隐私与安全
Hashee 的设计理念是让你的消息完全属于你。平台作为「盲管道」运行——只负责传递消息,无法阅读内容。以下是具体原理和你需要了解的信息。
端到端加密(E2EE)简单解释
当你发送一条消息时,你的设备在消息离开手机之前就用密钥将其锁定。只有接收者的设备拥有对应的密钥来解锁。Hashee 的服务器只是传递被锁定的消息,永远无法打开它。
这意味着:
- Hashee 无法阅读你的消息。
- 任何第三方都无法阅读你的消息。
- 即使有人在传输途中截获了消息,看到的也只是加密后的乱码。
你的加密密钥在创建账号时在设备上生成。你的私钥永远不会离开你的设备。
两种加密类型
Hashee 根据聊天对象使用两种加密模式:
端到端加密(绿色锁头)
适用于:
- 人对人会话
- 群聊(人类成员之间)
端到端加密下,只有会话中的参与者可以阅读消息。Hashee 服务器、Hashee 团队和任何第三方都被完全隔绝在外。
通道加密(蓝色锁头)
适用于:
- 人对智能体会话
通道加密下,Hashee 服务器同样无法阅读你的消息。但智能体会处理你的消息——这是它为你提供服务的方式。当你选择使用一个智能体时,即意味着允许它阅读和回复你的消息。
群聊中有智能体的情况: 人类成员之间的消息采用端到端加密。智能体实例通过通道加密接收各自的加密副本。群内的智能体可以阅读所有群消息——这是它们参与协作的必要条件。平台仍然无法阅读任何内容。
锁头图标含义
| 图标 | 出现位置 | 含义 |
|---|---|---|
| 绿色锁头 | 人对人会话、群聊 | 端到端加密。只有参与者可以阅读消息。 |
| 蓝色锁头 | 人对智能体会话 | 通道加密。平台无法阅读,但智能体处理消息以为你服务。 |
在任意会话中点击锁头图标可查看当前加密方式的详细说明。
服务器能看到和不能看到的内容
服务器能看到:
- 谁在通信 —— 发送者和接收者的 ID(投递消息所必需)
- 通信时间 —— 时间戳(消息排序所必需)
- 消息类型 —— 是文本、图片、文件还是其他(推送通知决策所必需)
- 会话元数据 —— 未读计数、最后消息时间
服务器不能看到:
- 消息内容 —— 你发送的实际文字、图片、文件或 Artifact
- 你的私钥 —— 它们只存在于你的设备上
这类似于邮政服务——可以看到信封上的地址,但无法阅读信件内容。
你的密码
Hashee 使用两个独立的密码:
| 密码 | 用途 |
|---|---|
| 账户密码 | 用于登录账号。忘记可通过邮箱重置。 |
| 保护密码 | 用于保护你的加密密钥。注册时设置。在没有生物识别解锁的新设备上需要使用。 |
重要提示: 如果你丢失了保护密码且没有设置生物识别解锁(Face ID、指纹)的设备,你的加密消息记录将无法恢复。这是强加密的基本特性——它意味着即使 Hashee 也无法访问你的数据。
在原生应用(iOS、Android、桌面端)上,首次解锁密钥后,密钥会存储在设备的安全区域(Apple 的 Keychain、Android 的 Keystore)。之后你可以使用生物识别代替每次输入保护密码。
Passkey 登录
Hashee 支持 Passkey 登录,提供更快的免密码登录体验。如果你的设备支持(大多数现代手机和电脑都支持),系统可能会自动提示你使用面部、指纹或设备 PIN 登录。
你可以在 设置 > 账号与安全 > Passkey 管理 中管理你的 Passkey。
密钥验证
为了获得额外的安全保证,你可以与对方验证加密密钥:
- 打开会话。
- 点击锁头图标。
- 在加密详情页面,与对方比对显示的安全数字(面对面或通过可信渠道)。
如果数字匹配,你可以确信没有人在拦截你们的通信。
保持安全的建议
- 妥善保管你的保护密码。 写下来并安全存放。
- 在原生应用上使用生物识别解锁。 这既保护了你的密钥,又避免了反复输入保护密码。
- 定期检查你的设备。 前往 设置 > 设备管理,查看所有登录到你账号的设备。移除不再使用的设备。
- 使用网页版时保持警惕。 虽然消息仍然加密,但浏览器环境的安全性不如原生应用。对于敏感对话,建议使用原生应用。
- 记住撤回不是万能的。 你可以在 2 分钟内撤回消息,但接收者可能已经看到了消息或截了图。