A maioria das pessoas acha que a privacidade começa dentro de um aplicativo de conversa. Na prática, a privacidade muitas vezes começa antes mesmo de você colar, anexar ou enviar qualquer coisa. Essa é a ideia central do SecretMessage.
O SecretMessage foi criado para um objetivo simples, mas poderoso: você escreve o seu conteúdo, o criptografa diretamente no navegador e só então compartilha o bloco criptografado pelo canal que já usa. Esse canal pode ser WhatsApp, Telegram, Signal, Email, Instagram DM, Discord, Slack ou praticamente qualquer outra plataforma que permita colar texto ou enviar um arquivo.
Isso não resolve magicamente todos os problemas de privacidade. Nada resolve. Mas muda uma coisa muito importante: em vez de confiar à plataforma um conteúdo legível, você entrega apenas um bloco criptografado e ilegível.
Quando as pessoas enviam uma senha, uma nota privada, um detalhe médico, um comentário de negócios, um código de acesso, uma foto sensível ou uma conversa emocional, muitas vezes fazem isso em formato legível. Às vezes confiam no aplicativo. Às vezes confiam no destinatário. Às vezes simplesmente não param para pensar no que pode acontecer entre “enviar” e “ler”.
Mas conteúdo em texto simples cria mais exposição do que a maioria imagina. A plataforma pode processá-lo. O dispositivo pode exibi-lo em prévia. As notificações podem mostrar partes dele. Uma captura de tela pode registrá-lo depois de aberto. Uma conta comprometida, um dispositivo comprometido, uma cadeia de emails copiada ou um encaminhamento por engano podem transformar uma pequena mensagem privada em um grande problema privado.
O SecretMessage existe para pessoas que querem uma camada extra entre seu conteúdo original e os canais que usam todos os dias. Não porque todo aplicativo seja ruim, nem porque toda conversa seja de alto risco, mas porque algumas mensagens importam o suficiente para serem protegidas antes de viajarem.
A maioria dos aplicativos é uma camada de transporte. Eles são a forma como o conteúdo se move. O SecretMessage é diferente. Ele é uma camada de preparação.
Em vez de perguntar: “Em qual aplicativo de mensagens devo confiar este conteúdo?”, o SecretMessage incentiva uma pergunta diferente:
“Posso tornar esse conteúdo ilegível antes de enviá-lo para qualquer lugar?”
Essa pequena mudança altera o modelo de risco. Se o que está circulando pela plataforma já está criptografado, então a própria plataforma, uma conversa copiada, um backup em nuvem, um observador casual ou uma simples captura do bloco criptografado não revelam automaticamente o significado original.
Em outras palavras, o SecretMessage não tenta substituir seus aplicativos favoritos. Ele tenta torná-los menos perigosos para certos tipos de conteúdo.
Um dos exemplos mais claros disso é o Instagram. De acordo com as próprias páginas de ajuda do Instagram, as mensagens com criptografia de ponta a ponta no Instagram deixarão de ser suportadas após 8 de maio de 2026. Isso importa porque muitas pessoas assumem que um recurso de mensagens continuará sendo igual ao que era quando decidiram confiar nele.
O SecretMessage é útil justamente porque não foi construído com base na promessa de que uma plataforma de terceiros manterá o mesmo modelo de privacidade para sempre. Se uma plataforma muda, o seu hábito de criptografar antes ainda pode continuar o mesmo.
Algumas pessoas ouvem “chat privado” e imaginam que o conteúdo está protegido contra todos os riscos práticos. Isso raramente é verdade. Mesmo quando um serviço oferece proteções fortes em alguns modos, ainda existem realidades ao redor: o destinatário pode ler o conteúdo, um dispositivo pode ser comprometido, uma prévia pode ser exibida ou a conversa pode ser exposta depois de descriptografada.
As pessoas enviam credenciais por email. Enviam códigos de acesso por mensagem direta. Compartilham anotações temporárias por aplicativos de conversa. Mandam fotos pessoais por aplicativos que não foram escolhidos por serem os mais seguros, mas por serem os mais rápidos.
