Bezpieczeństwo

ZERO ŚLADÓW.
Z ZAŁOŻENIA.

Nie dodaliśmy szyfrowania do zwykłego komunikatora.
Zbudowaliśmy każdą warstwę tak, aby dostęp do Twoich danych był fizycznie niemożliwy.

6 WARSTW OCHRONY.
OD PIERWSZEGO BAJTU DO OSTATNIEGO.

Prześledź drogę swoich danych. Na każdym etapie warstwa ochrony.

1

SZYFROWANIE SIGNAL

Każda wiadomość jest szyfrowana na Twoim urządzeniu przed wysłaniem. Nowy klucz jest generowany dla każdej wiadomości, a następnie niszczony po użyciu. Pliki są szyfrowane AES-256. Licznik anty-replay zapobiega duplikacji.

DOUBLE RATCHET CURVE25519 AES-256-GCM
2

SEALED SENDER

Wiadomość jest opakowana w anonimową kopertę. Serwer nie wie, kto ją wysłał. Zaszyfrowany certyfikat wewnątrz potwierdza tożsamość nadawcy wyłącznie odbiorcy. Ten certyfikat wygasa w ciągu kilku minut.

3

ŚLEPY SERWER

Serwer otrzymuje zaszyfrowany blok, którego nie może ani odczytać, ani powiązać z nadawcą. Żadne dane w postaci jawnej nie są zapisywane w bazie danych. Wszystko jest anonimizowane: adresy, identyfikatory, limity, wszystko jest przekształcane w nieodwracalne odciski cyfrowe.

4

ODBIÓR I USUNIĘCIE

Twój kontakt deszyfruje wiadomość lokalnie swoim kluczem prywatnym, który nigdy nie opuścił urządzenia. Po odebraniu serwer usuwa wiadomość. Jeśli nikt jej nie odbierze w ciągu 24 godzin, zostaje automatycznie zniszczona.

5

OCHRONA LOKALNA

PIN chroniony przez Argon2id, odporny na ataki GPU. Opcjonalna biometria (Face ID / Touch ID). Wykładnicze opóźnienia po każdej błędnej próbie. Lokalna baza danych zaszyfrowana AES-256-GCM, nieczytelna bez Twojego PIN-u, nawet po ekstrakcji plików z telefonu.

6

NIEWIDOCZNE POWIADOMIENIA

Brak imienia, brak treści w powiadomieniach. Możesz zmienić nazwę aplikacji: zamiast “Hashe” wyświetl “Przypomnienia” lub “Notatki”. Nikt nie będzie wiedział, jakiej aplikacji używasz.

OD TWOJEGO PALCA
DO EKRANU TWOJEGO KONTAKTU.

Prześledź drogę wiadomości Hashe, krok po kroku.
Zrozumiesz, dlaczego nikt, nawet my, nie może odczytać Twoich rozmów.

CO TY WIDZISZ
Cześć
CO OTRZYMUJE SERWER
0x8A3F 29D1 7E4C B802 F6A5 1D93 C0E7 48BF 3A6D 9F12 E5C8 7B40 D1A3 6E95 02F8 4C7B A9D0 3E61 8F2C 5B74 C8A1 0D49 6F3E B285 7C10 D4A6 93E8 1F5B 2C70 A4D9 67B3 E01F 8A5C 4D29 B6E3 710C 9F48 2DA5 C873 16B0 E49F 5A2D 8C71 03B6 F4A9 D258 7E1C 43B0 A6D5 9F38 2E74 C1B8 05D4 6A93 F720 8E5B 1C49 B3A6 D072 4F18 95EC 3A6D 70B2 C84F 1D95 A3E8 62B7 0C41 D9F5 8A23 6E1C B470 953D A8F2 C617 4B90 E3D5 2A78 1F0C 6B49 D8A3 5E92 C174 0FB6 A3D8 E521 7C40 9B63 F2A8 1D05 4E7C B390 68A5 D1F2 3C87 9E50 2B14 A6C9 D473 0F28 E5B1 7A4C 83D0 F695

Dwie warstwy szyfrowania. Unikalny efemeryczny klucz dla każdej wiadomości.
Nawet jeśli ktoś przechwyci wszystko, jest to bezużyteczne bez klucza prywatnego odbiorcy, przechowywanego wyłącznie na jego telefonie.

TRYB VASHE.
JEDYNY W SWOIM RODZAJU.

Hashe to jedyny komunikator oferujący kod Vashe, drugi PIN, który otwiera aplikację normalnie, ale po cichu usuwa Twoje dane w tle.

Masz dwa kody PIN. Pierwszy otwiera aplikację normalnie. Drugi, kod Vashe, otwiera aplikację w identyczny sposób, ale po cichu usuwa Twoje dane w tle.
Nikt nie jest w stanie dostrzec różnicy. Aplikacja wygląda na pustą, jakbyś nigdy jej nie używał.
Tylko Ty wiesz, co się stało.

