NULL SPUREN.
VON GRUND AUF.
Wir haben nicht einfach Verschlüsselung zu einem herkömmlichen Messenger hinzugefügt.
Wir haben jede Schicht so gebaut, dass es physisch unmöglich ist, auf deine Daten zuzugreifen.
6 SCHUTZSCHICHTEN.
VOM ERSTEN BIS ZUM LETZTEN BYTE.
Verfolge den Weg deiner Daten. Bei jedem Schritt ein Schutz.
SIGNAL-VERSCHLÜSSELUNG
Jede Nachricht wird auf deinem Gerät verschlüsselt, bevor sie gesendet wird. Für jede Nachricht wird ein neuer Schlüssel generiert und nach Verwendung zerstört. Dateien werden mit AES-256 verschlüsselt. Ein Anti-Replay-Zähler verhindert jede Duplizierung.
SEALED SENDER
Die Nachricht wird in einen anonymen Umschlag eingeschlossen. Der Server weiß nicht, wer sie gesendet hat. Ein verschlüsseltes Zertifikat im Inneren beweist die Identität des Absenders nur dem Empfänger. Dieses Zertifikat läuft nach wenigen Minuten ab.
BLINDER SERVER
Der Server empfängt einen verschlüsselten Block, den er weder lesen noch einem Absender zuordnen kann. Keine Klartextdaten in der Datenbank. Alle Daten werden anonymisiert: Adressen, Kennungen, Quoten, alles wird in nicht umkehrbare digitale Fingerabdrücke umgewandelt.
EMPFANG UND LÖSCHUNG
Dein Kontakt entschlüsselt die Nachricht lokal mit seinem privaten Schlüssel, der niemals sein Gerät verlassen hat. Sobald sie abgerufen wird, löscht der Server die Nachricht. Wenn niemand sie innerhalb von 24 Stunden abruft, wird sie automatisch zerstört.
LOKALER SCHUTZ
PIN geschützt durch Argon2id, resistent gegen GPU-Angriffe. Biometrie optional (Face ID / Touch ID). Exponentielle Verzögerungen bei jedem Fehler. Lokale Datenbank mit AES-256-GCM verschlüsselt, ohne deinen PIN unlesbar, selbst wenn die Dateien aus dem Telefon extrahiert werden.
UNSICHTBARE BENACHRICHTIGUNGEN
Kein Name, kein Inhalt in den Benachrichtigungen. Du kannst die App umbenennen: statt "Hashe" zeige "Erinnerung" oder "Notizen" an. Niemand erfährt, welche App du nutzt.
VON DEINEM FINGER
BIS ZUM BILDSCHIRM DEINES KONTAKTS.
Verfolge die Reise einer Hashe-Nachricht, Schritt für Schritt.
Du wirst verstehen, warum niemand, nicht einmal wir, deine Gespräche lesen kann.
0x8A3F 29D1 7E4C B802 F6A5 1D93 C0E7 48BF 3A6D 9F12 E5C8 7B40 D1A3 6E95 02F8 4C7B A9D0 3E61 8F2C 5B74 C8A1 0D49 6F3E B285 7C10 D4A6 93E8 1F5B 2C70 A4D9 67B3 E01F 8A5C 4D29 B6E3 710C 9F48 2DA5 C873 16B0 E49F 5A2D 8C71 03B6 F4A9 D258 7E1C 43B0 A6D5 9F38 2E74 C1B8 05D4 6A93 F720 8E5B 1C49 B3A6 D072 4F18 95EC 3A6D 70B2 C84F 1D95 A3E8 62B7 0C41 D9F5 8A23 6E1C B470 953D A8F2 C617 4B90 E3D5 2A78 1F0C 6B49 D8A3 5E92 C174 0FB6 A3D8 E521 7C40 9B63 F2A8 1D05 4E7C B390 68A5 D1F2 3C87 9E50 2B14 A6C9 D473 0F28 E5B1 7A4C 83D0 F695
Zwei Verschlüsselungsschichten. Ein einmaliger, flüchtiger Schlüssel pro Nachricht.
Selbst wenn jemand alles abfängt, ist es nutzlos ohne den privaten Schlüssel des Empfängers, der ausschließlich auf seinem Telefon gespeichert ist.
VASHE-MODUS.
WELTWEIT EINZIGARTIG.
Hashe ist der einzige Messenger, der den Vashe-Code anbietet, einen zweiten PIN, der die App normal öffnet, aber im Hintergrund still deine Daten löscht.
Du hast zwei PIN-Codes. Der erste öffnet die App ganz normal. Der zweite, der Vashe-Code, öffnet die App auf die gleiche Weise, löscht aber im Hintergrund still deine Daten.
Niemand kann den Unterschied erkennen. Die App zeigt sich leer an, als würdest du sie nicht nutzen.
Nur du weißt, was passiert ist.
