Apesar da complexidade inerente à segurança envolvendo encriptação, fica aqui um guia simples sobre a forma como protegemos a sua informação e o acesso à sua conta:

A segurança de base do nosso serviço:

Todas as comunicações entre os nossos utilizadores (via web ou nossas apps), os destinatários das mensagens (durante a recepção de mensagens) e o nosso serviço, são sempre encriptadas com SSL/TLS 2048Bit (criptografia assimétrica).

Toda a informação, sem excepções, é armazenada numa base de dados encriptada com Transparent Data Encryption e localizada na infraestrutura de computação na cloud “Microsoft Azure”, localizada na Holanda.

Detalhes da segurança passo-a-passo:

1 - Ao criar a conta

Quando cria uma conta envia o seu Nome e endereço de Email através de um web browser, através de uma sessão encriptada por SSL/TLS. Para evitar que todos os dados necessários para acesso à sua conta sejam enviados via internet numa única sessão de browser (o que seria um risco de segurança), decidimos dividir a operação de criação de conta e definição da palavra-passe e PIN em duas sessões distintas. Desta forma evitamos que alguém possa obter os seus dados completos de login e evitamos, também, que alguém possa criar e activar uma conta em seu nome, sem o seu consentimento e intervenção.

As suas palavra-passe, código PIN e respostas às perguntas de segurança são transformadas por um algoritmo de Hashing (PBKDF2 com um “Salt” de 48 bits) e é o valor final, já transformado, que fica guardado nos nossos servidores. Desta forma, nem nós temos acesso a nenhumas das definições de segurança da sua conta.

Quando tenta entrar na sua conta através do nosso site, inserindo o seu nome de utilizador e a sua palavra-passe:

1. É verificada a existência de uma conta para o nome de utilizador que introduziu. Se a conta existir:
   1. a palavra-passe que inseriu será novamente transformada pelo mesmo algoritmo (PBKDF2) e o valor resultante será comparado com aquele que está guardado nos nossos servidores. Se inseriu a palavra-passe correcta o valor resultante será igual ao que temos guardado e o resultado da comparação vai ser positivo, sendo-lhe enviado um código de autenticação por email. Depois de inserido esse código ser-lhe-à concedido o acesso.
   2. Se a palavra-passe for diferente, ainda que numa coisa simples como diferença entre maiúsculas e minúsculas, o resultado final vai ser completamente diferente, logo o resultado da comparação vai ser negativo, sendo-lhe negado o acesso e mostrada uma mensagem genérica a dizer que a informação inserida não é válida.
2. Se a conta não existir, será mostrada uma mensagem genérica a dizer que a informação inserida não é válida, sem especificar se o problema está na existência ou não da conta ou se foi inserida uma palavra-passe incorrecta. Isto porque se a mensagem fosse mais específica, qualquer pessoa que quisesse saber se você tem uma conta 3NCRYPT3D poderia inserir o seu email e uma palavra-passe qualquer e o serviço iria dizer que a palavra-passe está incorrecta, logo, poderia subentender-se que a conta existe.
3. Se alguém estiver a tentar adivinhar a sua palavra-passe a sua conta ficará bloqueada / throttling

Quando a sua conta é verificada (i.e. quando clica no link que lhe é enviado para definir a sua palavra-passe, código PIN e perguntas de segurança) é criado um valor HASH para uma série de valores únicos concatenados. Desse valor são retirados 12 caracteres que lhe serão enviados como sendo o seu Código da Aplicação. Desta forma, a primeira aplicação que instala (Dispositivo Primário) só poderá ser instalada com esse código, evitando que qualquer outra pessoa possa instalar a uma aplicação com acesso à sua conta mesmo tendo esse código único.

Se decidir instalar a aplicação num dispositivo adicional terá de o autorizar a partir do primeiro dispositivo que instalou, mantendo assim a integridade nos dispositivos com acesso autorizado à sua conta.

2 - Ao instalar a aplicação no Dispositivo Primário

Quando instala e configura o seu Dispositivo Primário é gerada uma chave de encriptação única e impossível de replicar, com base em várias informações fixas (dados da sua conta, do seu dispositivo…) e voláteis (relacionadas com data/hora, milissegundos entre outras…). Essa chave será usada para encriptar todo o conteúdo enviado pela sua aplicação para os nossos servidores. Nunca teremos acesso a essa chave e fora do âmbito de utilização da sua aplicação é impossível desencriptar a informação com ela codificada.

