Les réponses aux questions les plus fréquentes. Si la vôtre n'y figure pas, écrivez à info@hongi.io et nous reviendrons vers vous sous deux jours ouvrés.
Hongi fonctionne pour ainsi dire entièrement sur votre appareil. L'appairage, la génération des mots-codes et la vérification se font localement, à partir de primitives cryptographiques qui n'ont besoin d'aucune connexion internet. Une mince couche serveur subsiste, uniquement parce que trois fonctions précises ne peuvent pas s'en passer. Voici tout ce qui touche à un serveur, pourquoi, et ce que nous ne conservons jamais.
Quand vous vous appairez avec une personne qui n'est pas à côté de vous, l'application produit un court jeton à usage unique. L'autre téléphone récupère ce jeton, le déchiffre localement, et nous le supprimons dès qu'il a été reçu. La charge utile est chiffrée de bout en bout entre les deux appareils. Nous relayons un cryptogramme que nous ne pouvons pas lire ; nous ignorons qui se trouve de chaque côté.
Pour acheminer un ping silencieux jusqu'au téléphone de votre contact, l'application passe par APNs ou FCM, selon le système d'exploitation. Nous ne conservons que le jeton push opaque associé à chaque appareil, jamais la personne qui se trouve derrière. Quand vous appuyez sur « ping silencieux », nous demandons à Apple ou à Google d'acheminer une notification chiffrée. Nous ne voyons jamais qui vous êtes ni ce que vous avez dit.
Si vous laissez un pourboire, Stripe traite vos données bancaires. Hongi ne voit que le fait qu'un pourboire a été réglé, et son montant. Nous ne relions ce pourboire ni à votre liste de contacts, ni à vos mots-codes, ni à quoi que ce soit d'autre dans l'application. Vous ne vous abonnez à rien : il s'agit d'un paiement ponctuel.
Pourquoi si peu de données ? Parce que dans notre modèle de menace, les fraudeurs se font déjà passer pour votre banque ou pour un proche. Moins nous gardons sur un serveur, moins quelqu'un peut prétendre « avoir vos données Hongi ». Le mot-code entre vous et votre mère vit sur vos deux téléphones, calculé en temps réel à partir d'une clé que vous êtes seuls à connaître. C'est tout le produit.
Quatre schémas courts qui montrent comment l'appairage, les mots-codes et les pings silencieux fonctionnent réellement. Les mêmes dessins que sur un tableau blanc de sécurité, avec la primitive cryptographique de chaque étape.
Les deux téléphones génèrent une paire de clés X25519 éphémère. Le QR porte la moitié publique. Chaque côté combine la clé publique de l'autre avec sa propre clé privée (ECDH) et dérive le même secret partagé en local. Aucun serveur ne le voit.
Le relais de Hongi transmet une invitation chiffrée de bout en bout d'un téléphone à l'autre. Le relais ne peut pas déchiffrer le contenu. Une fois livré, les deux téléphones dérivent localement le même secret partagé via X25519, exactement comme en personne.
Toutes les 30 secondes, les deux téléphones exécutent HMAC-SHA512 sur le secret partagé et le créneau temporel courant pour dériver deux mots-codes différents. L'un est ce que vous dites, l'autre ce que vous entendez. Sans le secret partagé, un imposteur ne peut produire ni l'un ni l'autre.
Pour envoyer une vérification silencieuse, votre téléphone demande au service Apple Push Notification ou à Firebase Cloud Messaging de remettre une notification chiffrée à l'appareil de votre contact. Nous transmettons un jeton push opaque. Nous ne voyons jamais qui vous êtes ni ce que vous avez demandé.
En personne : ouvrez Hongi, appuyez sur Appairer, scannez le QR code de l'autre téléphone. À distance : appuyez sur Appairer puis Lien d'invitation, et envoyez ce lien à usage unique par le canal de votre choix. Les deux appareils calculent localement une clé partagée par X25519. Aucun serveur ne voit la clé ; aucune trace n'est conservée.
Vos mots-codes ne peuvent pas être restaurés sans l'appareil, et c'est voulu. Pour rétablir la protection avec un contact, vous procédez tous les deux à un nouvel appairage sur le nouveau téléphone. L'appairage sur l'ancien appareil ne sert à rien tant que celui-ci n'est pas déverrouillé, puisque les mots-codes sont recalculés à chaque session.
Oui. L'appairage s'effectue directement entre les deux appareils, par QR ou par lien d'invitation chiffré. Une fois l'appairage fait, les mots-codes sont calculés localement à partir de la clé partagée et de l'heure courante. L'application n'a pas besoin d'internet pour vérifier un contact.
Si un appelant vous semble suspect et que vous ne pouvez pas vous permettre de demander un mot-code à voix haute, appuyez sur Ping silencieux. Votre vrai contact reçoit une notification push : « X demande à vérifier, êtes-vous bien en ligne ? ». Il appuie sur Confirmer ou Refuser dans l'application. L'appelant, lui, n'entend rien.
Appuyez sur Appairer pour démarrer un nouvel appairage. Scannez le QR ou envoyez un lien d'invitation. Une fois l'appairage effectué, le contact apparaît sur votre écran d'accueil avec son mot-code du moment.
Dans l'application, Paramètres puis Supprimer tous les contacts efface l'ensemble des appairages et des clés présents sur l'appareil. Vous pouvez aussi passer par hongi.io/delete depuis n'importe quel navigateur pour le même résultat (utile si vous n'avez plus accès à l'appareil).
L'application est aujourd'hui proposée en néerlandais, anglais, français, allemand, turc, espagnol, italien, portugais, polonais, arabe, hindi, indonésien, japonais, coréen et chinois. Le site reprend la même liste.
L'appairage repose sur l'échange de clés à courbe elliptique X25519 (RFC 7748). Les mots-codes sont dérivés par HMAC-SHA512 (RFC 4231) à partir de la clé partagée et du créneau de 30 secondes en cours. Les clés sont stockées dans iOS Keychain ou Android Keystore, avec support matériel lorsque celui-ci est disponible. Aucun serveur ne détient vos secrets.
Le hongi est le salut traditionnel maori : deux personnes appuient leur nez et leur front l'un contre l'autre et partagent un même souffle, le ha. C'est le moment où deux personnes cessent d'être étrangères l'une à l'autre. Nous avons repris ce nom parce que l'application fait la même chose autrement : deux personnes, un appairage, une confiance qui dure.
Écrivez-nous à info@hongi.io. Précisez le système d'exploitation (iOS ou Android), la version de l'application (Paramètres puis À propos) et ce que vous tentiez de faire. Plus vite nous reproduisons, plus vite nous corrigeons.
Hongi est gratuit, sans compte, sans publicité, sans pistage. Si l'application vous a évité une arnaque ou simplement apporté un peu de tranquillité d'esprit, vous pouvez nous laisser un pourboire.
Laisser un pourboire →