सहायता और सपोर्ट

हम कैसे मदद कर सकते हैं?

सबसे आम सवालों के तेज़ जवाब. अगर आपका सवाल यहाँ नहीं है, तो info@hongi.io पर लिखें और हम दो कार्यदिवसों में जवाब देंगे.

सर्वर और डेटा

सर्वर पर क्या चलता है. क्या कभी नहीं चलता.

Hongi लगभग पूरी तरह आपके डिवाइस पर चलता है. पेयरिंग, कोडवर्ड जनरेशन और सत्यापन सब लोकल रूप से होते हैं, उन क्रिप्टोग्राफिक प्रिमिटिव्स के साथ जिन्हें इंटरनेट की ज़रूरत नहीं. सर्वर साइड पर बहुत पतली परत है, सिर्फ़ इसलिए कि तीन विशेष फीचर इसके बिना काम नहीं करते. यहाँ सब कुछ है जो सर्वर को छूता है, क्यों, और हम क्या नहीं रखते.

  1. 1

    रिमोट पेयरिंग (इनवाइट लिंक)

    जब आप किसी ऐसे व्यक्ति से पेयर करते हैं जो आपके पास नहीं है, तो ऐप एक छोटा, एक बार उपयोग होने वाला टोकन बनाता है. दूसरा फ़ोन वह टोकन ले लेता है, उसे लोकल रूप से डिक्रिप्ट करता है, और जैसे ही उसके पास पहुँचा हम उसे मिटा देते हैं. पेलोड दोनों डिवाइसों के बीच एंड-टू-एंड एन्क्रिप्टेड होता है. हम एक ऐसा सिफ़र आगे बढ़ाते हैं जिसे हम पढ़ नहीं सकते; हम नहीं जानते कि किसी भी ओर कौन है.

  2. 2

    साइलेंट सत्यापन पिंग (पुश नोटिफिकेशन)

    आपके संपर्क के फ़ोन तक साइलेंट पिंग पहुँचाने के लिए, ऐप ऑपरेटिंग सिस्टम के अनुसार APNs या FCM का उपयोग करता है. हम केवल हर डिवाइस का अपारदर्शी पुश टोकन रखते हैं, उसके पीछे के व्यक्ति को नहीं. जब आप "साइलेंट पिंग" पर टैप करते हैं तो हम Apple या Google से एक एन्क्रिप्टेड नोटिफिकेशन डिलीवर करने को कहते हैं. हम कभी नहीं देखते कि आप कौन हैं या आपने क्या कहा.

  3. 3

    टिप (वैकल्पिक, Stripe के माध्यम से)

    अगर आप टिप छोड़ना चुनते हैं, तो आपके कार्ड का विवरण Stripe संभालता है. Hongi को केवल यह दिखता है कि एक टिप, और कितनी राशि की दी गई. हम टिप को आपकी संपर्क सूची, आपके कोडवर्ड या ऐप की किसी अन्य चीज़ से नहीं जोड़ते. आप किसी भी चीज़ की सदस्यता नहीं ले रहे हैं; यह एक बार का भुगतान है.

जो हम कभी नहीं रखते

  • कोई पहचान नहीं. कोई नाम नहीं, कोई फ़ोन नंबर नहीं, कोई ईमेल नहीं (जब तक आप हमें न लिखें). कोई लॉगिन नहीं. कोई खाता नहीं.
  • कोई सोशल ग्राफ़ नहीं. इसका कोई रिकॉर्ड नहीं कि आपने किसके साथ, कब या कितनी बार पेयर किया. कोई एड्रेस बुक अपलोड नहीं.
  • कोई कंटेंट नहीं. कोई कोडवर्ड इतिहास नहीं, कोई कॉल लॉग नहीं, कोई ट्रांसक्रिप्ट नहीं, कोई ऑडियो नहीं.
  • कोई एनालिटिक्स नहीं. वेबसाइट या ऐप में कोई थर्ड-पार्टी ट्रैकर नहीं. कोई विज्ञापन ID नहीं. कोई ट्रैकिंग पिक्सेल नहीं.
  • कोई लोकेशन नहीं. ऐप कभी इसे नहीं माँगता.