A conveniência vence o tempo todo. O SecretMessage tenta manter essa conveniência enquanto adiciona um passo de proteção realmente significativo.
É aqui que a honestidade importa. O SecretMessage não é uma ferramenta “imune a captura de tela”. Nenhuma ferramenta séria de privacidade deveria fingir algo assim.
A versão realista é esta:
Essa distinção muda tudo. O SecretMessage não impede um destinatário de confiança de ver aquilo que você decidiu revelar. O que ele faz é proteger o conteúdo antes desse momento.
A própria documentação de ajuda do Instagram também mostra que as notificações de captura de tela estão ligadas a experiências limitadas de conteúdo temporário, e não a todo o universo da mensageria privada. Na vida real, a consciência sobre captura de tela é parcial e situacional, não uma defesa completa.
A força do SecretMessage não está apenas na criptografia em si. Ela também está no hábito operacional que ele incentiva: manter o bloco criptografado e a chave separados.
Se um atacante, uma plataforma, uma conversa copiada ou um encaminhamento acidental expõe apenas o bloco criptografado, isso não basta. Se a chave for enviada separadamente, compartilhada verbalmente ou movida por outro canal, recuperar o conteúdo original se torna muito mais difícil.
Isso não é magia, nem segurança absoluta. É simplesmente uma boa separação. E em segurança, uma boa separação geralmente importa mais do que slogans dramáticos.
Imagine enviar uma nota de redefinição de senha ou o resumo de um documento privado por email. Se você envia o conteúdo em texto simples junto com todo o contexto, uma única caixa de entrada copiada ou uma única conversa exposta já basta. Se você envia apenas um bloco criptografado por email e informa a chave por ligação, o problema muda completamente.
O atacante já não precisa de uma única exposição. Ele precisa de múltiplas exposições que se alinhem corretamente. E isso é uma situação muito melhor.
Enviar senhas em texto simples é um dos hábitos mais ruins e mais comuns da internet. Mesmo senhas temporárias, credenciais de Wi-Fi, URLs administrativas, códigos de uso único e notas de recuperação de conta costumam ser colados casualmente em chats ou emails. O SecretMessage oferece uma forma de evitar enviar diretamente a versão legível.
Nem toda mensagem privada é corporativa ou técnica. Algumas são emocionais. Algumas são íntimas. Algumas são exatamente o tipo de conteúdo que você não quer ver legível em uma conversa copiada, em uma notificação ou em um encaminhamento. O SecretMessage também serve para isso.
Designers, desenvolvedores, agências, consultores e assistentes compartilham constantemente pequenos detalhes sensíveis: credenciais de teste, URLs de staging, notas de fatura, dados de contato, rascunhos privados, comentários internos, instruções de moderação, textos ainda não publicados ou fotos sensíveis para o negócio. Esses são exatamente os tipos de conteúdo que são fáceis de enviar e fáceis de lamentar depois.
Às vezes uma equipe não precisa de uma grande migração para uma plataforma supostamente segura. Às vezes só precisa de uma forma leve de proteger alguns dados muito sensíveis antes que passem por ferramentas normais de comunicação. O SecretMessage pode cumprir esse papel.
Códigos de hotel, números de backup, endereços temporários, documentos digitalizados, instruções, anotações de emergência e lembretes privados de uso único costumam ser compartilhados com pressa. O SecretMessage se encaixa muito bem em comunicações “importantes, mas não para sempre”.
Alguns usuários presumem que ferramentas baseadas em navegador são sempre mais fracas do que aplicativos instalados. Isso é simplista demais.
O SecretMessage se apoia nas capacidades criptográficas do navegador em vez de enviar o conteúdo a um serviço remoto que “criptografa por você”. Navegadores modernos expõem primitivas criptográficas por meio da Web Crypto API, incluindo suporte a AES-GCM e PBKDF2. Isso torna possível construir fluxos de criptografia do lado do cliente em que o conteúdo em claro é processado localmente no navegador.
