Sicurezza

ZERO TRACCE.
PER DESIGN.

Non abbiamo aggiunto la crittografia a un messenger ordinario.
Abbiamo costruito ogni livello affinché sia fisicamente impossibile accedere ai tuoi dati.

6 LIVELLI DI PROTEZIONE.
DAL PRIMO BYTE ALL'ULTIMO.

Segui il percorso dei tuoi dati. Ad ogni passo, un livello di protezione.

1

CRITTOGRAFIA SIGNAL

Ogni messaggio viene crittografato sul tuo dispositivo prima di essere inviato. Una nuova chiave viene generata per ogni messaggio, poi distrutta dopo l'uso. I file vengono crittografati con AES-256. Un contatore anti-replay impedisce qualsiasi duplicazione.

DOUBLE RATCHET CURVE25519 AES-256-GCM
2

SEALED SENDER

Il messaggio viene avvolto in una busta anonima. Il server non sa chi l'ha inviato. Un certificato crittografato all'interno dimostra l'identità del mittente solo al destinatario. Questo certificato scade in pochi minuti.

3

SERVER CIECO

Il server riceve un blocco crittografato che non può leggere né collegare a un mittente. Nessun dato in chiaro viene mai scritto nel database. Tutti i dati sono anonimizzati: indirizzi, identificativi, quote, tutto viene trasformato in impronte digitali irreversibili.

4

RICEZIONE E CANCELLAZIONE

Il tuo contatto decrittografa il messaggio localmente con la sua chiave privata, che non ha mai lasciato il suo dispositivo. Alla ricezione, il server cancella il messaggio. Se nessuno lo recupera entro 24 ore, viene automaticamente distrutto.

5

PROTEZIONE LOCALE

PIN protetto da Argon2id, resistente agli attacchi GPU. Biometria opzionale (Face ID / Touch ID). Ritardi esponenziali dopo ogni tentativo errato. Database locale crittografato con AES-256-GCM, illeggibile senza il tuo PIN, anche estraendo i file dal telefono.

6

NOTIFICHE INVISIBILI

Nessun nome, nessun contenuto nelle notifiche. Puoi rinominare l'app: al posto di “Hashe”, mostra “Promemoria” o “Note”. Nessuno saprà quale app stai usando.

DALLA PUNTA DEL TUO DITO
ALLO SCHERMO DEL TUO CONTATTO.

Segui il viaggio di un messaggio Hashe, passo dopo passo.
Capirai perché nessuno, nemmeno noi, può leggere le tue conversazioni.

COSA VEDI TU
Ciao
COSA RICEVE IL SERVER
0x8A3F 29D1 7E4C B802 F6A5 1D93 C0E7 48BF 3A6D 9F12 E5C8 7B40 D1A3 6E95 02F8 4C7B A9D0 3E61 8F2C 5B74 C8A1 0D49 6F3E B285 7C10 D4A6 93E8 1F5B 2C70 A4D9 67B3 E01F 8A5C 4D29 B6E3 710C 9F48 2DA5 C873 16B0 E49F 5A2D 8C71 03B6 F4A9 D258 7E1C 43B0 A6D5 9F38 2E74 C1B8 05D4 6A93 F720 8E5B 1C49 B3A6 D072 4F18 95EC 3A6D 70B2 C84F 1D95 A3E8 62B7 0C41 D9F5 8A23 6E1C B470 953D A8F2 C617 4B90 E3D5 2A78 1F0C 6B49 D8A3 5E92 C174 0FB6 A3D8 E521 7C40 9B63 F2A8 1D05 4E7C B390 68A5 D1F2 3C87 9E50 2B14 A6C9 D473 0F28 E5B1 7A4C 83D0 F695

Due livelli di crittografia. Una chiave effimera unica per ogni messaggio.
Anche se qualcuno intercettasse tutto, sarebbe inutile senza la chiave privata del destinatario, conservata solo sul suo telefono.

MODALITÀ VASHE.
UNICA NEL SUO GENERE.

Hashe è l'unico messenger a offrire il codice Vashe, un secondo PIN che apre l'app normalmente ma cancella silenziosamente i tuoi dati in background.

Hai due codici PIN. Il primo apre l'app normalmente. Il secondo, il codice Vashe, apre l'app allo stesso modo ma cancella silenziosamente i tuoi dati in background.
Nessuno può vedere la differenza. L'app appare vuota, come se non l'avessi mai usata.
Solo tu sai cosa è successo.

