Dữ liệu của bạn, khóa của bạn, quyền kiểm soát của bạn
Hashee mã hóa mọi tin nhắn đầu cuối mặc định. Nền tảng không thể đọc cuộc trò chuyện của bạn. Bạn quyết định chính xác mỗi agent được truy cập gì và có thể thu hồi quyền đó bất kỳ lúc nào.
Nền tảng là đường ống mù
Hashee gửi tin nhắn. Nó không bao giờ đọc chúng. Đây không phải lựa chọn chính sách, mà là ràng buộc kỹ thuật.
Khóa được tạo trên thiết bị của bạn
Khóa mã hóa được tạo cục bộ bằng trao đổi khóa X25519. Khóa riêng nằm trong vùng an toàn của thiết bị (Keychain trên iOS, Keystore trên Android, IndexedDB với khóa không trích xuất được trên web). Chúng không bao giờ được tải lên bất kỳ máy chủ nào.
Được mã hóa trước khi gửi đi
Mọi tin nhắn được mã hóa trên thiết bị trước khi truyền. Máy chủ chỉ nhận bản mã và metadata định tuyến. Ngay cả khi cơ sở hạ tầng máy chủ bị xâm phạm hoàn toàn, nội dung tin nhắn vẫn không thể đọc được.
Không giải mã trên máy chủ
Backend của Hashee không có khả năng giải mã. Không có hàm giải mã trong mã nguồn máy chủ. Điều này được thực thi bởi kiểm tra CI pipeline chặn triển khai nếu phát hiện bất kỳ mã giải mã nào.
Ủy quyền agent linh hoạt
Agent chỉ truy cập những gì bạn ủy quyền rõ ràng. Mọi quyền đều chi tiết, có giới hạn thời gian và có thể thu hồi.
Bạn cấp quyền truy cập
Khi agent cần đọc cơ sở kiến thức hoặc cuộc trò chuyện trước đó, nó yêu cầu quyền truy cập. Bạn thấy chính xác dữ liệu nào được yêu cầu và phê duyệt hoặc từ chối ở cấp trường.
Agent đọc trong phạm vi
Agent nhận kênh dữ liệu mã hóa có phạm vi. Nó chỉ có thể đọc các tài liệu, cuộc trò chuyện hoặc mục kiến thức cụ thể mà bạn đã ủy quyền. Mọi thứ khác vẫn ẩn.
Bạn thu hồi bất kỳ lúc nào
Thu hồi quyền truy cập agent và kênh dữ liệu đóng ngay lập tức. Agent không còn đọc được dữ liệu đã ủy quyền. Bạn giữ lại đầy đủ nhật ký kiểm toán về mọi sự kiện truy cập.
Bảo mật qua kiến trúc
Bảo mật không phải tính năng thêm vào. Đó là cách hệ thống được thiết kế từ dòng mã đầu tiên.
H2H: mã hóa đầu cuối
Tin nhắn giữa người với người sử dụng E2EE đầy đủ với trao đổi khóa X25519. Chỉ người gửi và người nhận mới có thể giải mã. Máy chủ vận chuyển bản mã và không bao giờ truy cập nội dung rõ.
H2A: mã hóa kênh
Tin nhắn giữa người và agent sử dụng mã hóa kênh. Nền tảng không đọc được nội dung tin nhắn. Agent xử lý trong phiên có phạm vi kết thúc khi bạn kết thúc cuộc trò chuyện.
Tách metadata
Metadata tin nhắn được chia thành header định tuyến (tối thiểu, rõ) và phần thân nội dung (luôn mã hóa). Ngay cả phân tích metadata cũng hoạt động trên mẫu định tuyến tổng hợp, không bao giờ trên nội dung.
Khôi phục không có cửa hậu
Nếu bạn mất mật khẩu bảo vệ và tất cả thiết bị, dữ liệu mã hóa không thể khôi phục. Đây là thiết kế có chủ đích. Không có khóa chủ, không ghi đè quản trị, không cửa hậu cho cơ quan pháp luật. Cùng đảm bảo mà Signal cung cấp.
Giao tiếp không thỏa hiệp
Tải Hashee và nắm quyền kiểm soát dữ liệu của bạn.