Ir para o conteúdo
← Voltar ao blog

O que está realmente criptografado no seu e-mail — explicado

Por Time Reeva · 19 de maio de 2026

“E-mail criptografado” pode significar muita coisa, e as diferenças importam. Aqui vai uma explicação em linguagem clara do que cada tipo de criptografia realmente protege e onde o Reeva encaixa.

TLS em trânsito

Quando seu cliente fala com um servidor de e-mail, o TLS embaralha a conexão para que observadores passivos na rede não consigam ler. Todo provedor sério faz isso. Não protege seu e-mail depois de armazenado nem quando ele sai do servidor para outro provedor que não suporte TLS.

O Reeva força TLS em IMAP, SMTP, JMAP e no webmail. Sempre ligado.

Criptografia em repouso

Uma vez no disco, a criptografia em repouso mantém o e-mail ilegível se os discos forem roubados ou mal manuseados. O provedor guarda as chaves, então ainda consegue te entregar o e-mail e fazer busca.

O Reeva criptografa e-mail e arquivos em repouso. Senhas são hasheadas com bcrypt, nunca armazenadas.

Criptografia ponta a ponta (E2EE)

Só o remetente e os destinatários nomeados podem ler a mensagem. Nem o provedor consegue. O trade-off: normalmente exige que os dois lados estejam num sistema que suporta, e complica filtro de spam, busca e recuperação.

O Reeva não oferece hoje E2EE só dentro da plataforma entre contas Reeva. Se precisar de E2EE ponta a ponta com gente fora da plataforma, o PGP é a opção aberta.

PGP / OpenPGP

PGP é ponta a ponta na camada de mensagem, em cima do e-mail normal. Você publica uma chave pública, as pessoas criptografam para ela, e só você (com a chave privada) consegue ler. Funciona com qualquer provedor, incluindo Reeva por IMAP/SMTP padrão. O ponto fraco é a gestão das chaves.

S/MIME

Mesma ideia do PGP mas usando certificados estilo corporativo emitidos por uma CA. Comum em empresas. Também funciona sobre e-mail padrão.

Então, onde o Reeva fica?

O Reeva protege e-mail com TLS em trânsito e criptografia em repouso. Não olhamos o seu conteúdo para anúncios — nem existe negócio de publicidade. Se quiser E2EE de verdade na camada de mensagem, PGP ou S/MIME funcionam sobre o Reeva como em qualquer provedor baseado em padrões. A questão é a escolha: como o Reeva usa protocolos abertos, você controla a história de criptografia de ponta a ponta.

Experimentar Reeva grátis →