प्राइवेसी और सुरक्षा
Hashee는 메시지가 사용자의 것으로 유지되도록 설계되었습니다. 플랫폼은 “블라인드 파이프라인”으로 동작하여 메시지를 전달하기만 할 뿐 내용을 읽을 수 없습니다.
종단간 암호화(E2EE) 간단한 설명
메시지를 보내면 기기가 키로 메시지를 암호화한 후 전송합니다. 수신자의 기기만이 대응하는 키를 가지고 있어 복호화할 수 있습니다. Hashee 서버는 암호화된 메시지를 중계할 뿐 열 수 없습니다.
이는 다음을 의미합니다:
- Hashee는 메시지를 읽을 수 없습니다.
- 제3자도 메시지를 읽을 수 없습니다.
- 전송 중 가로채더라도 암호화된 데이터만 보입니다.
암호화 키는 계정 생성 시 기기에서 생성됩니다. 개인 키는 기기 밖으로 나가지 않습니다.
두 가지 암호화 유형
종단간 암호화(초록색 잠금)
대상:
- 사람 대 사람 대화
- 그룹 대화(사람 간)
참여자만 메시지를 읽을 수 있습니다.
채널 암호화(파란색 잠금)
대상:
- 사람 대 에이전트 대화
서버는 메시지를 읽을 수 없지만, 에이전트가 서비스 제공을 위해 메시지를 처리합니다.
그룹 내 에이전트: 사람 간 메시지는 종단간 암호화됩니다. 에이전트 인스턴스는 채널 암호화로 별도의 암호화된 사본을 수신합니다. 플랫폼은 여전히 읽을 수 없습니다.
잠금 아이콘의 의미
| 아이콘 | 표시 위치 | 의미 |
|---|---|---|
| 초록색 잠금 | 사람 대 사람 대화, 그룹 | 종단간 암호화. 참여자만 읽을 수 있습니다. |
| 파란색 잠금 | 사람 대 에이전트 대화 | 채널 암호화. 플랫폼은 읽을 수 없지만 에이전트가 메시지를 처리합니다. |
서버가 볼 수 있는 것과 없는 것
볼 수 있는 것:
- 누가 통신하는지 — 발신자와 수신자 ID
- 언제 — 타임스탬프
- 메시지 유형 — 텍스트, 이미지, 파일 등
- 대화 메타데이터 — 읽지 않은 수, 마지막 메시지 시간
볼 수 없는 것:
- 메시지 내용 — 실제 텍스트, 이미지, 파일, Artifact
- 개인 키 — 기기에만 존재
비밀번호
Hashee는 두 개의 독립적인 비밀번호를 사용합니다:
| 비밀번호 | 용도 |
|---|---|
| 계정 비밀번호 | 로그인용. 이메일로 재설정 가능. |
| 보호 비밀번호 | 암호화 키 보호용. 가입 시 설정. 생체 인식이 없는 새 기기에서 필요. |
중요: 보호 비밀번호를 분실하고 생체 인식이 설정된 기기도 없으면, 암호화된 메시지 기록을 복구할 수 없습니다.
네이티브 앱에서는 키를 처음 잠금 해제한 후 기기의 보안 영역에 저장되어, 이후 생체 인식으로 해제할 수 있습니다.
Passkey 로그인
Hashee는 Passkey 로그인을 지원합니다. 기기가 지원하면 얼굴, 지문 또는 기기 PIN으로 로그인할 수 있습니다.
설정 > 계정 및 보안 > Passkey 관리에서 관리합니다.
키 검증
추가 보안 확인으로 상대방과 암호화 키를 검증할 수 있습니다:
- 대화를 엽니다.
- 잠금 아이콘을 탭합니다.
- 암호화 상세 페이지에서 표시되는 보안 번호를 상대방과 비교합니다.
번호가 일치하면 통신이 가로채지지 않았음을 확인할 수 있습니다.
보안 팁
- 보호 비밀번호를 안전한 곳에 보관하세요.
- 네이티브 앱에서 생체 인식을 사용하세요.
- 기기를 정기적으로 확인하세요. 설정 > 기기 관리에서 모든 로그인 기기를 확인하고 사용하지 않는 기기를 제거하세요.
- 웹 버전 사용 시 주의하세요. 네이티브 앱이 보안에 더 우수합니다.
- 취소는 보장되지 않습니다. 2분 이내에 메시지를 취소할 수 있지만, 수신자가 이미 확인했을 수 있습니다.