9 种安全模式

“查看一次”将每条消息变成一个自毁胶囊。收件人只能查看一次 - 一旦他们关闭内容，该内容就会从我们的服务器及其设备中永久删除。没有缓存，没有缩略图，也没有恢复路径。发件人收到消息已被查看并销毁的确认。与屏幕截图保护相结合，“查看一次”是最接近低声对话的数字方式。

召回给发件人一个永久撤消按钮。即使消息已发送并阅读后，您也可以将其撤回。该内容会立即从收件人的设备和我们的服务器中删除。与电子邮件召回（这只是一个礼貌的请求）不同，City of Hats 召回是服务器强制执行的——内容被加密粉碎。适用于文本、图像、文件和语音消息。

密封文件将您的附件包装在受 PIN 码保护的保管库中。收件人会收到密封文件正在等待的通知，但在输入正确的 PIN 之前无法查看其内容。您可以通过单独的渠道（电话、面对面会议或其他消息）共享 PIN。这种两因素方法确保仅拦截消息不足以访问内容。

解锁内容会为您共享的任何文件或图像设置一个付款门。在内容被解密和公开之前，接收者必须支付发送者设定的费用。付款得到安全处理，并且发送者会在购买内容时收到通知。此模式专为创作者、顾问以及任何想要通过对话直接将数字内容货币化的人而设计。

仅验证眼睛要求接收者在解密消息内容之前通过实时生物特征面部活度检查。这不是简单的面部解锁——系统会验证接收者是否实际存在、活着，并与其注册身份相符。检查完全在设备上运行：没有生物识别数据传输或存储在我们的服务器上。这确保了只有指定的人才能阅读该消息。

GeoLock 将消息访问与特定的物理位置联系起来。发送者定义 GPS 坐标和半径——接收者只有在设备确认其位于批准区域内时才能解密和查看内容。离开该区域，内容再次锁定。 GeoLock 在应用程序级别通过服务器验证强制执行，通过多个验证层防止 GPS 欺骗。

语音锁定要求接收者说出与设置期间注册的语音签名相匹配的特定密码。语音识别完全使用神经模型在设备上运行——没有音频离开手机。该系统会检查所说的内容和说话的方式，从而创建一个很难通过录音或合成语音绕过的语音生物识别门。

按住显示要求收件人与屏幕保持持续的身体接触才能查看消息内容。当他们抬起手指的那一刻，内容立即隐藏在覆盖层后面。这可以防止过度阅读、随意截图和屏幕录制。仅当接收者主动按下屏幕时，内容才可见。

认证发送在防篡改的受保护查看器中打开消息，并生成加密收据，准确证明谁打开了内容、在什么设备上、在什么时间、在什么位置。该收据已签名且不可更改——它可以在法律或合规环境中用作证据。发件人自动接收收据，为敏感通信创建可审计的监管链。