikarz-źródło z zero-knowledge first contact. Graduowane ujawnianie pozwala źródłu udowodnić wiarygodność bez ujawniania tożsamości do momentu ustalenia zaufania.
Koordynacja CERT/CSIRT podczas aktywnej kompromitacji. Założenie: adwersarz kontroluje sieć. Ruch osłonowy zapobiega wykryciu koordynacji odpowiedzi.
Suwerenna komunikacja międzyorganizacyjna gdzie sama analiza ruchu stanowi naruszenie wywiadu. PQC hybrid zapewnia długoterminową tajność wobec adwersarzy kwantowych.
System skrzynek dead-drop
PHANTOM nie wymaga jednoczesnej obecności online. Wiadomości deponowane są w zaszyfrowanych skrzynkach dostępnych wyłącznie dla zamierzonego odbiorcy - żaden serwer nie może odczytać treści ani ustalić tożsamości odbiorcy.