Segurança no PostMortem
O PostMortem existe para guardar as mensagens mais pessoais que você vai escrever na vida — por isso, é construído sobre uma regra simples: nós nunca podemos ser capazes de lê-las. Tudo o que você coloca em uma caixa de mensagens é criptografado no seu dispositivo antes de ser enviado, e somente os destinatários que você escolher podem descriptografá-lo.
Criptografado antes de sair do seu dispositivo
Quando você cria uma caixa de mensagens, suas mensagens e anexos são criptografados localmente no seu celular com criptografia forte, de padrão de mercado. O que chega aos nossos servidores — e o que fica no nosso banco de dados — é texto cifrado: dados embaralhados que não significam nada sem a chave.
Isso é diferente de serviços que criptografam os dados apenas 'em trânsito' e 'em repouso', mas guardam as chaves para si. No PostMortem, as chaves de criptografia são geradas e mantidas do seu lado. Não existe chave mestra nos nossos servidores.
Conhecimento zero por padrão
Como a criptografia acontece no seu dispositivo, com chaves que nunca recebemos, a equipe do PostMortem não consegue ler suas mensagens — nem para dar suporte, nem por ordem judicial, nem mesmo se nossos servidores fossem totalmente comprometidos. Um invasor com uma cópia completa do nosso banco de dados não descobriria nada sobre o conteúdo das suas mensagens.
O trade-off honesto desse design: se você perder sua chave de criptografia e seus destinatários perderem as deles, ninguém poderá recuperar suas mensagens. Achamos que essa troca vale a pena, e ajudamos você a compartilhar as chaves de acesso com segurança para que isso nunca aconteça.
Como os destinatários desbloqueiam uma caixa de mensagens
Cada caixa de mensagens tem chaves de acesso para seus destinatários. Você compartilha a chave de cada destinatário com antecedência — pessoalmente ou por qualquer canal em que confie. Ter a chave, por si só, não serve para nada: a caixa permanece lacrada até que o sistema de check-in determine que você está inacessível e a libere.
Quando isso acontece, os destinatários abrem a caixa e a descriptografam localmente com a própria chave. Entrega e descriptografia permanecem separadas, de modo que nenhuma parte sozinha — nem mesmo o PostMortem — pode ao mesmo tempo liberar e ler uma mensagem.
O que armazenamos — e o que não armazenamos
Armazenamos apenas o que o serviço precisa para funcionar: o e-mail da sua conta, sua agenda e seu status de check-in, as caixas de mensagens criptografadas e as informações de contato dos destinatários necessárias para alcançá-los quando a entrega for acionada. Não vendemos dados, não traçamos seu perfil e não podemos minerar um conteúdo que somos incapazes de ler.
Os detalhes estão descritos na nossa política de privacidade, e você pode excluir sua conta e todos os dados associados a qualquer momento.
Suas palavras, lacradas até serem necessárias
Baixe o PostMortem e crie gratuitamente sua primeira caixa de mensagens criptografada de ponta a ponta.
Disponível no celular