Jawaban cepat untuk pertanyaan yang paling sering kami dengar. Jika pertanyaan Anda tidak ada di sini, tulis ke info@hongi.io dan kami akan membalas dalam dua hari kerja.
Hongi berjalan hampir sepenuhnya di perangkat Anda. Pemasangan, pembuatan kata kode, dan verifikasi semuanya terjadi secara lokal menggunakan primitif kriptografi yang tidak membutuhkan internet. Ada lapisan server tipis yang ada hanya karena tiga fitur tertentu tidak bisa bekerja tanpanya. Berikut semua yang menyentuh server, mengapa, dan apa yang tidak kami simpan.
Saat Anda memasangkan dengan seseorang yang tidak di samping Anda, aplikasi menghasilkan token pendek sekali pakai. Telepon lain mengambil token itu, mendekripsinya secara lokal, dan kami menghapusnya pada saat ia tiba. Muatan dienkripsi ujung-ke-ujung di antara dua perangkat. Kami meneruskan ciphertext yang tidak bisa kami baca; kami tidak tahu siapa di sisi mana pun.
Untuk mengirim ping senyap ke telepon kontak Anda, aplikasi menggunakan APNs atau FCM, tergantung sistem operasi. Kami hanya menyimpan token push opak untuk setiap perangkat, bukan manusia di belakangnya. Saat Anda menekan "ping senyap", kami meminta Apple atau Google mengirimkan notifikasi terenkripsi. Kami tidak pernah melihat siapa Anda atau apa yang Anda katakan.
Jika Anda memilih memberi tip, Stripe yang menangani detail kartu Anda. Hongi hanya melihat bahwa sebuah tip telah dibayar dan berapa jumlahnya. Kami tidak mengaitkan tip dengan daftar kontak Anda, kata kode Anda, atau apa pun di aplikasi. Anda tidak berlangganan apa pun; ini pembayaran sekali saja.
Mengapa sesedikit ini? Karena model ancamannya adalah penipu yang sudah menyamar sebagai bank atau keluarga Anda. Semakin sedikit yang kami simpan di server, semakin sedikit orang bisa mengaku "memiliki data Hongi Anda". Kata kode antara Anda dan ibu Anda hidup di dua perangkat Anda, diturunkan secara real time dari kunci yang hanya Anda berdua bagi. Itulah keseluruhan produknya.
Empat diagram singkat yang menunjukkan cara kerja sebenarnya dari pemasangan, kata sandi, dan silent ping. Gambar yang sama yang akan kamu lihat di papan tulis keamanan, dengan primitif kriptografi di setiap langkah.
Kedua telepon menghasilkan pasangan kunci X25519 yang efemeral. QR membawa bagian publik. Setiap pihak menggabungkan kunci publik lawan dengan kunci pribadinya (ECDH) dan menurunkan rahasia bersama yang sama secara lokal. Tidak ada server yang melihatnya.
Relay Hongi meneruskan undangan terenkripsi end-to-end dari satu telepon ke yang lain. Relay tidak dapat mendekripsi muatan. Setelah terkirim, kedua telepon menurunkan rahasia bersama yang sama secara lokal via X25519, persis seperti pemasangan langsung.
Setiap 30 detik, kedua telepon menjalankan HMAC-SHA512 atas rahasia bersama dan slot waktu saat ini untuk menurunkan dua kata sandi berbeda. Satu yang kamu ucapkan, satu yang kamu dengar. Tanpa rahasia bersama, peniru tidak dapat menghasilkan keduanya.
Untuk mengirim verifikasi diam-diam, teleponmu meminta layanan Apple Push Notification atau Firebase Cloud Messaging mengirimkan notifikasi terenkripsi ke perangkat kontak. Kami hanya meneruskan token push yang opak. Kami tidak pernah melihat siapa kamu atau apa yang kamu minta.
Tatap muka: buka Hongi, ketuk Pair, pindai kode QR di telepon lain. Jarak jauh: ketuk Pair > Tautan undangan, kirim tautan sekali pakai melalui kanal mana pun. Kedua perangkat menurunkan kunci bersama secara lokal menggunakan X25519. Tidak ada server yang melihat kunci, tidak ada yang dicatat.
Kata kode Anda tidak bisa dipulihkan tanpa perangkat, memang dirancang begitu. Untuk memulihkan perlindungan dengan kontak, kalian berdua memasang ulang di perangkat baru. Pemasangan lama di telepon yang hilang tidak berguna tanpa membuka kunci telepon itu sendiri, karena kata kode diturunkan per sesi.
Ya. Pemasangan terjadi langsung antara dua perangkat melalui QR atau tautan undangan terenkripsi. Setelah pemasangan, kata kode dihitung secara lokal dari kunci bersama dan waktu saat ini. Aplikasi tidak membutuhkan internet untuk memverifikasi kontak.
Jika seorang penelepon terdengar mencurigakan dan Anda tidak bisa berisiko meminta kata kode dengan suara keras, ketuk Ping senyap. Kontak Anda yang asli mendapat notifikasi push: "X menanyakan, apakah kamu benar-benar di telepon?". Ia mengetuk Konfirmasi atau Tolak di aplikasi. Penelepon tidak mendengar apa-apa.
Ketuk Pair untuk memulai pemasangan baru. Pindai atau kirim tautan undangan. Setelah dipasangkan, kontak muncul di layar Beranda dengan kata kode mereka untuk slot waktu saat ini.
Di aplikasi, Pengaturan > Hapus semua kontak menghapus setiap pemasangan dan kunci dari perangkat. Anda juga bisa mengunjungi hongi.io/delete dari peramban apa pun untuk efek yang sama (jika Anda tidak lagi memiliki akses ke perangkat).
Aplikasi saat ini tersedia dalam bahasa Belanda, Inggris, Prancis, Jerman, Turki, Spanyol, Italia, Portugis, Polandia, Arab, Hindi, Indonesia, Jepang, Korea, dan Mandarin. Situs web mengikuti daftar yang sama.
Pemasangan menggunakan pertukaran kunci kurva eliptik X25519 (RFC 7748). Kata kode diturunkan via HMAC-SHA512 (RFC 4231) atas kunci bersama dan slot 30 detik saat ini. Kunci disimpan di iOS Keychain / Android Keystore, didukung perangkat keras jika tersedia. Tidak ada server yang menyimpan rahasia Anda.
Hongi adalah salam tradisional Māori di mana dua orang menempelkan hidung dan dahi, berbagi satu napas, yaitu ha. Ini menandai saat dua orang tidak lagi menjadi orang asing. Kami memilih nama ini karena aplikasi melakukan hal yang sama dengan cara berbeda: dua orang, dipasangkan sekali, saling percaya sejak saat itu.
Kirim email ke info@hongi.io. Sertakan sistem operasi (iOS atau Android), versi aplikasi (Pengaturan > Tentang), dan apa yang sedang Anda coba lakukan. Semakin cepat kami bisa mereproduksi, semakin cepat kami memperbaikinya.
Hongi gratis; tanpa akun, tanpa iklan, tanpa pelacakan. Jika aplikasi ini telah membantu Anda menghindari penipuan atau sekadar memberi ketenangan, Anda bisa meninggalkan tip.
Tinggalkan tip →