3NCRYPT3D_segurança

A nossa prioridade é a sua segurança.

Somos o único serviço digital no mundo que lhe dá todo o poder sobre o destino da sua informação, em caso de morte. Esta é uma enorme responsabilidade, e nós sabemos disso.

Por isso demorámos a chegar. Através da nossa Aplicação, vai poder preparar mensagens seguras de forma autónoma e confidencial, sempre que quiser.

Ao subscrever o serviço 3NCRYPT3D, conte com estas valências de segurança:

Auditados pela AgileInfosec (08/18)

Em Agosto de 2018, contratámos a AgileInfoSec, empresa Inglesa especializada em Cibersegurança, com o objetivo de procurar vulnerabilidades. Para tal, e durante 15 dias, foram executados testes de penetração (Black Box testing) e revisão de código (White Box testing). Foram feitas algumas recomendações, não críticas, de melhoria, que foram prontamente implementadas. Excerto do relatório: “None of the findings are critical, and the applications overall have a good security posture”. Passámos o teste!

3 camadas de encriptação (ou como não brincamos em serviço)

Aplicamos várias camadas de encriptação nos seus dados:

Nas comunicações entre a Aplicação 3NCRYPT3D e os nossos servidores:

  • Túnel inicial SSL/TLS com chave RSA de 2048-bit
  • Túnel adicional com chave simétrica 256-bit AES
  • Client-side encryption 256-bit AES + 8-bit Salt, aplicada aos seus conteúdos, pela aplicação, antes de serem enviados para os nossos servidores.

Nos seus dados, depois de guardados nos nossos servidores:

  • 256-bit AES Transparent Data Encryption activado no nosso servidor de dados.
  • Client-side encryption 256-bit AES + 8-bit Salt, aplicada aos seus conteúdos, pela aplicação, antes de serem enviados para os nossos servidores.

Para entender mais facilmente o que isto significa: seriam necessários aproximadamente 14 biliões de anos para ser possível quebrar apenas uma destas camadas, mesmo usando o mais poderoso supercomputador da atualidade. No 3NCRYPT3D, sobrepomos 3 camadas nas comunicações e 2 no armazenamento, porque somos realmente “paranóicos” com a segurança das suas mensagens.

Somos startup BizPark

Centros de dados Microsoft Azure

Os nossos centros de dados estão localizados na Holanda, sob a exigente legislação Europeia de Protecção de Dados, são auditados e certificados pelos standards de segurança mais exigentes da actualidade:
ISO/IEC 27018
ISO 27001
HIPAA
FedRAMP
SOC 1 e SOC 2
IRAP (Australia)
G-Cloud (Reino Unido)
MTCS (Singapura)

Saiba mais em Azure Microsoft Trust Center

Proteção de acesso fortalecida

Mesmo que alguém saiba seu nome de utilizador e a sua palavra-passe, é impossível o acesso e alteração das suas mensagens guardadas. A sua conta só pode ser acedida de forma totalmente funcional através da nossa Aplicação, instalada e autorizada por si, e que fica ligada de forma exclusiva à sua conta.

Conta via browser limitada

Para evitarmos a potencial insegurança, inerente à utilização de browsers, sempre que aceder à sua conta via browser, ser-lhe-á mostrado apenas um subconjunto muito limitado de informações não-sensíveis, e estas serão somente de leitura. Se precisar de alterar alguma definição utilizando este meio será necessário confirmar essa operação usando um Código PIN e, nalguns casos, verificação adicional via email.

Segurança on site 24h/dia

Os centros de dados são protegidos por segurança 24 horas por dia, com requisitos de acesso rigorosos, áreas confidenciais seguras e requisitos de identificação muito exigentes.

SSL encriptação

Transport Layer Security

As mensagens enviadas para seus destinatários são entregues encriptadas por meio de uma conexão segura com SSL, via página Web. Desta forma, os seus destinatários não precisam de ter instalado nenhum software especial. O processo de leitura das mensagens exige que o destinatário digite o endereço de e-mail para onde o link foi enviado e as respostas às perguntas de segurança definidas para esse destinatário em particular. Se algum dos requisitos acima não for cumprido, as mensagens não serão entregues.

AES 256-33D

Dupla Autenticação

O nosso serviço implica autenticação dupla, como padrão, para acesso sua conta via web browser. Quando acede à sua conta através do browser, é necessário fornecer mais do que apenas um nome de utilizador e uma Palavra-passe para lhe ser concedido o acesso. Irá ser-lhe pedido que introduza também um código de utilização única que lhe é enviado para a sua conta de correio electrónico. Este código expira em poucos minutos.

Zero knowledge protocol

Zero-Knowledge Encryption

Nunca nos será possível aceder às suas mensagens e ficheiros anexos. Cada mensagem que você cria e todos os seus anexos são encriptados pela App 3NCRYPT3D presente no seu aparelho, antes de serem enviados para nossos servidores. Pela natureza da encriptação que utilizamos é impossível lermos ou desencriptarmos essas informações. A isto chama-se “Zero-knowledge Encryption” (Encriptação de Conhecimento Zero).
Quando escolhe abrir uma mensagem criada anteriormente, os nossos servidores enviam-na para a sua App, totalmente encriptada, e esta desencripta-a usando a mesma chave de encriptação que foi usada no momento em que criou a mensagem.

Zero-Knowledge Authentication Protocol

Este protocolo assegura que sua Palavra-passe e Código PIN serão sempre transmitidos e guardados no nosso sistema de forma criptografada ou codificada. Isto significa que a sua Palavra-passe (e Código PIN) não fica guardada nos nossos servidores. Em vez disso, armazenamos um “hash” dos mesmos, re-processados 1000 vezes através de um algoritmo chamado PBKDF2 com um “salt” de 48 bits. Quando faz login no 3NCRYPT3D, a Palavra-passe que você insere é “Hashed” com a função descrita e o resultado dessa operação é comparado ao valor que temos armazenado. Se ambos os valores coincidirem, isso significa que você inseriu a senha correta, e é-lhe concedido o acesso à sua conta.

Proteção e recuperação em caso de desastre

Os dados encriptados são copiados para mais do que um centro de dados, sendo que todos se encontram localizados na Europa Ocidental, para que não haja interrupções do serviço em caso de incêndio ou falta de energia.