A criptografia é uma tecnologia que protege seus dados tornando-os ilegíveis para quem não tem a chave correta para acessar. Isso garante que apenas você e pessoas autorizadas possam visualizar ou usar suas informações.

Quando você envia ou recebe dados (como arquivos, e-mails ou senhas) entre seu dispositivo e nossos servidores, eles são protegidos por criptografia durante o caminho. Utilizamos protocolos seguros como HTTPS (SSL/TLS) para evitar que terceiros consigam interceptar ou ler essas informações enquanto estão sendo transferidas.

Os dados armazenados nos nossos servidores também são protegidos por criptografia. Isso significa que mesmo que alguém consiga acesso físico ou digital ao servidor, não conseguirá ler seus arquivos ou mensagens sem a chave de criptografia.

No caso do Nextcloud e Mailcow usados pela Safearmor, a criptografia é aplicada para proteger suas caixas de e-mail e arquivos armazenados, garantindo segurança máxima para suas informações.

Cada usuário possui suas próprias chaves de criptografia, que são usadas para proteger seus dados individualmente. Somente quem tem a chave correta consegue descriptografar e acessar o conteúdo. Assim, mesmo administradores do sistema não podem acessar seus dados sem autorização. Por que isso é importante?

• Privacidade: seus dados ficam seguros e privados, mesmo em ambientes de risco.
• Confiança: você pode usar nossos serviços sabendo que suas informações não serão expostas.
• Proteção contra ataques: dificulta a ação de hackers e pessoas mal-intencionadas.

O SafeBox/Nextcloud oferece criptografia em repouso por meio do Encryption App, que é habilitado por padrão para criptografar os arquivos armazenados no servidor.

• Criptografia por servidor (Server-Side Encryption)
  • Os arquivos são criptografados após o upload, no lado do servidor.
  • Utiliza OpenSSL com:
    • AES-256-CFB
    • Chave mestre ou chaves por usuário
    • Chaves podem ser armazenadas no banco de dados ou em um módulo HSM externo (com suporte via configuração).

• Criptografia por usuário (User-Specific Keys)
  • Cada usuário tem sua própria chave.
  • A chave é desbloqueada após o login via navegador.
  • Garante que apenas o usuário que fez upload pode acessar os arquivos, mesmo que o administrador acesse o disco.

Esse recurso está disponível como um app separado, mas também habilitado no SafeBOX/Nextcloud, voltado para quem quer segurança máxima em pastas específicas.

• Os dados são criptografados no cliente, antes de serem enviados ao servidor.
• Nem mesmo o servidor Nextcloud tem acesso ao conteúdo.
• Utiliza:
  • X25519 para troca de chaves (Diffie-Hellman moderna)
  • AES-128-GCM para criptografia simétrica dos arquivos
  • HKDF para derivação segura das chaves
• Os arquivos são armazenados como blobs opacos, impossíveis de interpretar sem a chave