Como esta chave é o pilar essencial de segurança da sua informação é muito importante que faça uma cópia de segurança. Ao fazer a cópia de segurança ser-lhe-á pedida uma palavra-passe. Esta palavra-passe será processada pelo algoritmo de encriptação AES256 e dará origem a uma chave de encriptação que será usada para encriptar a chave original. Isto impossibilita a sua utilização por qualquer pessoa que a consiga obter esta chave sem conhecer a palavra-passe utilizada para a encriptar. Ainda assim, é extremamente importante que a guarde num lugar seguro pois um dia poderá ter de reinstalar o seu dispositivo para aceder às suas mensagens (caso tenha perdido o dispositivo original) e sem ela será impossível abri-las. Mesmo que tenha o backup da chave, se não se lembrar da password utilizada para a encriptar não poderá voltar a ter acesso à sua informação e terá de a eliminar.

3 - Ao utilizar a aplicação

Depois de instalar e configurar a aplicação, quando faz login para a utilizar:

• É criada uma ligação SSL/TLS 2048 Bits entre a aplicação e o nosso servidor, disponibilizando um “túnel” encriptado para a transmissão dos seus dados de login (username e palavra-passe/PIN).
  • Após a sessão estabelecida o nosso servidor e o seu dispositivo iniciam uma nova troca de chaves de encriptação utilizando o algoritmo AES256, criando um novo túnel de encriptação para a comunicação, ficando assim toda a comunicação encriptada dentro de 2 túneis (TLS2048 + AES256).
    • Quando cria e guarda uma mensagem para um contacto seu:
      • A sua aplicação encripta todo o conteúdo da mensagem (assunto, conteúdo e anexos) com a chave de encriptação simétrica referida no ponto 2 (acima) e guarda a mensagem.
        • É criada uma cópia da mensagem, que  é desencriptada e reencriptada com uma chave de encriptação (simétrica) gerada com base nas respostas que der às perguntas de encriptação para esse contacto, com o algoritmo AES256. Esta cópia fica guardada numa localização diferente até que se verifiquem as condições para ser enviada. A mensagem original fica encriptada com a sua chave, acessível apenas a si, no ecrã “Mensagens” da sua aplicação.

4 – Ao utilizar o site de conta

Criámos uma forma de acesso à sua conta via browser para que se um dia perder o acesso à aplicação possa fazer login (demonstrando que está bem de saúde). Desta forma, num cenário em que, por exemplo, está de férias na Tailândia e lhe roubam o smartphone ou o laptop (ou este se danifica irremediavelmente), pode facilmente ir a um qualquer dispositivo com internet, fazer login na sua conta e desautorizar o dispositivo roubado ou danificado, fazendo, simultaneamente, prova de que está tudo bem consigo.

Via browser, após validação do seu login, poderá visualizar alguma meta-informação e informação parcial, não editável. Poderá executar algumas operações de manutenção da conta mas para isso terá de validar as operações com a inserção do seu PIN. Propositadamente, não é possível aceder ou criar mensagens ou contactos por essa via. Se alguém tivesse acesso à sua conta através do browser não iria ver informação útil nem conseguiria alterar nenhuma das suas definições sem saber o seu PIN.

O Código PIN foi desenhado para validar as operações na sua conta sempre que sejam feitas através de um browser. Desta forma, mesmo que alguém tivesse conhecimento do seu username e palavra-passe não conseguiria fazer nada na sua conta, pois todas as operações requerem validação por PIN. Adicionalmente, pode configurar a app para aceitar o login com o seu código PIN em vez da palavra-passe, o que é bastante útil em dispositivos com ecrãs pequenos.

5 – Ao instalar a aplicação num dispositivo adicional

Quando instala a aplicação num dispositivo adicional há três passos que deverá executar antes de poder utilizá-la para aceder à sua conta:

1. Iniciar a configuração, fazendo login com o seu username e palavra-passe. Desta forma estará a dar prova de que conhece os dados de acesso à conta a que está a aceder. Se este passo falhar, todo o processo falha.
2. Autorizar o novo dispositivo através da leitura de um código QR que é gerado pelo seu dispositivo primário. Desta forma estará a dar prova cumulativa de que:
   1. conhece os dados de acesso à conta a que está a aceder;
   2. tem acesso autorizado ao seu dispositivo primário. Se este passo falhar, todo o processo falhou.
3. Importar a chave de encriptação para o novo dispositivo através da leitura de um código QR que é gerado pelo seu dispositivo primário. Desta forma estará a garantir que a nova aplicação fica correctamente configurada, podendo desencriptar e abrir os seus conteúdos previamente encriptados. Se este processo falhar, poderá criar novas mensagens e outras definições na sua conta, mas todas as mensagens (e ficheiros anexos) criados anteriormente ficarão inacessíveis, pois a chave de encriptação utilizada para as criar é diferente da chave que está a utilizar agora. Se tal acontecer e não tiver um backup da sua chave e password correspondente, deverá aceder à sua conta através do site de conta (via browser) e eliminar as mensagens previamente criadas pois é totalmente impossível aceder-lhes a partir desse momento. Nota: apenas as mensagens e ficheiros serão eliminados. Os seus contactos e demais configurações manter-se-ão pois não foram encriptados com essa chave.

