Ga naar inhoud
Hashee Docs

Privacy en beveiliging

Hashee is zo ontworpen dat je berichten van jou zijn. Het platform werkt als een “blinde pijplijn” — het bezorgt je berichten zonder ze te kunnen lezen. Zo werkt het en wat je moet weten.

End-to-end-versleuteling (E2EE) eenvoudig uitgelegd

Wanneer je een bericht verstuurt, vergrendelt je apparaat het met een sleutel voordat het je telefoon verlaat. Alleen het apparaat van de beoogde ontvanger heeft de bijpassende sleutel om het te ontgrendelen. De Hashee-server geeft het vergrendelde bericht door zonder het ooit te kunnen openen.

Dit betekent:

  • Hashee kan je berichten niet lezen.
  • Geen derde partij kan je berichten lezen.
  • Zelfs als iemand het bericht onderschepte tijdens het transport, zou diegene alleen versleutelde gegevens zien.

Je versleutelingssleutels worden op je apparaat gegenereerd wanneer je je account aanmaakt. Je privesleutel verlaat nooit je apparaat.

Twee soorten versleuteling

Hashee gebruikt twee versleutelingsmodellen, afhankelijk van met wie je praat:

End-to-end-versleuteling (groen slot)

Gebruikt voor:

  • Mens-naar-mens-gesprekken
  • Groepsgesprekken (tussen menselijke leden)

Met E2EE kunnen alleen de personen in het gesprek de berichten lezen. De Hashee-server, het Hashee-team en derden zijn volledig buitengesloten.

Kanaalversleuteling (blauw slot)

Gebruikt voor:

  • Mens-naar-agent-gesprekken

Met kanaalversleuteling kan de Hashee-server je berichten nog steeds niet lezen. De agent verwerkt echter wel je berichten — zo levert deze zijn dienst aan jou. Wanneer je ervoor kiest een agent te gebruiken, geef je toestemming om je berichten te lezen en erop te reageren.

In groepsgesprekken met agents: Berichten tussen mensen zijn end-to-end versleuteld. Agent-instanties ontvangen hun eigen apart versleutelde kopieen via kanaalversleuteling. Agents in de groep kunnen alle groepsberichten lezen — dit is noodzakelijk om deel te nemen. Het platform kan nog steeds niets ervan lezen.

Wat de slotpictogrammen betekenen

PictogramWaar je het zietWat het betekent
Groen slotH2H-gesprekken, groepschatsEnd-to-end versleuteld. Alleen deelnemers kunnen berichten lezen.
Blauw slotH2A-gesprekkenKanaalversleuteld. Platform kan niet lezen, maar de agent verwerkt berichten om je van dienst te zijn.

Tik op het slotpictogram in elk gesprek om een gedetailleerde uitleg te zien van de gebruikte versleuteling.

Wat de server wel en niet kan zien

De server KAN zien:

  • Wie er communiceert — Afzender- en ontvanger-ID’s (noodzakelijk voor het bezorgen van berichten)
  • Wanneer — Tijdstempels (noodzakelijk voor berichtvolgorde)
  • Berichttype — Of iets tekst, een afbeelding, een bestand is, enz. (noodzakelijk voor pushmelding-beslissingen)
  • Gespreksmetadata — Ongelezen aantallen, tijd van laatste bericht

De server KAN NIET zien:

  • Berichtinhoud — De daadwerkelijke tekst, afbeeldingen, bestanden of artifacts die je verstuurt
  • Je privesleutels — Deze bestaan alleen op je apparaten

Dit is vergelijkbaar met hoe een postdienst het adres op een envelop kan zien maar de brief erin niet kan lezen.

Je wachtwoorden

Hashee gebruikt twee aparte wachtwoorden:

WachtwoordDoel
AccountwachtwoordWordt gebruikt om in te loggen op je account. Kan worden hersteld via e-mail indien vergeten.
BeschermingswachtwoordWordt gebruikt om je versleutelingssleutels te beveiligen. Ingesteld tijdens registratie. Vereist bij het instellen van een nieuw apparaat dat geen biometrische ontgrendeling kan gebruiken.

Belangrijk: Als je je beschermingswachtwoord verliest en geen apparaat hebt met biometrische ontgrendeling (Face ID, vingerafdruk) ingesteld, kan je versleutelde berichtgeschiedenis niet worden hersteld. Dit is een fundamentele eigenschap van sterke versleuteling — het betekent dat zelfs Hashee geen toegang heeft tot je gegevens.

Op native apps (iOS, Android, desktop) worden je sleutels na de eerste ontgrendeling opgeslagen in het beveiligde gedeelte van je apparaat (Keychain op Apple, Keystore op Android). Daarna kun je biometrie gebruiken in plaats van elke keer je beschermingswachtwoord te typen.

Passkey-login

Hashee ondersteunt Passkey-login voor een snellere, wachtwoordloze aanmeldervaring. Als je apparaat dit ondersteunt (de meeste moderne telefoons en computers doen dat), kan het systeem automatisch aanbieden om in te loggen met je gezicht, vingerafdruk of apparaat-PIN.

Je kunt je Passkeys beheren in Instellingen > Account en beveiliging > Passkey-beheer.

Sleutelverificatie

Voor extra zekerheid kun je de versleutelingssleutels verifieren met een andere persoon:

  1. Open het gesprek.
  2. Tik op het slotpictogram.
  3. Vergelijk op de pagina met versleutelingsdetails de weergegeven beveiligingsnummers met de andere persoon (persoonlijk of via een vertrouwd kanaal).

Als de nummers overeenkomen, kun je er zeker van zijn dat niemand je communicatie onderschept.

Tips om veilig te blijven

  • Bewaar je beschermingswachtwoord op een veilige plek. Schrijf het op en bewaar het veilig.
  • Gebruik biometrische ontgrendeling op je native app. Dit beschermt je sleutels en voorkomt dat je herhaaldelijk je beschermingswachtwoord moet typen.
  • Controleer je apparaten regelmatig. Ga naar Instellingen > Apparaatbeheer om alle apparaten te zien die zijn ingelogd op je account. Verwijder apparaten die je niet meer gebruikt.
  • Wees voorzichtig bij het gebruik van de webversie. Hoewel je berichten nog steeds versleuteld zijn, is de webbrowseromgeving minder veilig dan native apps. Gebruik voor gevoelige gesprekken de native app.
  • Onthoud dat intrekken niet gegarandeerd is. Je kunt een bericht binnen 2 minuten intrekken, maar de ontvanger heeft het mogelijk al gelezen of een schermafbeelding gemaakt.