المساعدة والدعم

كيف يمكننا المساعدة؟

إجابات سريعة عن الأسئلة الأكثر شيوعًا. إن لم يكن سؤالك هنا، فاكتب إلى info@hongi.io وسنرد خلال يومَي عمل.

الخادم والبيانات

ما الذي يعمل على خادم. وما الذي لا يعمل أبدًا.

يعمل Hongi بشكل شبه كامل على جهازك. الإقران وتوليد الكلمات السرية والتحقق كلها تتم محليًا باستخدام عناصر تشفير لا تحتاج إلى الإنترنت. توجد طبقة خادم رقيقة فقط لأن ثلاث ميزات محددة لا يمكن أن تعمل بدونها. فيما يلي كل ما يلامس الخادم، ولماذا، وما لا نحتفظ به.

  1. 1

    الإقران عن بُعد (روابط الدعوة)

    عندما تقترن بشخص ليس بجوارك، يولّد التطبيق رمزًا قصيرًا لمرة واحدة. يجلب الهاتف الآخر هذا الرمز ويفك تشفيره محليًا، ونحذفه نحن في اللحظة التي يستلمه فيها. الحمولة مشفرة طرفًا إلى طرف بين الجهازين. نمرّر شفرة لا نستطيع قراءتها؛ ولا نعرف من على أي جانب.

  2. 2

    تنبيهات التحقق الصامت (إشعارات الدفع)

    لتسليم تنبيه صامت إلى هاتف جهة الاتصال، يستخدم التطبيق APNs أو FCM حسب نظام التشغيل. نحتفظ فقط برمز الدفع المعتم لكل جهاز، لا بالشخص خلفه. عندما تنقر على "تنبيه صامت" نطلب من Apple أو Google تسليم إشعار مشفر. لا نرى أبدًا من تكون أو ما قلته.

  3. 3

    الإكراميات (اختيارية، عبر Stripe)

    إذا اخترت ترك إكرامية، يتولى Stripe بيانات بطاقتك. لا يرى Hongi سوى أن إكرامية دُفعت ومقدارها. لا نربط الإكرامية بقائمة جهات اتصالك أو كلماتك السرية أو أي شيء آخر في التطبيق. أنت لا تشترك في شيء؛ إنها دفعة لمرة واحدة.

ما لا نخزنه أبدًا

  • لا هوية. لا اسم، لا رقم هاتف، لا بريد إلكتروني (إلا إذا كاتبتنا). لا تسجيل دخول. لا حساب.
  • لا شبكة اجتماعية. لا سجل لمن أقرنتَ معه، ولا متى، ولا كم مرة. لا رفع لدفتر العناوين.
  • لا محتوى. لا سجل كلمات سرية، لا سجلات مكالمات، لا نصوص، لا صوت.
  • لا تحليلات. لا أدوات تتبع من أطراف ثالثة في الموقع أو التطبيق. لا معرفات إعلانية. لا بكسلات تتبع.
  • لا موقع. لا يطلبه التطبيق أبدًا.

لماذا هذا القدر القليل؟ لأن نموذج التهديد هو محتالون يتظاهرون أصلًا بأنهم مصرفك أو عائلتك. كلما احتفظنا بأقل على الخادم، قلّت قدرة أي شخص على ادعاء "امتلاك بيانات Hongi الخاصة بك". الكلمة السرية بينك وبين والدتك تعيش على جهازَيكما، وتُشتق في الوقت الحقيقي من مفتاح تشاركانه أنتما الاثنان فقط. هذا هو المنتج كله.

تحت الغطاء

كيف يعمل، بالرسوم.

أربعة مخططات قصيرة تُظهر آلية الاقتران، الكلمات السرية، وإشعارات الـ ping الصامتة. الرسوم نفسها التي تراها على لوحة أمان، مع البدائية التشفيرية لكل خطوة.

الاقتران المباشر

يولّد الهاتفان زوج مفاتيح X25519 مؤقتاً. يحمل QR النصف العام. يجمع كل طرف المفتاح العام للطرف الآخر مع مفتاحه الخاص (ECDH) ويشتقّ السرّ المشترك نفسه محلياً. لا يراه أي خادم.

الاقتران عن بُعد

يعيد ترحيل Hongi دعوة مشفّرة بين الطرفين من هاتف إلى آخر. لا يستطيع المُرحِّل فكّ التشفير. بعد التسليم يشتقّ الهاتفان السرّ المشترك نفسه محلياً عبر X25519، تماماً كما في الاقتران المباشر.