6 - Quando cria uma mensagem

Quando cria uma mensagem para um ou vários contactos:

1. a sua aplicação encripta todo o conteúdo da mesma (assunto, conteúdo e anexos) com a sua chave de encriptação simétrica e envia a mensagem, já encriptada, para os nossos servidores. Esta ficará acessível apenas a si, através do ecrã “Mensagens” da sua aplicação.
2. para cada contacto que irá receber essa mensagem:
   1. é criada uma cópia da mensagem original, que é desencriptada (com a sua chave) e reencriptada com uma nova chave de encriptação gerada a partir das respostas que der às perguntas de encriptação que escolheu para cada contacto. O algoritmo de encriptação usado é o AES256.
   2. Esta cópia fica guardada num local especial da nossa base de dados até que se verifiquem as condições para ser enviada ao seu destinatário.

7 – Quando um contacto seu recebe uma mensagem

O destinatários da mensagens irão receber um email dos nossos serviços com um link para a sua mensagem. Desta forma conseguimos ao máximo controlar um ambiente seguro para a sua entrega. Quando o seu contacto clica no link, é encaminhado para uma página nossa:

1. o acesso é seguro com SSL/TLS 2048Bit
2. o seu contacto terá de inserir correctamente o endereço de email onde recebeu a mensagem. Desta forma garantimos que se outra pessoa, que não o seu legítimo destinatário, tivesse acesso ao link fora do seu contexto não saberia responder a esta questão
3. o seu contacto terá de responder correctamente a todas as perguntas que você definiu para ele. As respostas fornecidas são, na sua essência, a base para ser recriada a chave de encriptação originalmente utilizada para encriptar a mensagem. Se, de alguma forma, as repostas forem diferentes das que você forneceu quando criou a mensagem:
   1. a mensagem não será desencriptada;
   2. se o seu contacto se enganar várias vezes nas respostas irá ter de aguardar cada vez mais tempo entre tentativas, podendo facilmente chegar até meses ou até anos de espera. Criámos esta implementação de segurança para evitar que um potencial hacker tente utilizar técnicas de força-bruta (tentativa-e-erro sucessivos) na página de recepção de mensagens.

8 – Quando se esquece da sua Palavra-passe

Se se esquecer da sua palavra-passe deverá accionar a redefinição da mesma através do site de conta, fornecendo o endereço de email com que registou a conta, que corresponde ao seu username.

O site irá dar uma mensagem genérica dizendo que se, de facto, essa conta existir, será enviado um link para o endereço email fornecido. Esta mensagem é propositadamente genérica para evitar que alguém tente saber se existe uma conta criada com o seu username.

Após aceder ao seu email deverá clicar no link enviado, que o encaminhará para uma página onde deverá responder correctamente às Perguntas de Segurança (que definiu quando criou a conta) e escolher a nova Palavra-passe. Se por alguma razão se esqueceu das repostas que deu às Perguntas de Segurança a sua conta ficará permanentemente inacessível. A não ser que, num processo decidido caso-a-caso, nos consiga fornecer provas irrefutáveis de que a conta, de facto, lhe pertence. Lembre-se sempre de que em todos os casos, e em conformidade com os Termos e Condições do Serviço, o utilizador é a pessoa responsável pela boa manutenção e utilização da conta.

9 – Se as autoridades, no curso de uma investigação criminal, nos obrigarem a fornecer acesso à sua conta

De acordo com a lei seríamos obrigados a dar acesso à sua conta se um tribunal o determinasse. No entanto, como todas as suas mensagens (assunto e corpo da mensagem) e anexos estão encriptados com a sua chave de encriptação, que apenas existe no(s) seu(s) dispositivo(s) é impossível desencriptá-las.

Para ter uma ideia, para desencriptar uma mensagem encriptada com AES256bit:

Existem cerca de 7.000.000.000 (7 biliões) de pessoas no planeta. Se cada uma delas tivesse 10 computadores e cada um desses computadores conseguisse testar 1.000.000.000 (1 bilião) de chaves possíveis por segundo, então a população do planeta a trabalhar em conjunto para descodificar a mensagem demoraria 77,000,000,000,000,000,000,000,000 de anos a fazê-lo.

Por razões de funcionamento do serviço, alguma informação da sua conta não pode estar  encriptada com a sua chave:

• O seu nome e endereço de email
• O nome dos seus dispositivos, marca, modelo e sistema operativo
• A data e hora em que fez login, bem como o dispositivo utilizado
• O nome e endereço de email dos seus contactos
• Meta-informação sobre mensagens enviadas ou programadas para os seus contactos (data/hora de envio da mensagem, data/hora da abertura da mensagem)

Pode ler mais sobre a nossa segurança aqui.