Nachrichten, Notizen, Kontakte. Du entscheidest, was keine Spur hinterlässt.
Die App öffnet sich mit beiden Codes auf die gleiche Weise. Niemand kann erraten, welchen Code du eingegeben hast.
Kein Backup, keine Wiederherstellung. Was gelöscht ist, ist für immer gelöscht.
Kein Tool kann deine Daten extrahieren. Ein Gerät = ein Konto. Keine Wiederherstellung, keine Synchronisation.
DEIN KONTO,
DEINE FESTUNG.
Jede Schutzschicht wurde so konzipiert, dass deine Daten selbst bei physischem Zugriff auf dein Telefon unzugänglich bleiben.
PIN GESCHÜTZT DURCH ARGON2ID
Dein PIN-Code wird mit Argon2id gehasht, einem Algorithmus, der gegen GPU-Angriffe resistent ist. Praktisch unmöglich zu knacken.
WIEDERHERSTELLUNGSPHRASE
24 Wörter nach BIP39-Standard (wie bei Krypto-Wallets). Bei Geräteverlust stellst du dein Konto nach einer obligatorischen Wartezeit von 12 Stunden wieder her.
PROGRESSIVES RATE LIMITING
3 kostenlose Versuche, dann wachsende Verzögerungen zwischen jedem Versuch. Nach 10 Fehlversuchen werden alle deine Daten automatisch zerstört.
ANTI-ZEITMANIPULATION
Hashe nutzt die System-Uptime (nicht fälschbar) kombiniert mit NTP und Neustart-Erkennung. Es ist unmöglich, die Uhr vorzustellen, um die Verzögerungen zu umgehen.
LOKALE VERSCHLÜSSELUNG
Deine gesamte lokale Datenbank ist mit AES-256-GCM verschlüsselt. Der Master-Schlüssel wird von deinem PIN abgeleitet. Selbst beim Extrahieren der Dateien sind sie unlesbar.
SECURE STORAGE
Deine Verschlüsselungsschlüssel werden im iOS Keychain oder Android Keystore gespeichert, auf Hardwareebene geschützt.
DEINE DATEN, UNTER DEINER KONTROLLE.
ÜBERPRÜFE SELBST.
Hashe gibt dir vollständige Transparenz. In der App kannst du genau sehen, was auf deinem Telefon gespeichert ist und was über unsere Server läuft.
AUF DEINEM TELEFON
- Nachrichten und Gespräche
- Kontakte und Personalisierung
- Private Verschlüsselungsschlüssel
- Private Notizen
- Medien (Fotos, Videos, Sprachnachrichten, Dateien)
- Anrufverlauf
- Einstellungen und Präferenzen
- Warteschlange nicht gesendeter Nachrichten
Alles mit AES-256-GCM verschlüsselt. Nie mit einer Cloud synchronisiert.
AUF UNSEREN SERVERN
- Anonyme Hashe ID
- Öffentliche Verschlüsselungsschlüssel (Prekeys)
- Verschlüsselte Nachrichten im Transit nach Empfang gelöscht
- Verschlüsselte Medien im Transit innerhalb von 24h gelöscht
- Verschlüsselte Anrufsignale flüchtig
- Push-Benachrichtigungs-Token
Keine Klartextdaten. Keine persönlichen Daten. Der Server kann nichts lesen.
ALLES, WAS
DEINE DATEN SCHÜTZT.
Für Experten. Jeder Sicherheitsmechanismus auf einen Blick.
| Funktion | Technisches Detail |
|---|---|
| E2E-Verschlüsselung | Signal Protocol (Double Ratchet, Curve25519, AES-256-GCM) |
| Perfect Forward Secrecy | Neues X25519-Schlüsselpaar pro Nachricht |
| Sealed Sender | Absenderidentität verschlüsselt, für Server unsichtbar |
| PIN | Argon2id (GPU-resistent) |
| Progressives Rate Limiting | 3 Versuche → wachsende Verzögerungen → Zerstörung nach 10 Fehlversuchen |
| Anti-Zeitmanipulation | System-Uptime (nicht fälschbar) + NTP + Neustart-Erkennung |
| Lokale Verschlüsselung | AES-256-GCM, Master-Schlüssel vom PIN abgeleitet |
| Secure Storage | iOS Keychain / Android Keystore |
| Screenshot-Schutz | FLAG_SECURE (Android), Erkennung (iOS) |
| Shake-to-Lock | Sofortige Sperrung durch Schütteln |
| Privacy Screen | Automatische Unschärfe bei Multitasking |
| Wiederherstellungsphrase | BIP39 24 Wörter, Argon2id-Verifizierung |
| Sicherheitsverzögerung | 12 Stunden obligatorisch vor Kontowiederherstellung |
ÜBERZEUGT ?
Lade Hashe kostenlos herunter.
Kein Konto erforderlich. Keine Angaben nötig.
Du kannst in 30 Sekunden mit dem Chatten beginnen.