Privacy e Sicurezza
Hashee e progettato affinche i tuoi messaggi appartengano a te. La piattaforma opera come un “pipeline cieco” — consegna i tuoi messaggi senza poterli leggere. Ecco come funziona e cosa dovresti sapere.
Crittografia End-to-End (E2EE) Spiegata Semplicemente
Quando invii un messaggio, il tuo dispositivo lo blocca con una chiave prima che lasci il telefono. Solo il dispositivo del destinatario ha la chiave corrispondente per sbloccarlo. Il server Hashee passa il messaggio bloccato senza mai poterlo aprire.
Questo significa:
- Hashee non puo leggere i tuoi messaggi.
- Nessun terzo puo leggere i tuoi messaggi.
- Anche se qualcuno intercettasse il messaggio in transito, vedrebbe solo dati illeggibili.
Le tue chiavi di crittografia vengono generate sul tuo dispositivo quando crei il tuo account. La tua chiave privata non lascia mai il tuo dispositivo.
Due Tipi di Crittografia
Hashee usa due modelli di crittografia a seconda di con chi stai parlando:
Crittografia End-to-End (Lucchetto Verde)
Usata per:
- Conversazioni da umano a umano
- Conversazioni di gruppo (tra membri umani)
Con E2EE, solo le persone nella conversazione possono leggere i messaggi. Il server Hashee, il team Hashee e qualsiasi terza parte sono completamente esclusi.
Crittografia del Canale (Lucchetto Blu)
Usata per:
- Conversazioni da umano ad agente
Con la crittografia del canale, il server Hashee non puo ancora leggere i tuoi messaggi. Tuttavia, l’agente elabora i tuoi messaggi — e cosi che fornisce il suo servizio. Quando scegli di usare un agente, gli stai dando il permesso di leggere e rispondere ai tuoi messaggi.
Nelle conversazioni di gruppo con agenti: I messaggi tra umani sono crittografati end-to-end. Le istanze degli agenti ricevono le proprie copie crittografate separatamente tramite crittografia del canale. Gli agenti nel gruppo possono leggere tutti i messaggi del gruppo — questo e necessario per la loro partecipazione. La piattaforma non puo comunque leggere nulla.
Cosa Significano le Icone del Lucchetto
| Icona | Dove la vedi | Cosa significa |
|---|---|---|
| Lucchetto verde | Conversazioni H2H, chat di gruppo | Crittografia end-to-end. Solo i partecipanti possono leggere i messaggi. |
| Lucchetto blu | Conversazioni H2A | Crittografia del canale. La piattaforma non puo leggere, ma l’agente elabora i messaggi per servirti. |
Tocca l’icona del lucchetto in qualsiasi conversazione per vedere una spiegazione dettagliata della crittografia in uso.
Cosa il Server Puo e Non Puo Vedere
Il server PUO vedere:
- Chi sta comunicando — ID del mittente e del destinatario (necessario per consegnare i messaggi)
- Quando — Timestamp (necessari per l’ordinamento dei messaggi)
- Tipo di messaggio — Se qualcosa e testo, un’immagine, un file, ecc. (necessario per le decisioni sulle notifiche push)
- Metadati della conversazione — Conteggi non letti, ora dell’ultimo messaggio
Il server NON PUO vedere:
- Contenuto del messaggio — Il testo, le immagini, i file o gli artifacts effettivi che invii
- Le tue chiavi private — Esistono solo sui tuoi dispositivi
E simile a come un servizio postale puo vedere l’indirizzo su una busta ma non puo leggere la lettera all’interno.
Le Tue Password
Hashee utilizza due password separate:
| Password | Scopo |
|---|---|
| Password dell’account | Usata per accedere al tuo account. Puo essere reimpostata via email se dimenticata. |
| Password di protezione | Usata per proteggere le tue chiavi di crittografia. Impostata durante la registrazione. Richiesta quando configuri un nuovo dispositivo che non puo usare lo sblocco biometrico. |
Importante: Se perdi la tua password di protezione e non hai un dispositivo con sblocco biometrico (Face ID, impronta digitale) configurato, la cronologia dei messaggi crittografati non puo essere recuperata. Questa e una proprieta fondamentale della crittografia forte — significa che nemmeno Hashee puo accedere ai tuoi dati.
Sulle app native (iOS, Android, desktop), dopo aver sbloccato le tue chiavi una volta, vengono archiviate nell’area sicura del dispositivo (Keychain su Apple, Keystore su Android). Successivamente, puoi usare la biometria invece di digitare la password di protezione ogni volta.
Login con Passkey
Hashee supporta il login con Passkey per un’esperienza di accesso piu veloce e senza password. Se il tuo dispositivo lo supporta (la maggior parte dei telefoni e computer moderni lo fa), il sistema potrebbe offrirti automaticamente di accedere con il viso, l’impronta digitale o il PIN del dispositivo.
Puoi gestire le tue Passkeys in Impostazioni > Account e Sicurezza > Gestione Passkey.
Verifica delle Chiavi
Per maggiore sicurezza, puoi verificare le chiavi di crittografia con un’altra persona:
- Apri la conversazione.
- Tocca l’icona del lucchetto.
- Nella pagina dei dettagli della crittografia, confronta i numeri di sicurezza mostrati con l’altra persona (di persona o tramite un canale fidato).
Se i numeri corrispondono, puoi essere sicuro che nessuno sta intercettando la vostra comunicazione.
Consigli per Restare al Sicuro
- Tieni la tua password di protezione in un posto sicuro. Scrivila e conservala in modo sicuro.
- Usa lo sblocco biometrico sulla tua app nativa. Questo protegge le tue chiavi ed evita di dover digitare ripetutamente la password di protezione.
- Controlla regolarmente i tuoi dispositivi. Vai in Impostazioni > Gestione Dispositivi per vedere tutti i dispositivi connessi al tuo account. Rimuovi quelli che non usi piu.
- Fai attenzione quando usi la versione web. Sebbene i tuoi messaggi siano comunque crittografati, l’ambiente del browser web e meno sicuro delle app native. Per conversazioni sensibili, usa l’app nativa.
- Ricorda che la revoca non e garantita. Puoi revocare un messaggio entro 2 minuti, ma il destinatario potrebbe averlo gia letto o aver fatto uno screenshot.