Schnelle Antworten auf die häufigsten Fragen. Ist Ihre Frage nicht dabei, schreiben Sie an info@hongi.io. Wir melden uns innerhalb von zwei Werktagen.
Hongi läuft fast vollständig auf Ihrem Gerät. Das Koppeln, das Erzeugen der Codewörter und der Abgleich passieren lokal, mit kryptografischen Bausteinen, die kein Internet brauchen. Eine schmale Serverschicht gibt es nur, weil drei Funktionen ohne sie nicht möglich wären. Hier finden Sie alles, was einen Server berührt, warum es ihn dafür braucht und was bei uns nicht liegen bleibt.
Wenn Sie sich mit jemandem koppeln, der nicht neben Ihnen steht, erzeugt die App ein kurzes Einweg-Token. Das andere Gerät holt sich das Token, entschlüsselt es lokal, und wir löschen es im Moment der Zustellung. Die Nutzlast ist Ende-zu-Ende zwischen beiden Geräten verschlüsselt. Wir leiten Chiffretext weiter, den wir nicht lesen können. Wer auf welcher Seite ist, wissen wir nicht.
Damit ein stiller Ping das Gerät Ihres Kontakts erreicht, nutzt die App je nach Betriebssystem APNs oder FCM. Pro Gerät speichern wir nur das undurchsichtige Push-Token, nicht den Menschen dahinter. Tippen Sie auf "Stiller Ping", bitten wir Apple oder Google, eine verschlüsselte Mitteilung zuzustellen. Wir sehen nicht, wer Sie sind oder was Sie gesagt haben.
Möchten Sie ein Trinkgeld geben, verarbeitet Stripe Ihre Kartendaten. Hongi sieht nur, dass ein Trinkgeld in welcher Höhe gezahlt wurde. Wir verknüpfen ein Trinkgeld nicht mit Ihrer Kontaktliste, Ihren Codewörtern oder sonst etwas in der App. Es gibt kein Abo, sondern eine einmalige Zahlung.
Warum so wenig? Weil das Bedrohungsmodell die Betrüger sind, die sich ohnehin als Ihre Bank oder Ihre Familie ausgeben. Je weniger wir auf einem Server halten, desto weniger kann irgendwer behaupten, "Ihre Hongi-Daten zu haben". Das Codewort zwischen Ihnen und Ihrer Mutter lebt nur auf Ihren beiden Geräten, jeweils in Echtzeit aus einem Schlüssel abgeleitet, den nur Sie beide teilen. Mehr ist das Produkt nicht.
Vier kurze Schaubilder, die zeigen, wie Kopplung, Codewörter und stille Pings tatsächlich funktionieren. Dieselben Skizzen, die auf einem Security-Whiteboard stehen, mit der kryptografischen Grundfunktion zu jedem Schritt.
Beide Geräte erzeugen ein flüchtiges X25519-Schlüsselpaar. Der QR trägt den öffentlichen Teil. Jede Seite kombiniert den öffentlichen Schlüssel der Gegenseite mit dem eigenen privaten Schlüssel (ECDH) und leitet lokal dasselbe gemeinsame Geheimnis ab. Kein Server sieht es.
Das Relay von Hongi leitet eine Ende-zu-Ende verschlüsselte Einladung von einem Gerät zum anderen weiter. Das Relay kann die Nutzdaten nicht entschlüsseln. Nach Zustellung leiten beide Geräte lokal dasselbe gemeinsame Geheimnis per X25519 ab, genauso wie bei der Kopplung vor Ort.
Alle 30 Sekunden berechnen beide Geräte mit HMAC-SHA512 über das gemeinsame Geheimnis und den aktuellen Zeit-Slot zwei unterschiedliche Codewörter. Eins sagen Sie, das andere hören Sie. Ohne das gemeinsame Geheimnis kann ein Betrüger keines davon erzeugen.