इतना कम क्यों? क्योंकि ख़तरे का मॉडल वे ठग हैं जो पहले से ही आपके बैंक या आपके परिवार होने का ढोंग करते हैं. हम सर्वर पर जितना कम रखेंगे, उतना ही कम कोई "आपका Hongi डेटा होने" का दावा कर सकेगा. आपकी और आपकी माँ के बीच का कोडवर्ड आपके दो डिवाइसों पर रहता है, उस कुंजी से रियल टाइम में निकाला गया जिसे केवल आप दोनों साझा करते हैं. यही पूरा उत्पाद है.

पर्दे के पीछे

यह कैसे काम करता है, चित्रों में।

चार छोटे आरेख जो दिखाते हैं कि पेयरिंग, कोडवर्ड और साइलेंट पिंग असल में कैसे काम करते हैं। वही चित्र जो आप एक सिक्योरिटी व्हाइटबोर्ड पर देखेंगे, हर कदम के क्रिप्टोग्राफिक प्रिमिटिव के साथ।

व्यक्ति में पेयरिंग

दोनों फ़ोन एक अस्थायी X25519 की-पेयर बनाते हैं। QR सार्वजनिक हिस्सा ले जाता है। हर तरफ़ दूसरे की सार्वजनिक की को अपनी निजी की के साथ जोड़ता है (ECDH) और स्थानीय रूप से वही साझा रहस्य निकाल लेता है। कोई सर्वर उसे नहीं देखता।

दूरस्थ पेयरिंग

Hongi का रिले एक एंड-टू-एंड एन्क्रिप्टेड निमंत्रण एक फ़ोन से दूसरे को पहुँचाता है। रिले सामग्री को डिक्रिप्ट नहीं कर सकता। डिलीवरी के बाद दोनों फ़ोन X25519 के ज़रिए वही साझा रहस्य स्थानीय रूप से निकालते हैं, बिल्कुल व्यक्ति में पेयरिंग की तरह।

कोडवर्ड व्युत्पत्ति

हर 30 सेकंड पर दोनों फ़ोन साझा रहस्य और मौजूदा टाइम-स्लॉट पर HMAC-SHA512 चलाते हैं और दो अलग कोडवर्ड बनाते हैं। एक आप कहते हैं, दूसरा आप सुनते हैं। साझा रहस्य के बिना कोई बहरूपिया दोनों में से कोई नहीं बना सकता।

साइलेंट पिंग

साइलेंट सत्यापन भेजने के लिए, आपका फ़ोन Apple Push Notification सेवा या Firebase Cloud Messaging से आपके संपर्क के डिवाइस पर एन्क्रिप्टेड सूचना देने का अनुरोध करता है। हम केवल एक अपारदर्शी पुश टोकन आगे बढ़ाते हैं। हम कभी नहीं देखते कि आप कौन हैं या आपने क्या पूछा।

  • पेयरिंग कैसे काम करती है?

    आमने-सामने: Hongi खोलें, Pair पर टैप करें, दूसरे फ़ोन का QR कोड स्कैन करें. दूर से: Pair > इनवाइट लिंक पर टैप करें, एक बार वाला लिंक किसी भी चैनल से भेजें. दोनों डिवाइस X25519 का उपयोग करके लोकल रूप से एक साझा कुंजी निकालते हैं. कोई सर्वर कुंजी नहीं देखता, कुछ भी लॉग नहीं होता.

  • अगर मेरा फ़ोन खो जाए तो?

    आपके कोडवर्ड डिवाइस के बिना डिज़ाइन से ही रिकवर नहीं किए जा सकते. किसी संपर्क के साथ सुरक्षा बहाल करने के लिए, आप दोनों नए डिवाइस पर फिर से पेयर करते हैं. खोए हुए फ़ोन की पुरानी पेयरिंग फ़ोन को अनलॉक किए बिना बेकार है, क्योंकि कोडवर्ड हर सत्र पर निकाले जाते हैं.

  • क्या Hongi सच में ऑफ़लाइन है?

