What is end-to-end encryption in simple terms?

End-to-end encryption (E2E) means your data is encrypted on your device before it is sent anywhere. Only the intended recipient can decrypt it. No one in between — not the server, not your internet provider, not hackers — can read the content.

How is end-to-end encryption different from regular encryption (HTTPS)?

With HTTPS (TLS), your data is encrypted between your browser and the server, but the server decrypts it and can read it. With end-to-end encryption, the server only ever sees encrypted data — it cannot decrypt your content. The encryption key never leaves the sender and recipient devices.

Can end-to-end encrypted messages be intercepted?

The encrypted data can be intercepted, but it is unreadable without the decryption key. Without the correct key, an interceptor sees only random-looking ciphertext. Modern algorithms like AES-256-GCM would take billions of years to brute-force with current technology.

What happens if I lose my encryption key?

If the encryption key is lost, the data cannot be recovered. This is a fundamental trade-off of end-to-end encryption: the same property that prevents unauthorized access also means there is no "forgot password" recovery. The data is gone. Services like Vaulted handle this by embedding the key in the shareable link.

What apps use end-to-end encryption?

Signal, WhatsApp, iMessage, ProtonMail, and Telegram (secret chats) all use end-to-end encryption for messages. For file sharing, services like Tresorit and SpiderOak use E2E encryption. Vaulted uses E2E encryption for sharing secrets like passwords and API keys.

Is end-to-end encryption legal?

Yes, end-to-end encryption is legal in most countries. It is widely used by businesses, governments, and individuals to protect sensitive data. Some jurisdictions have debated requiring backdoors, but encryption itself remains legal and is considered essential for privacy and security.

Does end-to-end encryption protect metadata?

Not always. E2E encryption protects the content of your messages, but metadata — such as who you communicate with, when, and how often — may still be visible. Some services, like Signal, take extra steps to minimize metadata exposure, but this is separate from the encryption itself.

Does end-to-end encryption slow down communication?

No. Modern encryption algorithms like AES-256-GCM run in microseconds on consumer hardware. The Web Crypto API in browsers is hardware-accelerated. You would not notice any delay from the encryption or decryption process.

Criptografia de ponta a ponta explicada

Um guia visual e interativo sobre como a criptografia E2E funciona — por que ela importa, como se compara ao HTTPS e uma demonstração ao vivo que você pode testar agora mesmo.

O que é criptografia de ponta a ponta?

Imagine colocar uma carta em uma caixa trancada. Só você e o destinatário têm a chave. O serviço postal transporta a caixa, mas nunca consegue abri-la. Eles não sabem o que há dentro. Não conseguem espiar. Apenas a entregam.

Isso é criptografia de ponta a ponta. Seus dados são criptografados no seu dispositivo antes de irem para qualquer lugar. Eles permanecem criptografados enquanto viajam pela internet, enquanto ficam armazenados em servidores e até que o destinatário pretendido os descriptografe no dispositivo dele. Ninguém no meio do caminho consegue lê-los.

Sem criptografia vs. HTTPS vs. ponta a ponta

A mensagem que está sendo enviada: Me encontre na cafeteria às 15h

Os dados são criptografados no seu dispositivo. Só o destinatário consegue descriptografá-los.

Você (remetente)

Me encontre na cafeteria às 15h

Seu provedor de internet

aX9kP2mQ7sT4v...xZw8

O servidor

aX9kP2mQ7sT4v...xZw8

Um atacante

aX9kP2mQ7sT4v...xZw8

Destinatário

Me encontre na cafeteria às 15h

✓ Só você e o destinatário conseguem ler a mensagem

Como funciona a criptografia de ponta a ponta

1.Uma chave é gerada

Seu dispositivo cria uma chave criptográfica única. Essa chave existe apenas no seu dispositivo — ela nunca é enviada a um servidor.

2.Seus dados são criptografados

Usando a chave e um algoritmo forte (como o AES-256-GCM), seu texto simples é transformado em texto cifrado — uma sequência embaralhada que parece formada por caracteres aleatórios.

3.O texto cifrado viaja pela internet

Os dados criptografados são enviados através de redes, roteadores e servidores. Qualquer pessoa que os intercepte vê apenas texto cifrado sem sentido.

4.O servidor armazena o texto cifrado

O servidor armazena o bloco criptografado. Ele não tem a chave nem qualquer forma de descriptografá-lo. Mesmo uma invasão completa do servidor não revelaria nada útil.

5.O destinatário descriptografa

O destinatário recebe a chave (por meio de um link seguro, um segredo compartilhado ou um protocolo de troca de chaves) e a usa para descriptografar o texto cifrado de volta na mensagem original.