CONFIGURABILE

Messaggi, note, contatti. Scegli tu cosa non lascia traccia.

NON RILEVABILE

L'app si apre in modo identico con entrambi i codici. Nessuno può indovinare quale codice hai inserito.

IRREVERSIBILE

Nessun backup, nessun recupero. Ciò che viene cancellato è cancellato per sempre.

BACKUP DISABILITATI

Nessuno strumento può estrarre i tuoi dati. Un dispositivo = un account. Nessun ripristino, nessuna sincronizzazione.

IL TUO ACCOUNT,
LA TUA FORTEZZA.

Ogni livello di protezione è progettato affinché anche con accesso fisico al tuo telefono, i tuoi dati restino inaccessibili.

PIN PROTETTO DA ARGON2ID

Il tuo PIN è hashato con Argon2id, un algoritmo resistente agli attacchi GPU. Praticamente impossibile da violare.

FRASE DI RECUPERO

24 parole secondo lo standard BIP39 (come i portafogli crypto). Se perdi il tuo dispositivo, recupera il tuo account dopo un ritardo obbligatorio di 12 ore.

RATE LIMITING PROGRESSIVO

3 tentativi gratuiti, poi ritardi crescenti tra ogni tentativo. Dopo 10 errori, tutti i tuoi dati vengono automaticamente distrutti.

ANTI-MANIPOLAZIONE TEMPORALE

Hashe utilizza il tempo di attività del sistema (non falsificabile) combinato con NTP e rilevamento dei riavvii. Impossibile avanzare l'orologio per aggirare i ritardi.

CRITTOGRAFIA LOCALE

Il tuo intero database locale è crittografato AES-256-GCM. La chiave master è derivata dal tuo PIN. Anche estraendo i file, sono illeggibili.

ARCHIVIAZIONE SICURA

Le tue chiavi di crittografia sono conservate nel Keychain iOS o nel Keystore Android, protette a livello hardware.

I TUOI DATI, SOTTO IL TUO CONTROLLO.
VERIFICALO TU STESSO.

Hashe ti dà totale trasparenza. Nell'app, puoi vedere esattamente cosa è memorizzato sul tuo telefono e cosa passa attraverso i nostri server.

SUL TUO TELEFONO

  • Messaggi e conversazioni
  • Contatti e personalizzazione
  • Chiavi di crittografia private
  • Note private
  • Media (foto, video, vocali, file)
  • Cronologia chiamate
  • Impostazioni e preferenze
  • Coda messaggi non inviati

Tutto crittografato AES-256-GCM. Mai sincronizzato su un cloud.

SUI NOSTRI SERVER

  • Hashe ID anonimo
  • Chiavi di crittografia pubbliche (prekeys)
  • Messaggi crittografati in transito cancellati alla ricezione
  • Media crittografati in transito cancellati entro 24h
  • Segnali di chiamata crittografati effimeri
  • Token notifica push

Nessun dato in chiaro. Nessun dato personale. Il server non può leggere nulla.

TUTTO CIÒ CHE PROTEGGE
I TUOI DATI.

Per gli esperti. Ogni meccanismo di sicurezza a colpo d'occhio.

FunzioneDettaglio tecnico
Crittografia E2ESignal Protocol (Double Ratchet, Curve25519, AES-256-GCM)
Perfect Forward SecrecyNuova coppia X25519 per ogni messaggio
Sealed SenderIdentità del mittente crittografata, invisibile al server
PINArgon2id (resistente a GPU)
Rate limiting progressivo3 tentativi → ritardi crescenti → distruzione dopo 10 errori
Anti-manipolazione temporaleUptime sistema (non falsificabile) + NTP + rilevamento riavvii
Crittografia localeAES-256-GCM, chiave master derivata dal PIN
Archiviazione sicuraiOS Keychain / Android Keystore
Protezione screenshotFLAG_SECURE (Android), rilevamento (iOS)
Shake-to-LockBlocco istantaneo scuotendo
Privacy ScreenSfocatura automatica nel multitasking
Frase di recuperoBIP39 24 parole, verifica Argon2id
Ritardo di sicurezza12h obbligatorie prima del recupero account

CONVINTO?

Scarica Hashe gratuitamente.
Nessun account da creare. Nessuna informazione richiesta.
Puoi iniziare a chattare in 30 secondi.

APP STORE GOOGLE PLAY