KONFIGUROWALNY

Wiadomości, notatki, kontakty. Sam wybierasz, co nie pozostawia śladu.

NIEWYKRYWALNY

Aplikacja otwiera się identycznie z oboma kodami. Nikt nie odgadnie, który kod wpisałeś.

NIEODWRACALNY

Bez kopii zapasowej, bez odzyskiwania. Co zostało usunięte, przepada na zawsze.

KOPIE ZAPASOWE WYŁĄCZONE

Żadne narzędzie nie może wyciągnąć Twoich danych. Jedno urządzenie = jedno konto. Bez przywracania, bez synchronizacji.

TWOJE KONTO,
TWOJA TWIERDZA.

Każda warstwa ochrony jest zaprojektowana tak, aby nawet przy fizycznym dostępie do Twojego telefonu Twoje dane pozostawały niedostępne.

PIN CHRONIONY ARGON2ID

Twój PIN jest haszowany algorytmem Argon2id, odpornym na ataki GPU. Praktycznie niemożliwy do złamania.

FRAZA ODZYSKIWANIA

24 słowa w standardzie BIP39 (jak portfele krypto). W razie utraty urządzenia odzyskaj konto po obowiązkowym 12-godzinnym opóźnieniu.

PROGRESYWNE OGRANICZANIE PRÓB

3 darmowe próby, potem rosnące opóźnienia między każdą próbą. Po 10 błędach wszystkie dane są automatycznie niszczone.

OCHRONA PRZED MANIPULACJĄ CZASU

Hashe używa czasu systemowego (niefałszowalnego) w połączeniu z NTP i wykrywaniem restartów. Niemożliwe jest przyspieszenie zegara w celu obejścia opóźnień.

SZYFROWANIE LOKALNE

Cała lokalna baza danych jest szyfrowana AES-256-GCM. Klucz główny jest wyprowadzany z Twojego PIN-u. Nawet po wyciągnięciu plików są one nieczytelne.

BEZPIECZNA PRZECHOWAWNIA

Twoje klucze szyfrowania są przechowywane w iOS Keychain lub Android Keystore, chronione na poziomie sprzętowym.

TWOJE DANE, POD TWOJĄ KONTROLĄ.
ZWERYFIKUJ TO SAM.

Hashe zapewnia Ci pełną przejrzystość. W aplikacji możesz dokładnie zobaczyć, co jest przechowywane na Twoim telefonie, a co przechodzi przez nasze serwery.

NA TWOIM TELEFONIE

  • Wiadomości i rozmowy
  • Kontakty i personalizacja
  • Prywatne klucze szyfrowania
  • Prywatne notatki
  • Media (zdjęcia, filmy, głos, pliki)
  • Historia połączeń
  • Ustawienia i preferencje
  • Kolejka niewysłanych wiadomości

Wszystko zaszyfrowane AES-256-GCM. Nigdy nie synchronizowane z chmurą.

NA NASZYCH SERWERACH

  • Anonimowe Hashe ID
  • Publiczne klucze szyfrowania (prekeys)
  • Zaszyfrowane wiadomości w tranzycie usuwane po odebraniu
  • Zaszyfrowane media w tranzycie usuwane w ciągu 24h
  • Zaszyfrowane sygnały połączeń efemeryczne
  • Token powiadomień push

Brak danych w postaci jawnej. Brak danych osobowych. Serwer nie może niczego odczytać.

WSZYSTKO, CO CHRONI
TWOJE DANE.

Dla ekspertów. Każdy mechanizm bezpieczeństwa w jednym miejscu.

FunkcjaSzczegóły techniczne
Szyfrowanie E2ESignal Protocol (Double Ratchet, Curve25519, AES-256-GCM)
Perfect Forward SecrecyNowa para X25519 dla każdej wiadomości
Sealed SenderTożsamość nadawcy zaszyfrowana, niewidoczna dla serwera
PINArgon2id (odporny na GPU)
Progresywne ograniczanie3 próby → rosnące opóźnienia → zniszczenie po 10 błędach
Ochrona przed manipulacją czasuCzas systemowy (niefałszowalny) + NTP + wykrywanie restartów
Szyfrowanie lokalneAES-256-GCM, klucz główny z PIN-u
Bezpieczna przechowalniaiOS Keychain / Android Keystore
Ochrona zrzutów ekranuFLAG_SECURE (Android), wykrywanie (iOS)
Potrząśnij, aby zablokowaćNatychmiastowa blokada przez potrząśnięcie
Ekran prywatnościAutomatyczne rozmycie przy wielozadaniowości
Fraza odzyskiwaniaBIP39 24 słowa, weryfikacja Argon2id
Opóźnienie bezpieczeństwaObowiązkowe 12h przed odzyskaniem konta

PRZEKONANY?

Pobierz Hashe za darmo.
Bez konta do tworzenia. Bez wymaganych informacji.
Możesz zacząć rozmawiać w 30 sekund.

APP STORE GOOGLE PLAY