O que é Texto simples?

O texto simples não se limita ao texto: refere-se a quaisquer dados não criptografados, seja uma string de senha, o conteúdo de um arquivo binário ou dados estruturados como JSON. O termo distingue os dados legíveis e desprotegidos de sua contraparte criptografada (o texto cifrado).

A segurança de qualquer sistema criptografado depende de minimizar os lugares e os intervalos de tempo em que o texto simples existe. Cada local onde o texto simples está presente — memória do navegador, memória do servidor, armazenamento em disco, trânsito pela rede, arquivos de log — é uma possível superfície de ataque. Os sistemas seguros são projetados para garantir que o texto simples exista apenas onde e quando é estritamente necessário.

Uma vulnerabilidade comum é a exposição inadvertida de texto simples: registrar dados sensíveis em logs, armazenar backups não criptografados ou transmitir credenciais por canais não criptografados. As violações de segurança frequentemente exploram texto simples que deveria ser temporário, mas acabou persistindo em logs, despejos de memória por falhas ou históricos de mensagens.

Como o Vaulted usa Texto simples

Na Vaulted, o texto simples existe apenas em dois lugares: o navegador do remetente (enquanto ele digita o segredo e durante a criptografia) e o navegador do destinatário (depois da descriptografia). O texto simples nunca é enviado pela rede, nunca é armazenado no servidor e nunca é gravado em nenhum log. No momento em que a aba do navegador é fechada, o texto simples existe apenas na memória do usuário ou onde quer que ele tenha decidido copiá-lo.