Teste você mesmo

Esta demonstração usa a Web Crypto API real do seu navegador — a mesma tecnologia que move o Vaulted. Digite uma mensagem, criptografe-a com AES-256-GCM e veja o texto cifrado. Depois descriptografe-a de volta.

Sua mensagem

Tudo acontece no seu navegador. Nenhum dado é enviado a qualquer servidor.

Quem usa criptografia de ponta a ponta?

Mensagens

Signal, WhatsApp, iMessage

As mensagens são criptografadas no celular do remetente e descriptografadas apenas no do destinatário.

E-mail

ProtonMail, Tutanota

Os e-mails são criptografados antes de saírem do seu dispositivo. O provedor de e-mail não consegue lê-los.

Compartilhamento de segredos

Vaulted, 1Password sharing

Senhas e chaves de API são criptografadas no navegador. O servidor armazena apenas texto cifrado.

Armazenamento em nuvem

Tresorit, SpiderOak

Os arquivos são criptografados localmente antes do upload. O provedor de nuvem não consegue acessar o conteúdo dos arquivos.

Só a criptografia não basta

Apps como WhatsApp, Telegram e Signal usam criptografia de ponta a ponta — mas mensagens criptografadas que persistem para sempre ainda são um risco. Aquela senha que você enviou seis meses atrás? Ela continua lá, no seu histórico de conversa, em todos os dispositivos da conversa, pronta para ser pesquisada e copiada.

O Vaulted combina criptografia E2E com links autodestrutivos. Assim que o destinatário visualiza o segredo e o limite de visualizações é atingido, o texto cifrado é excluído permanentemente do servidor. O link fica inutilizado. Não há histórico de conversa, nem arquivo de mensagens, nem cópia persistindo em um servidor ou dispositivo.

Leia a comparação completa entre Vaulted e Signal para ver por que uma ferramenta feita para isso supera um app de mensagens na hora de compartilhar credenciais.

Equívocos comuns

Mito: “HTTPS significa que meus dados estão criptografados de ponta a ponta”

Realidade: O HTTPS criptografa os dados entre o seu navegador e o servidor. Mas o servidor os descriptografa e consegue lê-los. A criptografia E2E significa que o servidor nunca vê o texto simples.

Mito: “A criptografia E2E me torna completamente anônimo”

Realidade: A criptografia E2E protege o conteúdo dos seus dados, não a sua identidade. Metadados como quem se comunicou, quando e de onde ainda podem ficar visíveis.

Mito: “Só criminosos precisam de criptografia de ponta a ponta”

Realidade: A privacidade é um direito fundamental. A criptografia E2E protege registros médicos, dados financeiros, segredos empresariais, conversas pessoais e fontes jornalísticas.

Mito: “O governo sempre consegue quebrar a criptografia”

Realidade: A criptografia moderna como o AES-256 é matematicamente segura. Com a tecnologia atual, quebrar por força bruta uma chave de 256 bits levaria mais tempo do que a idade do universo.

Como o Vaulted usa criptografia de ponta a ponta

O Vaulted criptografa seus segredos no navegador usando AES-256-GCM por meio da Web Crypto API. A chave de criptografia é embutida no fragmento da URL (a parte # do link), que nunca é enviada ao servidor. Nosso servidor armazena apenas o texto cifrado criptografado — fisicamente não conseguimos ler seus dados.

Saiba mais sobre o nosso processo de criptografia ou leia todos os detalhes de segurança.

Perguntas frequentes

Pronto para compartilhar um segredo com segurança?

Compartilhar um segredo →

Criptografia de ponta a ponta explicada

O que é criptografia de ponta a ponta?

Sem criptografia vs. HTTPS vs. ponta a ponta

Como funciona a criptografia de ponta a ponta

1.Uma chave é gerada

2.Seus dados são criptografados

3.O texto cifrado viaja pela internet

4.O servidor armazena o texto cifrado

5.O destinatário descriptografa

Teste você mesmo

Quem usa criptografia de ponta a ponta?

Mensagens

E-mail

Compartilhamento de segredos

Armazenamento em nuvem

Só a criptografia não basta

Equívocos comuns

Como o Vaulted usa criptografia de ponta a ponta

Perguntas frequentes

O que é criptografia de ponta a ponta em termos simples?

Como a criptografia de ponta a ponta é diferente da criptografia comum (HTTPS)?

Mensagens criptografadas de ponta a ponta podem ser interceptadas?

O que acontece se eu perder minha chave de criptografia?

Quais apps usam criptografia de ponta a ponta?

A criptografia de ponta a ponta é legal?

A criptografia de ponta a ponta protege os metadados?

A criptografia de ponta a ponta deixa a comunicação mais lenta?