اشتقاق الكلمات السرية

كل 30 ثانية يشغّل الهاتفان HMAC-SHA512 على السرّ المشترك والشريحة الزمنية الحالية لاشتقاق كلمتين سريّتين مختلفتين. واحدة تقولها، والأخرى تسمعها. بدون السرّ المشترك، لا يستطيع المنتحل إنتاج أيٍّ منهما.

ping صامت

لإرسال تحقّق صامت، يطلب هاتفك من خدمة Apple Push Notification أو Firebase Cloud Messaging تسليم إشعار مشفّر إلى جهاز جهة الاتصال. نحن نُمرّر فقط رمزاً معتماً للـ push. لا نرى مَن أنت ولا ما طلبت.

  • كيف يعمل الإقران؟

    حضوريًا: افتح Hongi، اضغط على Pair، وامسح رمز QR على الهاتف الآخر. عن بُعد: اضغط على Pair > رابط الدعوة، وأرسل الرابط لمرة واحدة عبر أي قناة. يشتق الجهازان مفتاحًا مشتركًا محليًا باستخدام X25519. لا يرى أي خادم المفتاح، ولا يُسجَّل شيء.

  • ماذا لو فقدتُ هاتفي؟

    لا يمكن استرداد كلماتك السرية دون الجهاز، وذلك بقصد. لاستعادة الحماية مع جهة اتصال، تقومان كلاكما بإعادة الإقران على الجهاز الجديد. الإقران القديم على هاتفك المفقود عديم الفائدة دون فتح الهاتف نفسه، لأن الكلمات السرية تُشتق لكل جلسة على حدة.

  • هل Hongi غير متصل بالإنترنت فعلًا؟

    نعم. يجري الإقران مباشرة بين الجهازين عبر QR أو رابط دعوة مشفر. بعد الإقران، تُحسب الكلمات السرية محليًا من المفتاح المشترك والوقت الحالي. لا يحتاج التطبيق إلى الإنترنت للتحقق من جهة اتصال.

  • ما وظيفة تنبيه التحقق الصامت؟

    إذا بدا صوت المتصل غريبًا ولا تستطيع المخاطرة بطلب كلمة سرية بصوت عالٍ، فاضغط على تنبيه صامت. ستصل جهة اتصالك الحقيقية إشعارًا: "س يسأل، هل أنت فعلًا على الخط؟". يضغط على تأكيد أو رفض في التطبيق. لا يسمع المتصل شيئًا.

  • كيف أضيف جهة اتصال؟

    اضغط على Pair لبدء إقران جديد. امسح أو أرسل رابط دعوة. بعد الإقران، تظهر جهة الاتصال على شاشتك الرئيسية بكلمتها السرية الخاصة بالفترة الزمنية الحالية.

  • كيف أحذف بياناتي؟

    في التطبيق، الإعدادات > حذف كل جهات الاتصال يزيل كل إقران ومفتاح من الجهاز. يمكنك أيضًا زيارة hongi.io/delete من أي متصفح للحصول على النتيجة نفسها (إذا لم يعد لديك وصول إلى الجهاز).

  • ما اللغات التي يدعمها Hongi؟

    يتوفر التطبيق حاليًا بالهولندية والإنجليزية والفرنسية والألمانية والتركية والإسبانية والإيطالية والبرتغالية والبولندية والعربية والهندية والإندونيسية واليابانية والكورية والصينية. يتطابق الموقع مع القائمة نفسها.

  • ما مدى أمان التشفير؟

    يستخدم الإقران تبادل مفاتيح المنحنى الإهليلجي X25519 (RFC 7748). تُشتق الكلمات السرية عبر HMAC-SHA512 (RFC 4231) من المفتاح المشترك وفترة الـ 30 ثانية الحالية. تُخزَّن المفاتيح في iOS Keychain / Android Keystore، مدعومةً بالعتاد حيثما توفر. لا يحتفظ أي خادم بأسرارك.

  • لماذا اسمه Hongi؟

    الـ Hongi هو تحية Māori التقليدية حيث يضغط شخصان أنفيهما وجبهتيهما معًا ويتشاركان نفسًا واحدًا، وهو الـ ha. يمثل اللحظة التي لم يعد فيها الشخصان غريبَين. اخترنا الاسم لأن التطبيق يفعل الشيء نفسه بطريقة مختلفة: شخصان، يقترنان مرة واحدة، يثقان ببعضهما من ذلك الحين.

ما زلت عالقًا؟

أرسل بريدًا إلكترونيًا إلى info@hongi.io. اذكر نظام التشغيل (iOS أو Android)، وإصدار التطبيق (الإعدادات > حول)، وما الذي كنت تحاول فعله. كلما أعدنا إنتاج المشكلة أسرع، أصلحناها أسرع.

هل تريد دعم المشروع؟

Hongi مجاني؛ لا حسابات، لا إعلانات، لا تتبع. إذا ساعدك التطبيق على تجنب احتيال أو منحك راحة بال، يمكنك ترك إكرامية.

اترك إكرامية →