O benefício prático é fácil de entender:
O SecretMessage também foi projetado para ser compatível com uso offline. Isso significa que ele pode continuar funcionando graças ao cache local do navegador e ao suporte de service worker depois de carregado, e que os arquivos do projeto também podem ser salvos em um computador para uso pessoal local.
Você não fica preso a um único ecossistema de mensagens. Se hoje usa WhatsApp, amanhã Email e na próxima semana Instagram DM, o seu hábito continua o mesmo: criptografe antes, envie depois.
A plataforma vê um bloco criptografado, não a mensagem original. Essa diferença importa de verdade.
Muitas ferramentas de privacidade falham porque exigem demais de pessoas normais. O SecretMessage mantém o fluxo básico pequeno: escrever, chave, criptografar, compartilhar.
Compartilhamento sensível nem sempre é só texto. Uma ferramenta baseada em navegador que possa proteger tanto texto quanto imagens opcionais é mais útil na vida diária.
Sem conta, sem rastreamento, sem armazenamento da mensagem no servidor. Isso torna o produto mais fácil de explicar e mais fácil de confiar.
Um bom texto sobre segurança também deixa claros os seus limites. Aqui estão eles:
Essa honestidade não é uma fraqueza. Ela faz parte do que torna o modelo confiável.
Imagine alguém que confiava nas mensagens do Instagram porque acreditava que certas proteções continuariam existindo da mesma forma. Quando uma plataforma altera um recurso de privacidade, os hábitos do usuário podem se tornar mais arriscados do que ele imaginava. O SecretMessage é útil aqui porque não depende das decisões futuras dessa aplicação.
Um cliente pede credenciais. Um colega pede um acesso temporário. Um amigo pede a senha do Wi-Fi. O hábito mais rápido é colar o segredo diretamente. O hábito mais seguro é enviar um bloco criptografado e compartilhar a chave separadamente.
Alguém quer enviar uma imagem privada, mas não quer que a versão legível fique exposta no fluxo normal de uma conversa. Criptografar o conteúdo antes muda a natureza do que é armazenado, exibido em prévia, copiado ou capturado antes da abertura.
O email é útil, pesquisável e muitas vezes permanente. Exatamente por isso ele pode ser um lugar ruim para conteúdo sensível em claro. O SecretMessage permite que o email carregue apenas o bloco criptografado, enquanto a chave viaja por outro canal.
Se alguém fizer uma captura do próprio bloco criptografado, a captura não revela o texto original. Isso não é o mesmo que dizer “capturas são impossíveis”, mas ainda assim reduz bastante a exposição.
A maioria das pessoas não começa pesquisando termos criptográficos. Elas procuram resultados:
O SecretMessage está bem no centro dessas intenções. Ele não é apenas uma demonstração de criptografia. É uma resposta prática para uma pergunta moderna e recorrente:
“Ainda preciso usar canais normais, mas não quero enviar texto em claro.”
Muito do “melhor” conselho sobre privacidade falha porque exige uma migração completa de estilo de vida: novo app, nova conta, novo ecossistema, novos hábitos, novos contatos, nova fricção.
O SecretMessage é mais realista. Ele parte do fato de que as pessoas continuarão usando os aplicativos que já usam. Ele simplesmente ajuda a preparar o conteúdo sensível de forma mais segura antes.
Isso significa que a ferramenta não é apenas para profissionais de segurança. Ela é para pessoas comuns que, de vez em quando, enviam conteúdo extraordinariamente sensível.
Use o SecretMessage quando o canal for conveniente, mas enviar texto em claro for uma má ideia.
Isso inclui:
Comunicação privada não depende apenas de qual aplicativo você escolhe. Também depende de em que forma a sua mensagem está antes mesmo de entrar nesse aplicativo.
É por isso que o SecretMessage importa. Ele não pede que a internet se torne perfeita. Ele oferece uma forma prática de reduzir a exposição do texto em claro agora mesmo, com o navegador que você já tem e os canais que já usa.
Em um mundo onde plataformas mudam, hábitos relaxam, capturas acontecem, caixas de entrada são copiadas e ferramentas comuns carregam segredos extraordinários, criptografar antes de enviar é um dos hábitos mais simples e inteligentes que você pode adotar.