도움말과 지원

무엇을 도와드릴까요?

자주 들어오는 질문에 대한 빠른 답입니다. 여기에 없으면 info@hongi.io 로 메일을 보내 주세요. 영업일 기준 2일 안에 답해 드립니다.

서버와 데이터

서버에서 도는 것. 절대 돌지 않는 것.

Hongi 는 거의 전적으로 사용자의 기기에서 실행됩니다. 페어링, 코드워드 생성, 검증 모두 인터넷이 필요 없는 암호 프리미티브를 사용해 로컬에서 일어납니다. 세 가지 특정 기능이 그것 없이는 동작할 수 없기 때문에 얇은 서버 계층이 존재할 뿐입니다. 서버에 닿는 모든 것, 그 이유, 그리고 우리가 보관하지 않는 것을 아래에 정리했습니다.

  1. 1

    원격 페어링 (초대 링크)

    옆에 있지 않은 사람과 페어링할 때, 앱은 짧은 일회성 토큰을 생성합니다. 상대 폰이 그 토큰을 가져가 로컬에서 복호화하고, 우리는 도착하는 즉시 이를 삭제합니다. 페이로드는 두 기기 사이에서 종단 간 암호화됩니다. 우리가 전달하는 것은 우리가 읽을 수 없는 암호문이며, 어느 쪽이 누구인지도 모릅니다.

  2. 2

    무음 검증 핑 (푸시 알림)

    상대 폰에 무음 핑을 전달하기 위해 앱은 운영체제에 따라 APNs 또는 FCM 을 사용합니다. 우리는 각 기기의 불투명한 푸시 토큰만 저장하고, 그 뒤의 사람은 저장하지 않습니다. "무음 핑"을 누르면 Apple 또는 Google 에게 암호화된 알림 전달을 요청합니다. 사용자가 누구인지, 무엇을 말했는지 우리는 보지 못합니다.

  3. 3

    팁 (선택, Stripe 경유)

    팁을 남기기로 한 경우 카드 정보는 Stripe 가 처리합니다. Hongi 는 팁이 결제되었다는 사실과 금액만 봅니다. 팁을 연락처 목록, 코드워드, 또는 앱의 다른 어떤 것과도 연결하지 않습니다. 무엇에 가입하는 것이 아니라 일회성 결제일 뿐입니다.

우리가 절대 저장하지 않는 것

  • 신원 없음. 이름 없음, 전화번호 없음, 이메일 없음 (저희에게 메일을 보내지 않는 한). 로그인 없음. 계정 없음.
  • 소셜 그래프 없음. 누구와, 언제, 얼마나 자주 페어링했는지 기록 없음. 주소록 업로드 없음.
  • 콘텐츠 없음. 코드워드 기록 없음, 통화 기록 없음, 전사 없음, 오디오 없음.
  • 분석 없음. 웹사이트나 앱 어디에도 서드파티 트래커 없음. 광고 ID 없음. 추적 픽셀 없음.
  • 위치 정보 없음. 앱은 절대 요청하지 않습니다.

왜 이렇게 적을까요? 위협 모델이 이미 당신의 은행이나 가족을 사칭하는 사기꾼이기 때문입니다. 서버에 덜 가질수록, 누군가가 "당신의 Hongi 데이터를 가지고 있다"고 말할 여지도 작아집니다. 당신과 어머니 사이의 코드워드는 오직 두 사람이 공유하는 키에서 실시간으로 파생되어, 두 기기 위에만 살아 있습니다. 그게 제품의 전부입니다.

내부 구조

작동 방식을 그림으로.

페어링, 코드워드, 사일런트 핑이 실제로 어떻게 동작하는지 보여주는 네 개의 짧은 다이어그램. 보안 화이트보드에 그릴 법한 그림 그대로, 각 단계의 암호 프리미티브와 함께.

대면 페어링

두 휴대폰이 일회용 X25519 키쌍을 생성합니다. QR은 공개키 절반을 전달합니다. 각 측은 상대방의 공개키와 자기 비밀키를 결합(ECDH)해 동일한 공유 비밀을 로컬에서 도출합니다. 어떤 서버도 이를 보지 못합니다.

원격 페어링

Hongi의 릴레이는 한 휴대폰에서 다른 휴대폰으로 종단 간 암호화된 초대를 전달합니다. 릴레이는 페이로드를 복호화할 수 없습니다. 전달 후 두 휴대폰이 X25519로 동일한 공유 비밀을 기기에서 도출합니다. 대면 페어링과 동일한 방식입니다.

코드워드 도출

30초마다 두 휴대폰이 공유 비밀과 현재 타임 슬롯에 대해 HMAC-SHA512를 실행하여 서로 다른 두 코드워드를 도출합니다. 하나는 당신이 말하고, 다른 하나는 당신이 듣습니다. 공유 비밀이 없으면 사칭자는 어느 쪽도 만들 수 없습니다.

