A nossa prioridade é a sua segurança.

Somos o único serviço digital no mundo que lhe dá todo o poder sobre o destino da sua informação, em caso de morte. Esta é uma enorme responsabilidade, e nós sabemos disso.

Por isso demorámos a chegar. Através da nossa Aplicação, vai poder preparar mensagens seguras de forma autónoma e confidencial, sempre que quiser.

Ao subscrever o serviço 3NCRYPT3D, conte com estas valências de segurança:

Auditados pela AgileInfosec (08/18)

Em 2018, contratámos a AgileInfosec. O objetivo da auditoria era encontrar vulnerabilidades; fomos testados por profissionais reconhecidos – neste caso, white hackers -, que fizeram por entrar no sistema 3NCRYPT3D.
Passámos no teste!

3 camadas de encriptação (ou como não brincamos em serviço)

Aplicamos 3 camadas de encriptação em todas as comunicações entre a App 3NCRYPT3D e os nossos servidores:

  • Encriptação SSL: 2048-Bit
  • AES Key Troca de Chaves Simétricas: AES 256-bit
  • Encriptação pela Aplicação (Client-side encryption): 256-bit AES + 8-bit Salt

Para entender mais facilmente o que isto significa: seriam necessários aproximadamente 14 biliões de anos para alguém ser capaz de quebrar apenas uma destas camadas, mesmo usando o mais poderoso supercomputador da actualidade. No 3NCRYPT3D, utilizamos 3 camadas sobrepostas, porque somos realmente “paranóicos” com a segurança das suas mensagens.

Somos startup BizPark

Centros de dados Microsoft Azure

Os nossos centros de dados estão localizados na Holanda, sob a exigente legislação Europeia de Protecção de Dados, são auditados e certificados pelos standards de segurança mais exigentes da actualidade:
ISO/IEC 27018
ISO 27001
HIPAA
FedRAMP
SOC 1 e SOC 2
IRAP (Australia)
G-Cloud (Reino Unido)
MTCS (Singapura)

Saiba mais em Azure Microsoft Trust Center

Proteção de acesso fortalecida

Mesmo que alguém saiba seu nome de utilizador e a sua password, é impossível aceder à sua conta 3NCRYPT3D. A sua conta só pode ser totalmente acedida através da App, instalada e registada por si, e que fica emparelhada de forma exclusiva à sua conta.

Conta via browser limitada

Dado o facto de ser mais fácil para um hacker furar um sistema através do browser de uma conta, se você aceder à sua conta via browser, só lhe será mostrado um subconjunto muito limitado de informações não-sensíveis, e estas serão somente de leitura. Se você precisar de alterar alguma definição utilizando este método, será necessário confirmar a mesma usando um código PIN especial ou outra forma de verificação dupla.

Segurança on site 24h/dia

Os centros de dados são protegidos por segurança 24 horas por dia, com requisitos de acesso rigorosos, áreas confidenciais seguras e requisitos de identificação muito exigentes.

SSL encriptação

Transport Layer Security

As mensagens enviadas para seus destinatários são entregues encriptadas por meio de uma conexão segura com SSL, via página Web. Desta forma, os seus destinatários não precisam de ter instalado nenhum software especial. O processo de leitura das mensagens exige que o destinatário digite o endereço de e-mail para onde o link foi enviado e as respostas às perguntas de segurança definidas para esse destinatário em particular. Se algum dos requisitos acima não for cumprido, as mensagens não serão entregues.

AES 256-33D

Dupla Encriptação AES 256

O nosso serviço implica uma autenticação dupla como padrão, para acesso sua conta via web browser. Quando quiser aceder à sua conta através do browser, é necessário fornecer mais do que apenas um nome de utilizador e uma palavra-passe para poder ter acesso. Irá ser-lhe pedido que introduza também um código especial que lhe é enviado para a sua conta de correio electrónico. Este código é único e expira em poucos minutos.

Zero knowledge protocol

Zero-Knowledge Encryption

Nunca nos será possível aceder às suas mensagens e ficheiros anexos. Cada mensagem que você cria e todos os seus anexos são encriptados pela App 3NCRYPT3D presente no seu aparelho, antes de serem enviados para nossos servidores. Pela natureza da encriptação que utilizamos é impossível lermos ou desencriptarmos essas informações. A isto chama-se “Zero-knowledge Encryption” (Encriptação de Conhecimento Zero).
Quando escolhe abrir uma mensagem criada anteriormente, os nossos servidores enviam-na para a sua App, totalmente encriptada, e esta desencripta-a usando a mesma chave de encriptação que foi usada no momento em que criou a mensagem.

Zero-Knowledge Authentication Protocol

Este protocolo que utilizamos assegura que sua password será sempre transmitida o nosso sistema de forma criptografada ou codificada. Isto significa que a sua password não fica guardada nos nossos servidores. Em vez disso, armazenamos um “hash” da sua senha, através de um processo chamado “Hash-based Message Authentication Coding” (HMAC SHA-1). Quando faz login no 3NCRYPT3D, a password que você insere é “Hashed” com a função descrita e o resultado dessa operação é comparado ao valor que temos armazenado. Se ambos os valores coincidirem, isso significa que você inseriu a senha correta, e é-lhe permitido o acesso à sua conta.

Proteção e recuperação em caso de desastre

Os dados encriptados são copiados para mais do que um centro de dados, sendo que todos se encontram localizados na Europa Ocidental, para que não haja interrupções do serviço em caso de incêndio ou falta de energia.