Em mensagens, e-mails ou publicações públicas, você compõe um Sealbox num ambiente protegido, antes de tocar qualquer app de mensagem: um objeto lacrado que viaja por qualquer canal como texto cifrado. O canal por onde você envia só vê a caixa lacrada.
O canal protege a rota. O Sealbox protege o conteúdo — inclusive em repouso, no aparelho, onde o canal termina.
Mensageiros criptografados protegem mensagens no caminho entre aparelhos. Mas a vida do conteúdo não acaba no trânsito — ele fica no endpoint, onde a proteção do mensageiro para. O Sealbox lacra o texto em si, antes de qualquer canal tocá-lo, e o mantém lacrado em repouso atrás da sua biometria. Ele se soma a qualquer canal; nenhum canal se soma a ele. A pergunta "posso confiar minhas palavras a este app?" deixa de importar — o transporte nunca as segurou em claro. A garantia é intrínseca: como o texto em claro só vive dentro do Sealbox, ela não depende dos apps por onde você envia.
Escopo honesto: canais geram metadados (quem, quando, quanto) — isso é domínio da rota, e nenhuma camada de conteúdo pode esconder. O Sealbox lacra o que está dentro. Os limites estão detalhados abaixo, não enterrados.
Cifrar aqui não é um ajuste que você esquece — é um ato que você pratica. Você abre o Sealbox com objetivo claro de proteger um conteúdo sensível, e o que sai é um Sealbox: um objeto lacrado que existe por si, não uma propriedade de algum canal.
Abra o Sealbox e escreva no compositor dele — sem teclado de terceiros, sem ditado, nada vaza antes de lacrar.
Escolha o contato. Face ID. Você gerou um Sealbox — cifrado e assinado.
Compartilhe com qualquer app — WhatsApp, e-mail, um post público. O canal só carrega texto cifrado.
Para ler um, selecione o bloco recebido → Compartilhar → Sealbox. Responda ali mesmo — a chave já está definida.
Sem limite de caracteres aqui, ao contrário de uma página de loja. Esta é a parte que vale ler antes de confiar suas palavras a qualquer coisa.
Você escreve no compositor do próprio Sealbox — sem teclado de terceiros, sem vazamento por ditado, nada digitado antes do lacre se formar. O que sai é texto cifrado, carregado por qualquer app que você escolher. A Action Extension cuida da outra ponta: acionada pela folha de compartilhamento, ela decifra um bloco recebido ali mesmo. Apps de criptografia antigos traziam um teclado próprio com Acesso Total — que vê tudo o que você digita, em todo lugar. O Sealbox recusa essa troca: o texto em claro só nasce no app que você abriu de propósito.
Sua identidade é um pacote de seis chaves públicas — três KEMs de cifra, duas chaves de assinatura por modo, e uma identidade-raiz composite que certifica as demais — gerado automaticamente quando você começa. Toda mensagem é cifrada e assinada (encrypt-then-sign, amarrada ao destinatário): seu contato sabe que veio de você e era para ele.
HPKE com X-Wing (híbrido X25519 + ML-KEM-768) + assinaturas ML-DSA-65 (FIPS 204). Confidencialidade e autenticidade resistem a ataques quânticos futuros — proteção contra "colher agora, decifrar depois". Payload maior (~6k caracteres; cabe em mensageiros, e-mail, pastebins — não em SMS).
HPKE com P-256 vivendo dentro do Secure Enclave + assinaturas Ed25519. A chave de decifra nunca chega à memória do app — o chip faz o trabalho. Payload compacto (cabe em SMS, posts curtos).
HPKE com Curve25519 + ChaCha20-Poly1305 + Ed25519 — a stack moderna em que WireGuard e age confiam. Payload compacto, premissas mínimas.
Troque chaves presencialmente com um QR animado (o pacote de chaves tem ~8,7 KB — grande demais para um código só, então roda em quadros), ou compartilhe remotamente por qualquer canal. Sem servidores de chave, sem arquivos .asc, sem festas de assinatura de chave.
