Quyền Riêng Tư & Bảo Mật
Hashee được thiết kế để tin nhắn thuộc về bạn. Nền tảng hoạt động như “đường ống mù” — chuyển tin nhắn mà không thể đọc chúng. Đây là cách hoạt động và những điều bạn cần biết.
Giải Thích Đơn Giản Về Mã Hóa Đầu Cuối (E2EE)
Khi bạn gửi tin nhắn, thiết bị khóa nó bằng một chìa khóa trước khi rời khỏi điện thoại. Chỉ thiết bị người nhận có chìa khóa phù hợp để mở. Máy chủ Hashee chuyển tin nhắn đã khóa mà không bao giờ mở được.
Điều này có nghĩa:
- Hashee không thể đọc tin nhắn của bạn.
- Không bên thứ ba nào có thể đọc tin nhắn.
- Ngay cả khi ai đó chặn tin nhắn trên đường truyền, họ chỉ thấy dữ liệu bị xáo trộn.
Khóa mã hóa được tạo trên thiết bị khi bạn tạo tài khoản. Khóa riêng không bao giờ rời thiết bị.
Hai Loại Mã Hóa
Hashee sử dụng hai mô hình mã hóa tùy thuộc đối tượng giao tiếp:
Mã Hóa Đầu Cuối (Khóa Xanh Lá)
Dùng cho:
- Hội thoại người-với-người
- Hội thoại nhóm (giữa các thành viên người)
Với E2EE, chỉ những người trong hội thoại có thể đọc tin nhắn. Máy chủ Hashee, đội ngũ Hashee và bất kỳ bên thứ ba nào đều hoàn toàn bị khóa ngoài.
Mã Hóa Kênh (Khóa Xanh Dương)
Dùng cho:
- Hội thoại người-với-agent
Với mã hóa kênh, máy chủ Hashee vẫn không thể đọc tin nhắn. Tuy nhiên, agent xử lý tin nhắn — đó là cách nó cung cấp dịch vụ. Khi bạn chọn sử dụng agent, bạn cho phép nó đọc và phản hồi tin nhắn.
Trong hội thoại nhóm có agent: Tin nhắn giữa người dùng được mã hóa đầu cuối. Phiên bản agent nhận bản sao mã hóa riêng qua mã hóa kênh. Agent trong nhóm có thể đọc tất cả tin nhắn nhóm — điều này cần thiết để chúng tham gia. Nền tảng vẫn không thể đọc bất kỳ nội dung nào.
Ý Nghĩa Biểu Tượng Khóa
| Biểu tượng | Nơi hiển thị | Ý nghĩa |
|---|---|---|
| Khóa xanh lá | Hội thoại H2H, nhóm chat | Mã hóa đầu cuối. Chỉ người tham gia đọc được. |
| Khóa xanh dương | Hội thoại H2A | Mã hóa kênh. Nền tảng không đọc được, nhưng agent xử lý tin nhắn để phục vụ bạn. |
Nhấn biểu tượng khóa trong hội thoại để xem giải thích chi tiết.
Máy Chủ Có Thể Và Không Thể Thấy Gì
Máy chủ CÓ THỂ thấy:
- Ai đang giao tiếp — ID người gửi và nhận (cần để chuyển tin nhắn)
- Khi nào — Dấu thời gian (cần để sắp xếp tin nhắn)
- Loại tin nhắn — Là văn bản, hình ảnh, tệp, v.v. (cần cho thông báo đẩy)
- Metadata hội thoại — Số chưa đọc, thời gian tin nhắn cuối
Máy chủ KHÔNG THỂ thấy:
- Nội dung tin nhắn — Văn bản, hình ảnh, tệp hoặc artifact thực sự
- Khóa riêng — Chúng chỉ tồn tại trên thiết bị của bạn
Tương tự như dịch vụ bưu chính có thể thấy địa chỉ trên phong bì nhưng không đọc được thư bên trong.
Mật Khẩu Của Bạn
Hashee sử dụng hai mật khẩu riêng biệt:
| Mật khẩu | Mục đích |
|---|---|
| Mật khẩu tài khoản | Dùng để đăng nhập. Có thể đặt lại qua email nếu quên. |
| Mật khẩu bảo vệ | Dùng để bảo mật khóa mã hóa. Đặt khi đăng ký. Cần khi thiết lập thiết bị mới không hỗ trợ mở khóa sinh trắc học. |
Quan trọng: Nếu bạn mất mật khẩu bảo vệ và không có thiết bị nào đã thiết lập mở khóa sinh trắc học (Face ID, vân tay), lịch sử tin nhắn mã hóa không thể khôi phục. Đây là đặc tính cơ bản của mã hóa mạnh — có nghĩa là ngay cả Hashee cũng không thể truy cập dữ liệu của bạn.
Trên ứng dụng gốc (iOS, Android, desktop), sau khi mở khóa lần đầu, khóa được lưu trong vùng bảo mật thiết bị (Keychain trên Apple, Keystore trên Android). Sau đó bạn có thể dùng sinh trắc học thay vì gõ mật khẩu bảo vệ mỗi lần.
Đăng Nhập Passkey
Hashee hỗ trợ đăng nhập Passkey cho trải nghiệm nhanh hơn, không cần mật khẩu. Nếu thiết bị hỗ trợ (hầu hết điện thoại và máy tính hiện đại), hệ thống có thể tự động đề nghị đăng nhập bằng khuôn mặt, vân tay hoặc PIN thiết bị.
Quản lý Passkey trong Cài đặt > Tài Khoản & Bảo Mật > Quản Lý Passkey.
Xác Minh Khóa
Để đảm bảo thêm, bạn có thể xác minh khóa mã hóa với người khác:
- Mở hội thoại.
- Nhấn biểu tượng khóa.
- Trên trang chi tiết mã hóa, so sánh số bảo mật với người kia (trực tiếp hoặc qua kênh tin cậy).
Nếu các số khớp, bạn có thể yên tâm rằng không ai đang chặn giao tiếp.
Mẹo Giữ An Toàn
- Giữ mật khẩu bảo vệ ở nơi an toàn. Ghi lại và lưu trữ cẩn thận.
- Dùng mở khóa sinh trắc học trên ứng dụng gốc. Bảo vệ khóa và tránh phải gõ mật khẩu bảo vệ liên tục.
- Kiểm tra thiết bị thường xuyên. Vào Cài đặt > Quản Lý Thiết Bị để xem tất cả thiết bị đang đăng nhập. Xóa những thiết bị không còn dùng.
- Cẩn thận khi dùng phiên bản web. Mặc dù tin nhắn vẫn mã hóa, trình duyệt web kém an toàn hơn ứng dụng gốc. Với hội thoại nhạy cảm, hãy dùng ứng dụng gốc.
- Nhớ rằng thu hồi không đảm bảo tuyệt đối. Bạn có thể thu hồi tin nhắn trong 2 phút, nhưng người nhận có thể đã đọc hoặc chụp màn hình.