A arquitetura de segurança mais rigorosa de um mensageiro.

1. Criptografia ponta a ponta (E2EE)

Cada conversa no Chat2p usa o protocolo Double Ratchet combinado com curvas Curve25519 para troca de chaves, AES-256-GCM para cifragem simétrica e HMAC-SHA256 para autenticação. A mesma família de padrões considerada o estado-da-arte em comunicação segura.

Tradução: cada mensagem usa uma chave única, gerada no seu dispositivo, e essa chave nunca chega aos nossos servidores. Mesmo que alguém grampeie todo o tráfego da internet, só vê ruído cifrado.

2. Sigilo perfeito por mensagem (PFS)

Cada nova mensagem usa uma nova chave derivada. Se uma chave futura for comprometida, mensagens passadas continuam ilegíveis. Se uma chave passada for comprometida, mensagens futuras continuam seguras. Comprometer uma só significa comprometer uma só.

3. Arquitetura de conhecimento zero

Nossos servidores funcionam apenas como roteadores de pacotes cifrados. Eles não conseguem ler:

• Conteúdo de mensagens, áudios, vídeos ou documentos
• Lista de contatos ou grupos a que você pertence
• Quem é seu correspondente em uma conversa
• Status, foto de perfil ou nome

A única coisa que precisamos saber é "para qual @ID entregar este pacote cifrado". E mesmo isso é descartado após a entrega.

4. Zero backups

Diferente da maioria dos mensageiros, não armazenamos backup de mensagens — nem cifrado, nem em qualquer outro formato. Suas conversas vivem apenas nos seus dispositivos. Você decide se quer fazer backup local (criptografado por você) ou não.

Trocou de celular? Pareie o novo dispositivo com o antigo via QR code e o histórico migra diretamente, sem passar por nuvem. Perdeu o celular antigo? As mensagens foram embora. Esse é o preço da segurança real — e é um preço que aceitamos pagar.

5. Anonimato real

Para criar uma conta no Chat2p você precisa de:

• Um dispositivo
• Um @ID de sua escolha

Não pedimos: número de telefone, e-mail, nome real, documento, foto, data de nascimento, localização. Nada. Você existe como um identificador único, e pode descartá-lo a qualquer momento para começar do zero.

6. Trânsito blindado

Toda comunicação com nossos servidores usa TLS 1.3 com Perfect Forward Secrecy. Mesmo as informações já cifradas pelo protocolo E2EE viajam por uma segunda camada de criptografia em trânsito. Camadas em cima de camadas.

Para chamadas e videochamadas, usamos WebRTC com SRTP e, sempre que possível, conexão peer-to-peer direta entre dispositivos — seus dados nem chegam nos nossos servidores.

7. Auditorias independentes

Nosso protocolo, aplicativos e infraestrutura são auditados anualmente por consultorias de segurança reconhecidas internacionalmente. Os relatórios completos são publicados em nosso site para que qualquer pessoa possa verificar — você não precisa acreditar em nós, basta ler.

8. Verificação de dispositivo

Você pode comparar um código de segurança (ou escanear um QR) entre você e seu contato para garantir que ninguém está fazendo um ataque "man-in-the-middle". Se o código não bater, há algo errado — e nós te avisamos antes mesmo de você verificar.

9. Recursos avançados de privacidade

• Mensagens efêmeras com timer configurável
• Modo invisível: oculta status, leitura e digitação
• Capturas de tela bloqueadas em conversas sensíveis
• PIN/biometria para abrir conversas específicas
• Tela falsa: mostre uma conversa "vazia" sob coação
• Apagar para todos a qualquer momento, sem prazo limite