Confiança no primeiro uso, com verificação. Um contato remoto funciona na hora, visivelmente marcado como "não verificado". Você compara um código de segurança de 13 palavras — derivado das identidades-raiz das duas partes — quando for conveniente, e o marcador vira. A rotação de chave de rotina é certificada pela identidade-raiz e nunca dispara alarme falso; só uma mudança real de identidade dispara.
Crie quantas chaves locais nomeadas quiser, para notas e segredos que só você vai ler. Criptografia autenticada committing, sem KEM e sem assinatura — a chave que só você tem é a autenticação. Cada chave é recuperável (viaja no seu backup, migra para um novo telefone) ou presa ao aparelho (nunca sai; escolha irreversível). Apagar uma chave é crypto-shredding: tudo que ela já lacrou fica permanentemente ilegível, sem limpeza necessária.
O backup vem desligado por padrão. Quando você liga, o Sealbox cifra o pacote ponta a ponta antes de tocar o seu iCloud — a Apple guarda bytes opacos. A frase de recuperação BIP-39 (24 palavras, 256 bits) é o único segredo que o reabre num novo aparelho; deliberadamente não há senha humana, porque uma senha adivinhável reabriria a porta de força-bruta offline que a frase fecha. Se o iCloud estiver indisponível, o app avisa e oferece exportação manual — nunca falha em silêncio.
Rotacione suas chaves de operação quando quiser; as novas chaves são re-certificadas pela sua identidade-raiz e se propagam aos contatos in-band, anexadas à sua próxima mensagem — sem servidor envolvido. Após uma rotação, um atacante que tinha sua chave antiga não consegue ler o que vem depois (post-compromise security), e uma vez que a chave antiga é aposentada ela é apagada (forward secrecy por época). O que o Sealbox não reivindica: forward secrecy por mensagem à la Double Ratchet — isso exige uma sessão interativa, o que contradiz "cifrar e enviar por qualquer canal". Nomeamos o trade em vez de escondê-lo.
As chaves de decifra ficam atrás de biometryCurrentSet — só a sua biometria atual as libera, imposto pelo próprio Secure Enclave. Deliberadamente não há fallback de senha: uma senha pode ser observada, adivinhada ou coagida de formas que a biometria viva não pode. A chave do modo Clássico vive dentro do Enclave; o seu grafo de contatos (nomes, estado de confiança) é cifrado sob uma chave de metadados biométrica; e o app mantém zero logs históricos. Recuperação quando a biometria falha permanentemente: restaure do backup com a sua frase.
Preferimos que você entenda a ferramenta a vender uma promessa que ninguém pode cumprir. Esta mesma página vai dentro do app.
Padrões antes de invenção. Onde IETF, NIST ou Apple definem uma construção formalmente analisada, o Sealbox a adota verbatim: HPKE (RFC 9180, CryptoKit nativo) em três ciphersuites; X-Wing (prova IND-CCA revisada por pares, IACR CiC 2024); ML-DSA-65 (FIPS 204, formalmente verificado pela Apple); Ed25519 (RFC 8032). A stack honesta: primitivas via Apple CryptoKit + Argon2id via libsodium (a implementação mais auditada, só para o KDF de backup) + três implementações próprias auditáveis — o composite Ed25519+ML-DSA-65 (draft IETF), BIP-39, e um serializador canônico. Zero primitivas próprias.
Verifique você mesmo a ausência de servidor. O Sealbox não tem backend — então a ausência de tráfego é observável. Observe o app com os relatórios de privacidade do iOS ou um proxy: operações criptográficas não fazem requisição de rede alguma. O único tráfego é o app que você escolheu como transporte, carregando texto cifrado. Esta página pratica o mesmo: sem scripts, sem fontes buscadas, sem analytics, sem cookies — abra o inspetor de rede do seu navegador agora mesmo.
