Respostas rápidas às perguntas mais frequentes. Se a sua não estiver aqui, escreva para info@hongi.io e respondemos em dois dias úteis.
O Hongi corre quase inteiramente no seu dispositivo. O emparelhamento, a geração de palavras-código e a verificação acontecem localmente com primitivas criptográficas que não precisam de internet. Existe uma camada de servidor fina apenas porque três funcionalidades específicas não funcionam sem ela. Aqui está tudo o que toca num servidor, porquê, e o que não guardamos.
Quando empareleia com alguém que não está ao seu lado, a app gera um token curto de uso único. O outro telefone obtém esse token, descifra-o localmente, e nós apagamo-lo no momento em que chega. O conteúdo é cifrado de ponta a ponta entre os dois dispositivos. Encaminhamos um cifrado que não conseguimos ler; não sabemos quem está de cada lado.
Para entregar um ping silencioso no telefone do seu contacto, a app usa APNs ou FCM, consoante o sistema operativo. Guardamos apenas o token push opaco de cada dispositivo, não a pessoa por detrás. Quando toca em "ping silencioso", pedimos à Apple ou à Google que entreguem uma notificação cifrada. Nunca vemos quem é nem o que disse.
Se escolher deixar uma gorjeta, é o Stripe que trata dos dados do cartão. O Hongi só vê que foi paga uma gorjeta e em que valor. Não associamos uma gorjeta à sua lista de contactos, às suas palavras-código nem a mais nada na app. Não está a subscrever nada; é um pagamento único.
Porquê tão pouco? Porque o modelo de ameaça são burlões que já fingem ser o seu banco ou a sua família. Quanto menos guardamos num servidor, menos alguém pode fingir "ter os seus dados Hongi". A palavra-código entre si e a sua mãe vive nos vossos dois dispositivos, derivada em tempo real de uma chave que só os dois partilham. É esse o produto inteiro.
Quatro esquemas curtos que mostram como o emparelhamento, as palavras-código e os pings silenciosos funcionam de facto. Os mesmos desenhos que verias num quadro branco de segurança, com a primitiva criptográfica de cada passo.
Os dois telemóveis geram um par de chaves X25519 efémero. O QR transporta a metade pública. Cada lado combina a chave pública do outro com a sua chave privada (ECDH) e deriva o mesmo segredo partilhado localmente. Nenhum servidor o vê.
O relay da Hongi reencaminha um convite cifrado de ponta a ponta de um telemóvel para o outro. O relay não consegue decifrar o conteúdo. Após a entrega, os dois telemóveis derivam localmente o mesmo segredo partilhado via X25519, tal como na versão presencial.
A cada 30 segundos, ambos os telemóveis executam HMAC-SHA512 sobre o segredo partilhado e o intervalo de tempo atual para derivarem duas palavras-código diferentes. Uma é o que dizes, a outra o que ouves. Sem o segredo partilhado, um impostor não consegue produzir nenhuma.
Para enviar uma verificação silenciosa, o teu telemóvel pede ao serviço Apple Push Notification ou ao Firebase Cloud Messaging que entregue uma notificação cifrada ao dispositivo do teu contacto. Reencaminhamos apenas um token push opaco. Nunca vemos quem és nem o que pediste.
Presencialmente: abra o Hongi, toque em Emparelhar, leia o QR no outro telefone. À distância: toque em Emparelhar > Link de convite e envie o link de uso único por qualquer canal. Os dois dispositivos derivam localmente uma chave partilhada com X25519. Nenhum servidor vê a chave, nada é registado.
As suas palavras-código não podem ser recuperadas sem o dispositivo, por design. Para restaurar a proteção com um contacto, voltam ambos a emparelhar no novo dispositivo. O emparelhamento antigo no telefone perdido é inútil sem desbloquear o próprio telefone, já que as palavras-código são derivadas por sessão.
Sim. O emparelhamento acontece diretamente entre os dois dispositivos por QR ou por um link de convite cifrado. Depois do emparelhamento, as palavras-código são calculadas localmente a partir da chave partilhada e da hora atual. A app não precisa de internet para verificar um contacto.
Se uma chamada soar estranha e não puder arriscar pedir uma palavra-código em voz alta, toque em Ping silencioso. O seu contacto real recebe uma notificação push: "X está a perguntar, estás mesmo em linha?". Toca em Confirmar ou Negar na app. O autor da chamada não ouve nada.
Toque em Emparelhar para iniciar um novo emparelhamento. Leia ou envie um link de convite. Depois de emparelhado, o contacto aparece no ecrã principal com a palavra-código da janela horária atual.
Na app, Definições > Eliminar todos os contactos remove todos os emparelhamentos e chaves do dispositivo. Também pode visitar hongi.io/delete a partir de qualquer navegador para o mesmo efeito (caso já não tenha acesso ao dispositivo).
A app está atualmente disponível em neerlandês, inglês, francês, alemão, turco, espanhol, italiano, português, polaco, árabe, hindi, indonésio, japonês, coreano e chinês. O site segue a mesma lista.
O emparelhamento usa troca de chaves de curva elíptica X25519 (RFC 7748). As palavras-código são derivadas via HMAC-SHA512 (RFC 4231) sobre a chave partilhada e a janela de 30 segundos atual. As chaves são guardadas no iOS Keychain / Android Keystore, com suporte de hardware quando disponível. Nenhum servidor guarda os seus segredos.
O hongi é a saudação tradicional Māori em que duas pessoas pressionam narizes e testas e partilham um único fôlego, o ha. Marca o momento em que duas pessoas deixam de ser estranhas. Escolhemos o nome porque a app faz o mesmo de outra forma: duas pessoas, emparelhadas uma vez, confiam uma na outra a partir daí.
Envie um e-mail para info@hongi.io. Indique o sistema operativo (iOS ou Android), a versão da app (Definições > Sobre) e o que estava a tentar fazer. Quanto mais depressa reproduzirmos, mais depressa corrigimos.
O Hongi é gratuito; sem contas, sem anúncios, sem rastreio. Se a app o ajudou a evitar uma burla ou simplesmente a ter mais tranquilidade, pode deixar uma gorjeta.
Deixar uma gorjeta →