Für eine stille Prüfung bittet Ihr Gerät den Apple Push Notification Service oder Firebase Cloud Messaging, eine verschlüsselte Benachrichtigung an das Gerät Ihres Kontakts zuzustellen. Wir reichen nur einen opaken Push-Token weiter. Wir sehen weder, wer Sie sind, noch was Sie gefragt haben.
Persönlich: Hongi öffnen, auf Koppeln tippen, den QR-Code des anderen Geräts scannen. Aus der Ferne: auf Koppeln > Einladungslink tippen und den Einweglink über einen beliebigen Kanal senden. Beide Geräte leiten lokal per X25519 einen gemeinsamen Schlüssel ab. Kein Server sieht den Schlüssel, nichts wird protokolliert.
Ohne das Gerät sind Ihre Codewörter bewusst nicht wiederherstellbar. Um den Schutz mit einem Kontakt wieder aufzubauen, koppeln sich beide Seiten auf dem neuen Gerät erneut. Die alte Kopplung auf dem verlorenen Gerät ist ohne Entsperren des Geräts wertlos, weil Codewörter pro Sitzung neu abgeleitet werden.
Ja. Das Koppeln läuft direkt zwischen beiden Geräten, per QR oder über einen verschlüsselten Einladungslink. Danach werden Codewörter lokal aus dem gemeinsamen Schlüssel und der aktuellen Uhrzeit berechnet. Zum Verifizieren eines Kontakts braucht die App kein Internet.
Klingt ein Anrufer komisch und Sie können nicht laut nach dem Codewort fragen, tippen Sie auf Stiller Ping. Ihr echter Kontakt erhält eine Push-Benachrichtigung: "X fragt, bist du wirklich am Hörer?" Er tippt in der App auf Bestätigen oder Ablehnen. Der Anrufer hört davon nichts.
Tippen Sie auf Koppeln, um eine neue Verbindung zu starten. QR scannen oder Einladungslink senden. Nach dem Koppeln erscheint der Kontakt auf Ihrem Startbildschirm mit seinem Codewort für das aktuelle Zeitfenster.
In der App entfernt Einstellungen > Alle Kontakte löschen jede Kopplung und jeden Schlüssel vom Gerät. Sie können hongi.io/delete auch im Browser aufrufen, mit demselben Effekt (etwa wenn Sie keinen Zugriff mehr auf das Gerät haben).
Die App gibt es derzeit auf Niederländisch, Englisch, Französisch, Deutsch, Türkisch, Spanisch, Italienisch, Portugiesisch, Polnisch, Arabisch, Hindi, Indonesisch, Japanisch, Koreanisch und Chinesisch. Die Website folgt derselben Liste.
Das Koppeln nutzt den X25519-Schlüsselaustausch über elliptische Kurven (RFC 7748). Codewörter werden per HMAC-SHA512 (RFC 4231) aus dem gemeinsamen Schlüssel und dem aktuellen 30-Sekunden-Zeitfenster abgeleitet. Schlüssel liegen in iOS Keychain bzw. Android Keystore, wo möglich hardwaregestützt. Kein Server hält Ihre Geheimnisse.
Hongi ist die traditionelle Māori-Begrüßung, bei der zwei Menschen Nasen und Stirnen aneinanderlegen und einen Atemzug teilen, den ha. Sie steht für den Moment, in dem zwei Menschen einander keine Fremden mehr sind. Wir haben den Namen gewählt, weil die App das Gleiche auf andere Weise tut: zwei Menschen, einmal gekoppelt, vertrauen einander ab da.
Schreiben Sie an info@hongi.io. Nennen Sie das Betriebssystem (iOS oder Android), die App-Version (Einstellungen > Über) und was Sie gerade tun wollten. Je schneller wir es nachstellen können, desto schneller beheben wir es.
Hongi ist kostenlos, ohne Konto, ohne Werbung, ohne Tracking. Hat Ihnen die App einen Betrug erspart oder einfach Ruhe gebracht, können Sie ein Trinkgeld dalassen.
Trinkgeld geben →