사일런트 핑

사일런트 확인을 보내려면 당신의 휴대폰이 Apple Push Notification 서비스나 Firebase Cloud Messaging에 연락처 기기로 암호화 알림 전송을 요청합니다. 우리는 불투명한 푸시 토큰만 전달합니다. 누가 무엇을 물었는지 보지 않습니다.

  • 페어링은 어떻게 동작하나요?

    직접 만났을 때: Hongi 를 열고 Pair 를 누른 뒤 상대 폰의 QR 코드를 스캔합니다. 원격일 때: Pair > 초대 링크를 누르고 일회성 링크를 원하는 채널로 보냅니다. 두 기기는 X25519 를 사용해 로컬에서 공유 키를 파생합니다. 어떤 서버도 키를 보지 못하고, 아무것도 기록되지 않습니다.

  • 폰을 잃어버리면 어떻게 되나요?

    설계상 기기 없이는 코드워드를 복구할 수 없습니다. 어떤 연락처와의 보호를 복원하려면 두 사람 모두 새 기기에서 다시 페어링해야 합니다. 잃어버린 폰의 옛 페어링은 폰 자체를 잠금 해제하지 않는 한 쓸모가 없습니다. 코드워드는 세션마다 파생되기 때문입니다.

  • Hongi 는 정말 오프라인인가요?

    네. 페어링은 두 기기 사이에서 QR 또는 암호화된 초대 링크를 통해 직접 일어납니다. 페어링 후, 코드워드는 공유 키와 현재 시간으로부터 로컬에서 계산됩니다. 연락처를 검증하는 데 앱은 인터넷이 필요 없습니다.

  • 무음 검증 핑은 무엇을 하나요?

    전화 상대가 수상한데 코드워드를 소리 내어 묻기는 위험할 때, 무음 핑을 누르세요. 진짜 연락처에게 푸시 알림이 갑니다: "X 가 묻고 있어요, 정말 통화 중이에요?". 상대는 앱에서 확인 또는 거부를 누릅니다. 발신자는 아무것도 듣지 못합니다.

  • 연락처는 어떻게 추가하나요?

    Pair 를 눌러 새 페어링을 시작합니다. 초대 링크를 스캔하거나 보냅니다. 페어링이 끝나면 홈 화면에 현재 타임 슬롯에 해당하는 코드워드와 함께 연락처가 표시됩니다.

  • 데이터는 어떻게 삭제하나요?

    앱에서 설정 > 모든 연락처 삭제를 선택하면 기기의 모든 페어링과 키가 제거됩니다. 기기에 접근할 수 없는 경우 어떤 브라우저에서든 hongi.io/delete 에 방문해도 같은 효과를 얻을 수 있습니다.

  • Hongi 는 어떤 언어를 지원하나요?

    앱은 현재 네덜란드어, 영어, 프랑스어, 독일어, 터키어, 스페인어, 이탈리아어, 포르투갈어, 폴란드어, 아랍어, 힌디어, 인도네시아어, 일본어, 한국어, 중국어로 제공됩니다. 웹사이트도 같은 구성입니다.

  • 암호화는 얼마나 안전한가요?

    페어링은 X25519 타원곡선 키 교환 (RFC 7748) 을 사용합니다. 코드워드는 공유 키와 현재 30 초 타임 슬롯에 대해 HMAC-SHA512 (RFC 4231) 로 파생됩니다. 키는 가능한 경우 하드웨어 백업과 함께 iOS Keychain / Android Keystore 에 저장됩니다. 어떤 서버도 당신의 비밀을 가지고 있지 않습니다.

  • 왜 이름이 Hongi 인가요?

    Hongi 는 두 사람이 코와 이마를 맞대고 한 호흡, 즉 ha 를 나누는 전통적인 Māori 인사입니다. 두 사람이 더 이상 낯선 사이가 아니게 되는 순간을 표시합니다. 앱도 다른 방식으로 같은 일을 합니다. 두 사람이 한 번 페어링되면 그때부터 서로를 믿게 됩니다. 그래서 이 이름을 골랐습니다.

아직 막혀 있나요?

info@hongi.io 로 이메일을 보내 주세요. 운영체제 (iOS 또는 Android), 앱 버전 (설정 > 정보), 하시려던 작업을 적어 주세요. 빨리 재현할수록 빨리 고칠 수 있습니다.

프로젝트를 후원하고 싶으신가요?

Hongi 는 무료이고 계정도, 광고도, 추적도 없습니다. 사기를 피하는 데 도움이 되었거나 그저 마음의 평화를 얻었다면, 팁을 남길 수 있습니다.

팁 남기기 →