O que ainda não temos — dito sem rodeios. Sem auditoria independente e sem código aberto, por ora: ambos custam dinheiro que este projeto solo, pré-receita, ainda não tem. Em vez disso, o design completo é publicado — white paper, este modelo de ameaças, e as notas de design abaixo — para você avaliar a arquitetura você mesmo, e a auditoria é o próximo marco declarado após o lançamento. White paper — no lançamento
A escrita acontece no compositor do próprio Sealbox; a extensão só lê. Um teclado próprio precisaria de Acesso Total — vendo tudo o que você digita, em todo lugar — e o Sealbox nunca pede isso.
Não há servidor, então uma cobrança recorrente seria cobrar aluguel por nada. Você compra a ferramenta, você é dono da ferramenta.
Uma senha pode ser espiada por cima do ombro, quebrada por força-bruta em hardware antigo, ou coagida em silêncio. Biometria viva imposta dentro do Secure Enclave não pode. O fallback é a sua frase de recuperação — não uma tranca mais fraca.
Chaves do Secure Enclave não migram para o seu próximo iPhone. O padrão favorece a migração segura; a opção avançada prende as chaves ao chip para quem quer exatamente isso.
A autenticidade ganha o mesmo tratamento pós-quântico que a confidencialidade. Forjar a sua identidade exige quebrar os dois algoritmos, não um.
Deliberado. O PGP traz servidores de chave, cerimônias de confiança, e formatos de pacote dos anos 1990. O Sealbox é uma ruptura limpa — mais simples de usar e de auditar.
Preço fundador US$ 199,99 nas duas primeiras semanas de lançamento — o preço só sobe daqui.
Sem assinatura. Sem compras no app. Sem tiers. Para as pessoas para quem isto é feito — jornalistas, advogados, qualquer um que leve a sério quem lê o quê — o preço é medido contra um único vazamento evitado, não contra apps grátis que te monetizam. O preço de tabela fica em US$ 279,99 até a auditoria independente, que destrava o próximo tier (US$ 459,99–559,99); comprar uma vez significa ser dono do produto auditado da mesma versão.
Sem formulário, sem lista, sem rastreador — é só e-mail. Se o botão não abrir o seu app de e-mail, escreva para support@sealbox.io com o assunto "Avise-me".
Em breve na App Store · 2026 · iOS 26+
Em trânsito, sim — e isso vale a pena. Mas a proteção do canal termina onde o conteúdo vive: no aparelho, nos bancos de dados dos apps, nos backups, em cada cópia pelo caminho. O Sealbox lacra o texto em si, então o canal nunca o segura em claro — em trânsito ou em repouso. Camada diferente, função diferente; elas se somam.
Apps de privacidade grátis costumam ser pagos com os seus dados, ou abandonados quando o financiamento acaba. O Sealbox não tem custo de servidor nem investidores para satisfazer — um preço honesto, uma vez, custeia a manutenção por anos. O preço também combina com o público: se um vazamento de fato te custaria caro, US$ 279,99 não é a opção cara.
Duas camadas. Quem acha o telefone não leva nada: as chaves só se liberam para a sua biometria viva — uma senha numérica não as abre. E você não perde nada, se o backup estiver ligado: restaure no novo aparelho com a sua frase de recuperação de 24 palavras, e a sua identidade, contatos e cofres recuperáveis voltam. Seus contatos não veem nenhum alerta — a sua identidade é a mesma.
Ainda não, e não vamos fingir o contrário. O design é construído exclusivamente a partir de primitivas formalmente analisadas (CryptoKit, libsodium), a arquitetura completa é publicada para revisão, e uma auditoria independente é o marco declarado após o lançamento — é também o que move o tier de preço. Até lá: não acredite, verifique — a ausência de servidor é observável na rede.
Sim — iOS 26+ no lançamento. Ir fundo numa plataforma (Secure Enclave, CryptoKit, a folha de compartilhamento) é o que torna as propriedades de segurança reais, em vez de mínimo-denominador-comum. Outras plataformas só acontecem se mantiverem as mesmas garantias.
Nada. Sem conta, sem analytics, sem relatores de falha enviando conteúdo, sem telemetria de espécie alguma. Não há servidor para onde mandar nada. Este site mantém a mesma disciplina: sem cookies, sem scripts, sem requisições externas.