隱私與安全
Hashee 的設計理念是讓你的訊息完全屬於你。平台作為「盲管道」運作——只負責傳遞訊息,無法閱讀內容。以下是具體原理和你需要了解的資訊。
端對端加密(E2EE)簡單解釋
當你傳送一則訊息時,你的裝置在訊息離開手機之前就用金鑰將其鎖定。只有接收者的裝置擁有對應的金鑰來解鎖。Hashee 的伺服器只是傳遞被鎖定的訊息,永遠無法開啟它。
這代表:
- Hashee 無法閱讀你的訊息。
- 任何第三方都無法閱讀你的訊息。
- 即使有人在傳輸途中截獲了訊息,看到的也只是加密後的亂碼。
你的加密金鑰在建立帳號時在裝置上產生。你的私鑰永遠不會離開你的裝置。
兩種加密類型
Hashee 根據聊天對象使用兩種加密模式:
端對端加密(綠色鎖頭)
適用於:
- 人對人對話
- 群組對話(人類成員之間)
端對端加密下,只有對話中的參與者可以閱讀訊息。Hashee 伺服器、Hashee 團隊和任何第三方都被完全隔絕在外。
通道加密(藍色鎖頭)
適用於:
- 人對智慧體對話
通道加密下,Hashee 伺服器同樣無法閱讀你的訊息。但智慧體會處理你的訊息——這是它為你提供服務的方式。當你選擇使用一個智慧體時,即代表允許它閱讀和回覆你的訊息。
群組中有智慧體的情況: 人類成員之間的訊息採用端對端加密。智慧體實例透過通道加密接收各自的加密副本。群組內的智慧體可以閱讀所有群組訊息——這是它們參與協作的必要條件。平台仍然無法閱讀任何內容。
鎖頭圖示含義
| 圖示 | 出現位置 | 含義 |
|---|---|---|
| 綠色鎖頭 | 人對人對話、群組 | 端對端加密。只有參與者可以閱讀訊息。 |
| 藍色鎖頭 | 人對智慧體對話 | 通道加密。平台無法閱讀,但智慧體處理訊息以為你服務。 |
在任意對話中點擊鎖頭圖示可查看目前加密方式的詳細說明。
伺服器能看到和不能看到的內容
伺服器能看到:
- 誰在通訊 —— 傳送者和接收者的 ID(投遞訊息所必需)
- 通訊時間 —— 時間戳記(訊息排序所必需)
- 訊息類型 —— 是文字、圖片、檔案還是其他(推播通知決策所必需)
- 對話中繼資料 —— 未讀計數、最後訊息時間
伺服器不能看到:
- 訊息內容 —— 你傳送的實際文字、圖片、檔案或 Artifact
- 你的私鑰 —— 它們只存在於你的裝置上
這類似於郵政服務——可以看到信封上的地址,但無法閱讀信件內容。
你的密碼
Hashee 使用兩個獨立的密碼:
| 密碼 | 用途 |
|---|---|
| 帳戶密碼 | 用於登入帳號。忘記可透過電子信箱重設。 |
| 保護密碼 | 用於保護你的加密金鑰。註冊時設定。在沒有生物辨識解鎖的新裝置上需要使用。 |
重要提示: 如果你遺失了保護密碼且沒有設定生物辨識解鎖(Face ID、指紋)的裝置,你的加密訊息記錄將無法復原。這是強加密的基本特性——代表即使 Hashee 也無法存取你的資料。
在原生應用程式(iOS、Android、桌面端)上,首次解鎖金鑰後,金鑰會儲存在裝置的安全區域(Apple 的 Keychain、Android 的 Keystore)。之後你可以使用生物辨識代替每次輸入保護密碼。
Passkey 登入
Hashee 支援 Passkey 登入,提供更快的免密碼登入體驗。如果你的裝置支援(大多數現代手機和電腦都支援),系統可能會自動提示你使用臉部、指紋或裝置 PIN 登入。
你可以在 設定 > 帳號與安全 > Passkey 管理 中管理你的 Passkey。
金鑰驗證
為了獲得額外的安全保證,你可以與對方驗證加密金鑰:
- 開啟對話。
- 點擊鎖頭圖示。
- 在加密詳情頁面,與對方比對顯示的安全數字(面對面或透過可信管道)。
如果數字相符,你可以確信沒有人在攔截你們的通訊。
保持安全的建議
- 妥善保管你的保護密碼。 寫下來並安全存放。
- 在原生應用程式上使用生物辨識解鎖。 這既保護了你的金鑰,又避免了反覆輸入保護密碼。
- 定期檢查你的裝置。 前往 設定 > 裝置管理,檢視所有登入到你帳號的裝置。移除不再使用的裝置。
- 使用網頁版時保持警覺。 雖然訊息仍然加密,但瀏覽器環境的安全性不如原生應用程式。對於敏感對話,建議使用原生應用程式。
- 記住收回不是萬能的。 你可以在 2 分鐘內收回訊息,但接收者可能已經看到了訊息或截了圖。