Korte antwoorden op de vragen die we het vaakst krijgen. Staat jouw vraag er niet bij, mail dan naar info@hongi.io. We antwoorden binnen twee werkdagen.
Hongi draait bijna volledig op je toestel. Koppelen, codewoorden genereren en checken gebeurt allemaal lokaal, met cryptografie die geen internet nodig heeft. Er is een dunne serverlaag, alleen omdat drie specifieke functies niet zonder kunnen. Hieronder vind je alles wat op een server komt, waarom, en wat we daar niet bewaren.
Wanneer je koppelt met iemand die niet bij je is, maakt de app een korte token voor eenmalig gebruik. De andere telefoon haalt die token op, ontsleutelt hem lokaal, en wij wissen hem zodra de telefoon hem binnenheeft. De inhoud is end-to-end versleuteld tussen de twee toestellen. Wij sturen een cipher door die we niet kunnen lezen, en we weten niet wie er aan beide kanten zit.
Om een stille ping bij de telefoon van je contact te krijgen, gebruikt de app APNs of FCM, naargelang het besturingssysteem. We bewaren enkel de niet-herleidbare pushtoken per toestel, niet de persoon erachter. Tik je op "stille ping", dan vragen wij Apple of Google om een versleutelde melding af te leveren. Wij zien nooit wie je bent of wat je gezegd hebt.
Laat je een fooi achter, dan verwerkt Stripe je kaartgegevens. Hongi ziet enkel dat er een fooi is betaald en welk bedrag. We linken een fooi niet aan je contactenlijst, je codewoorden of iets anders in de app. Je gaat nergens een abonnement aan, het is een eenmalige betaling.
Waarom zo weinig? Omdat ons dreigingsmodel oplichters zijn die zich nu al uitgeven voor je bank of je familie. Hoe minder wij op een server hebben staan, hoe minder iemand kan beweren "jouw Hongi-data in handen te hebben". Het codewoord tussen jou en je mama leeft op jullie twee toestellen, real-time afgeleid van een sleutel die enkel jullie twee delen. Dat is het hele product.
Vier korte schema's die laten zien hoe koppelen, codewoorden en stille pings echt werken. Dezelfde tekeningen als op een security-whiteboard, met de cryptografische primitieve bij elke stap.
Beide toestellen genereren een tijdelijk X25519-sleutelpaar. De QR draagt de publieke helft. Elke kant combineert de publieke sleutel van de andere met zijn eigen private sleutel (ECDH) en leidt lokaal dezelfde gedeelde sleutel af. Geen enkele server ziet die ooit.
De relay van Hongi geeft een end-to-end versleutelde uitnodiging door van het ene toestel naar het andere. De relay kan de inhoud niet ontcijferen. Na aflevering leiden beide toestellen lokaal dezelfde gedeelde sleutel af via X25519, net als bij persoonlijk koppelen.
Elke 30 seconden draaien beide toestellen HMAC-SHA512 over de gedeelde sleutel en het huidige tijdslot, en leiden zo twee verschillende codewoorden af. Eén zeg jij, het andere hoor je. Zonder de gedeelde sleutel kan een oplichter geen van beide reproduceren.
Voor een stille verificatie vraagt jouw toestel aan de Apple Push Notification-service of Firebase Cloud Messaging om een versleutelde melding naar het toestel van jouw contact te bezorgen. Wij geven enkel een ondoorzichtige push-token door. Wij zien niet wie je bent of wat je vroeg.
In persoon: open Hongi, tik op Koppelen en scan de QR-code op de andere telefoon. Op afstand: tik op Koppelen > Uitnodigingslink en stuur de eenmalige link via om het even welk kanaal. De twee toestellen leiden lokaal een gedeelde sleutel af met X25519. Geen server ziet die sleutel en er wordt niets gelogd.
Je codewoorden zijn niet recupereerbaar zonder het toestel, en dat is bewust zo. Om je bescherming met een contact terug op te zetten, koppelen jullie allebei opnieuw op het nieuwe toestel. De oude koppeling op je verloren telefoon is nutteloos zolang die telefoon niet ontgrendeld wordt, want codewoorden worden per sessie afgeleid.
Ja. Het koppelen gebeurt rechtstreeks tussen de twee toestellen via QR of via een versleutelde uitnodigingslink. Na het koppelen worden codewoorden lokaal berekend op basis van de gedeelde sleutel en het huidige tijdstip. De app heeft geen internet nodig om een contact te checken.
Als een beller niet klopt en je durft niet hardop naar een codewoord te vragen, tik je op Stille ping. Je echte contact krijgt een pushmelding: "X checkt, ben jij echt aan de lijn?". Die persoon tikt in de app op Bevestigen of Weigeren. De beller hoort niks.
Tik op Koppelen om een nieuwe koppeling te starten. Scan een QR of stuur een uitnodigingslink. Eens gekoppeld verschijnt het contact op je startscherm, met het codewoord voor het huidige tijdvak.
In de app verwijder je via Instellingen > Alle contacten verwijderen alle koppelingen en sleutels van het toestel. Je kan ook in om het even welke browser naar hongi.io/delete surfen voor hetzelfde resultaat (handig als je geen toegang meer hebt tot het toestel zelf).
De app is op dit moment beschikbaar in het Nederlands, Engels, Frans, Duits, Turks, Spaans, Italiaans, Portugees, Pools, Arabisch, Hindi, Indonesisch, Japans, Koreaans en Chinees. De website volgt diezelfde lijst.
Het koppelen gebeurt met X25519 elliptic-curve sleuteluitwisseling (RFC 7748). Codewoorden worden afgeleid via HMAC-SHA512 (RFC 4231) op basis van de gedeelde sleutel en het huidige tijdvak van 30 seconden. Sleutels worden bewaard in de iOS Keychain of Android Keystore, met hardware-ondersteuning waar beschikbaar. Geen enkele server heeft je geheimen in handen.
Hongi is de traditionele Māori-begroeting waarbij twee mensen hun neus en voorhoofd tegen elkaar drukken en één adem delen, de ha. Het markeert het moment waarop twee mensen geen vreemden meer voor elkaar zijn. We kozen de naam omdat de app op een andere manier hetzelfde doet: twee mensen koppelen één keer, en daarna kunnen ze elkaar vertrouwen.
Stuur een mailtje naar info@hongi.io. Vermeld je besturingssysteem (iOS of Android), de versie van de app (Instellingen > Over) en wat je probeerde te doen. Hoe sneller wij het kunnen reproduceren, hoe sneller we het oplossen.
Hongi is gratis, zonder accounts, zonder reclame, zonder tracking. Heeft de app je een oplichting bespaard, of gewoon wat gemoedsrust gegeven, dan kan je een fooi achterlaten.
Een fooi geven →