    हाँ. पेयरिंग QR या एक एन्क्रिप्टेड इनवाइट लिंक के माध्यम से सीधे दोनों डिवाइसों के बीच होती है. पेयरिंग के बाद, कोडवर्ड साझा कुंजी और वर्तमान समय से लोकल रूप से गणित किए जाते हैं. किसी संपर्क की पुष्टि के लिए ऐप को इंटरनेट की ज़रूरत नहीं है.

  • साइलेंट सत्यापन पिंग क्या करता है?

    अगर कोई कॉलर अजीब लग रहा हो और आप ज़ोर से कोडवर्ड माँगने का जोखिम नहीं ले सकते, तो साइलेंट पिंग पर टैप करें. आपके असली संपर्क को पुश नोटिफिकेशन मिलेगा: "X पूछ रहा है, क्या तुम सच में लाइन पर हो?". वे ऐप में पुष्टि करें या अस्वीकार करें पर टैप करते हैं. कॉलर को कुछ नहीं सुनाई देता.

  • मैं संपर्क कैसे जोड़ूँ?

    नई पेयरिंग शुरू करने के लिए Pair पर टैप करें. इनवाइट लिंक स्कैन करें या भेजें. पेयर होने के बाद, संपर्क आपके होम स्क्रीन पर वर्तमान समय स्लॉट के कोडवर्ड के साथ दिखता है.

  • मैं अपना डेटा कैसे हटाऊँ?

    ऐप में, सेटिंग्स > सभी संपर्क हटाएँ डिवाइस से हर पेयरिंग और कुंजी हटा देती है. आप उसी असर के लिए किसी भी ब्राउज़र से hongi.io/delete पर भी जा सकते हैं (अगर आपके पास डिवाइस तक पहुँच नहीं है).

  • Hongi कौन सी भाषाएँ समर्थित करता है?

    ऐप वर्तमान में डच, अंग्रेज़ी, फ़्रेंच, जर्मन, तुर्की, स्पेनिश, इतालवी, पुर्तगाली, पोलिश, अरबी, हिंदी, इंडोनेशियाई, जापानी, कोरियाई और चीनी में उपलब्ध है. वेबसाइट उसी सूची से मेल खाती है.

  • क्रिप्टोग्राफी कितनी सुरक्षित है?

    पेयरिंग X25519 एलिप्टिक-कर्व कुंजी विनिमय (RFC 7748) का उपयोग करती है. कोडवर्ड HMAC-SHA512 (RFC 4231) के ज़रिए साझा कुंजी और वर्तमान 30-सेकंड के समय स्लॉट पर निकाले जाते हैं. कुंजियाँ iOS Keychain / Android Keystore में संग्रहीत होती हैं, जहाँ उपलब्ध हो वहाँ हार्डवेयर-समर्थित. कोई सर्वर आपके रहस्य नहीं रखता.

  • इसे Hongi क्यों कहा जाता है?

    Hongi पारंपरिक Māori अभिवादन है जिसमें दो लोग नाक और माथे को आपस में दबाते हैं और एक ही साँस, ha, साझा करते हैं. यह उस पल को चिह्नित करता है जब दो लोग अब अजनबी नहीं रहते. हमने यह नाम चुना क्योंकि ऐप एक अलग तरीक़े से वही करता है: दो लोग, एक बार पेयर होते हैं, और उसके बाद एक-दूसरे पर भरोसा करते हैं.

अभी भी अटके हैं?

info@hongi.io पर ईमेल भेजें. ऑपरेटिंग सिस्टम (iOS या Android), ऐप संस्करण (सेटिंग्स > अबाउट) और आप क्या करने की कोशिश कर रहे थे, यह शामिल करें. हम जितनी तेज़ी से दोहरा सकें, उतनी तेज़ी से ठीक कर सकते हैं.

क्या आप परियोजना का समर्थन करना चाहते हैं?

Hongi मुफ़्त है; कोई खाता नहीं, कोई विज्ञापन नहीं, कोई ट्रैकिंग नहीं. अगर इसने आपको किसी धोखाधड़ी से बचाया है या केवल मानसिक शांति दी है, तो आप टिप छोड़ सकते हैं.

टिप दें →