HideGhostは、匿名性とデータ永続性を排除した、プライバシーを最優先に設計されたウェブベースのチャットプラットフォームです。ユーザーは、アクティブな利用中のみ存在し、非アクティブ状態になると自動的に消滅する一時的なテキスト・音声・動画会話を実現できます。ジャーナリスト、活動家、法務関係者、および機密情報を扱う個人など、検証可能な機密性と最小限のデジタル痕跡を必要とするユーザーを対象としています。
従来のメッセージングサービスとは異なり、HideGhostはユーザーアカウント、メールアドレス登録、または永続的なバックエンドデータベースを一切使用しません。すべての暗号化処理はクライアント側(ユーザーのブラウザ内)で完結し、メッセージ本文が暗号化されていない状態でサーバーに送信されることはありません。そのアーキテクチャは、利便性機能(例:メッセージ履歴やマルチデバイス同期)よりも、運用上の透明性と暗号的保証を重視しています。
ユーザーが「ルームを作成」をクリックすると、暗号論的にランダムなルーム識別子が生成され、新しいクライアント側暗号化コンテキストが確立されます。ブラウザはその後、エンドツーエンド暗号化のための非対称鍵ペアを生成し、リアルタイムメディアのためのWebRTC接続をネゴシエートします。生成されるルームURLには認証情報は含まれず、一時的なセッション状態への参照として機能します。
参加者は、提供されたURLにアクセスするか、「ルームに参加」インターフェースからルームIDを入力することで参加します。アクセス後、参加者のブラウザはルームIDをシードとして同じ暗号化パラメーターを独立して初期化し、サーバー経由の鍵交換を伴わずに相互復号を可能にします。すべてのメッセージは送信前に暗号化され、受信者のブラウザメモリ内でのみ復号されます。
全参加者が切断した場合、あるいは5分間非アクティブ状態が継続した場合、セッション状態(暗号化鍵、メッセージバッファー、WebRTCシグナリングアーティファクトを含む)は全クライアントのメモリから削除され、サーバー上の一時的な調整オブジェクトも破棄されます。サーバーまたはクライアントデバイス上に永続的な記録は残りません。
HideGhostは、メッセージの永続性が運用上のリスクとなる時間限定かつ高機密な議論を支援します。たとえば、抗議行動の調整、内部告発文書の共有、または法的相談の初期段階などです。揮発性メモリのみを利用する設計により、デバイスの押収やネットワーク監視を想定した環境においても、フォレンジックによる復元可能性を排除します。インストールやアカウント設定を必要としないため、インフラストラクチャーのオーバーヘッドなしに即座に利用可能な、臨時の安全な通信チャネルとしても活用できます。