Criptografia de ponta a ponta

Como o Snugg mantém suas conversas privadas

Projetamos o Snugg para que literalmente não possamos ler suas publicações, mensagens ou fotos—mesmo que quiséssemos. Veja como funciona.

A versão curta

Quando você publica algo no Snugg, é embaralhado em código ilegível antes mesmo de sair do seu dispositivo. Apenas pessoas no seu grupo têm a chave para desembaralhar. Nós não temos essa chave. Não podemos ter essa chave.

Isso se chama criptografia de ponta a ponta, e é a mesma tecnologia usada pelo Signal e WhatsApp—exceto que construímos toda nossa plataforma em torno dela, não a adicionamos depois.

Por que escolhemos esta abordagem

A maioria das plataformas sociais armazena suas publicações, fotos e mensagens em texto simples em seus servidores. Eles poderiam ler tudo se quisessem. Eles prometem não fazer isso, mas promessas podem ser quebradas—por hackers, por funcionários, por governos, por nova gestão, por modelos de negócio em mudança.

Não queríamos fazer promessas. Queríamos tornar impossível.

Quando projetamos o Snugg, nos perguntamos: "E se não pudéssemos espionar nossos usuários mesmo que tentássemos?" Essa restrição moldou tudo.

Como realmente funciona

1

Quando você entra no Snugg

Seu dispositivo cria um par de chaves criptográficas—pense nelas como um cadeado e uma chave que só funcionam juntos. O "cadeado" (chave pública) é compartilhado com nossos servidores. A "chave" (chave privada) nunca sai do seu dispositivo.

2

Quando você entra num grupo

Você recebe o segredo compartilhado do grupo—criptografado para que apenas sua chave privada possa desbloqueá-lo. Agora você pode ler tudo nesse grupo e publicar nele.

3

Quando você publica

Sua mensagem é criptografada com o segredo compartilhado do grupo antes de sair do seu telefone. O que chega aos nossos servidores é indecifrável. Nós armazenamos, entregamos aos membros do seu grupo, mas não podemos ler.

4

Quando seu grupo abre o Snugg

Seus dispositivos usam suas chaves privadas para desbloquear o segredo do grupo, depois usam isso para descriptografar sua publicação. A versão legível só existe nos dispositivos—nunca em nossos servidores.

As compensações que fizemos (e por quê)

A criptografia de ponta a ponta não é gratuita. Vem com compensações reais, e queremos ser honestos sobre elas.

Não podemos recuperar sua conta para você

Se você perder seu dispositivo e não tiver configurado um método de recuperação, seus dados criptografados estão perdidos. Não podemos redefinir sua senha e dar acesso, porque não temos acesso para dar.

Isso é uma funcionalidade, não um bug. É a mesma razão pela qual não podemos entregar seus dados a hackers, funcionários desonestos ou qualquer outra pessoa. A trava que mantém os outros fora também significa que não podemos deixar você entrar. É por isso que encorajamos você a configurar uma senha de recuperação.

Não podemos pesquisar suas publicações para você (ainda)

Como não conseguimos ler seu conteúdo, não podemos construir um índice de busca dele. A pesquisa tem que acontecer no seu dispositivo, o que é mais lento e só funciona com conteúdo que você já baixou. Estamos trabalhando em técnicas de busca que preservam a privacidade.

Não podemos moderar conteúdo automaticamente

Não podemos escanear por violações de política porque não conseguimos ver o conteúdo. Dependemos de denúncias de usuários. Para grupos privados de amigos e família, isso raramente é um problema.

O que acontece quando você sai

Quando você exclui sua conta:

  1. 1Excluímos sua chave pública dos nossos servidores
  2. 2Excluímos todas suas publicações e mídias criptografadas
  3. 3Excluímos seus pacotes de chaves criptografadas
  4. 4Sua chave privada (que sempre esteve apenas no seu dispositivo) é excluída localmente

Mesmo que backups antigos do nosso banco de dados existam em algum lugar, o conteúdo criptografado é inútil sem as chaves. Esta é uma exclusão verdadeira—não porque prometemos excluir as coisas, mas porque a criptografia torna os dados irrecuperáveis.

Por que não simplesmente confiar na sua senha?

Alguns aplicativos dizem ser "criptografados" mas o que querem dizer é: sua senha protege sua conta, e eles criptografam dados "em repouso" nos seus servidores. Isso é melhor que nada, mas significa:

Os problemas com proteção apenas por senha:

  • Eles podem ler seus dados quando quiserem
  • Uma violação de banco de dados expõe tudo
  • Eles podem ser compelidos a entregar dados legíveis
  • Um funcionário desonesto poderia acessar seu conteúdo

Nossa abordagem é diferente. Sua senha te coloca no aplicativo. Mas as chaves de criptografia são separadas, geradas no seu dispositivo, nunca compartilhadas conosco. Autenticação por senha e criptografia de conteúdo são camadas independentes.

Verificando nossas alegações

Somos de código aberto. Nosso código de criptografia é público, auditável e construído sobre bibliotecas bem estabelecidas que foram revisadas por criptógrafos. Também encomendamos auditorias de segurança regulares de terceiros e publicamos os resultados, incluindo quaisquer problemas encontrados e como os corrigimos.

Não confie em nós—verifique.

Dúvidas?

Se algo aqui não faz sentido, ou você quer entender mais, preferimos explicar demais do que deixar você confuso.

security@snugg.social

Esta página foi atualizada pela última vez em janeiro de 2025. Vamos atualizá-la se nossa abordagem mudar.