Segurança no Aegis
Visão geral dos controles aplicados para proteger contas, dados e comunicações na plataforma.
Quatro pilares de blindagem
Confidencialidade, integridade e disponibilidade — organizados em pilares de infraestrutura, identidade, mídia e governança.
- Cloudflare Zero Trust — Camada invisível de segurança na borda.
- WAF e regras customizadas — Bloqueio de acessos administrativos por IP e geolocalização (Brasil-only para admin).
- Anti-DDoS — Proteção nativa contra ataques de negação de serviço.
- MFA (TOTP) — Segundo fator obrigatório para perfis sensíveis; compatível com Google Authenticator / Authy.
- Códigos de recuperação MFA — Backup para perda do dispositivo TOTP, armazenados com hash seguro.
- Confirmação de senha (step-up) — Operações críticas exigem revalidação da sessão.
- Sessões e dispositivos — Visão de sessões ativas, encerramento remoto e invalidação coordenada.
- Bloqueio e limites — Proteção contra força bruta em login/MFA e rate limiting na aplicação.
- Gestão de convites — Controle de quem entra em cada servidor e workspace.
- Cookies de sessão — HttpOnly, Secure, SameSite e políticas alinhadas a boas práticas.
- DTLS-SRTP — Criptografia de mídia no navegador para áudio e vídeo.
- P2P ou SFU — Conexão direta quando possível; em cenários corporativos, encaminhamento via infraestrutura com tokens de curta duração quando configurado.
- Relay TURN seguro — Retransmissão com credenciais temporárias quando necessário através de NAT/firewall.
- Minimização — Dados tratados com foco no necessário; IP tratado com anonimização onde aplicável.
- Criptografia em repouso (campos sensíveis) — Segredos MFA e outros campos sensíveis protegidos com Fernet e chaves dedicadas.
- Zero gravação de mídia — Áudio e vídeo de chamadas não são gravados pela plataforma para fins de arquivo.
- Isolamento de tenants — Dados de cada empresa separados logicamente (multi-tenant).
- Auditoria — Trilha de atividades e painel de eventos de segurança para equipes autorizadas.
Controles de segurança
Autenticação e sessões
Proteção de login e sessão com transporte seguro (TLS) e práticas de armazenamento seguro de credenciais.
Minimização de dados
Tratamento de dados focado no necessário para operar a plataforma e oferecer suporte ao usuário.
Chamadas de voz e vídeo
WebRTC com criptografia de mídia. O comportamento pode variar conforme suporte do navegador e do ambiente.
Controle por convites
Servidores/canais podem ser restritos por convites, ajudando equipes a manterem controle sobre participantes.
Resiliência de sessão
Fluxos de recuperação para tokens expirados; versão de sessão para invalidar login em roubo de cookie; redirecionamentos amigáveis em vez de telas opacas de erro.
Detecção e resposta
Alertas de novo dispositivo e padrões anômalos de localização (viagem impossível); painel de eventos de segurança para administradores; telemetria de erros com redação de PII no envio a serviços externos.
Saúde criptográfica
Verificações de criptografia em repouso (round-trip) para detectar chaves inválidas ou configuração inconsistente antes que afete usuários.
Medidas já implementadas
Controles ativos hoje — blindagem em produção.
Autenticação em duas etapas nativa; compatível com Google Authenticator / Authy.
Backup para perda do dispositivo TOTP, com armazenamento protegido.
Revalidação para painéis e ações sensíveis.
Lista e revogação de sessões/dispositivos conectados à conta.
Painel para anomalias, bloqueios e resposta (com permissão dedicada).
Alertas e bloqueios baseados em localização e padrões de risco.
Camada de borda (Cloudflare) e limites por IP na aplicação em fluxos críticos.
CSP com nonce e políticas restritivas; COOP/CORP e headers de segurança HTTP.
Web Application Firewall ativo com bloqueio geográfico (Brasil-only para admin) e proteção contra bots.
Todo o tráfego em produção via TLS; HSTS com preload habilitado.
Proteção CSRF; cookies Secure, HttpOnly e SameSite; fortalecimento com prefixo __Host- no token CSRF quando o ambiente permite.
Validação de força e listas de senhas fracas; hashing com Argon2 como padrão.
Criptografia de campos sensíveis (ex.: segredos MFA) com Fernet e chaves configuráveis.
Diagnóstico de round-trip e falhas de chave para reduzir incidentes silenciosos.
Filtragem de segredos em logs locais; redução de PII em relatórios de erro ao serviço de monitoramento.
ALLOWED_HOSTS, CSRF_TRUSTED_ORIGINS e CORS restritos.
Mídia P2P quando possível; criptografia DTLS-SRTP no navegador.
Oferta/resposta WebRTC pelo seu servidor (WebSocket), não por terceiros.
Não armazenamos conteúdo das chamadas; não persistimos IP em modelos.
Em produção via variável de ambiente.
Recuperação automática para tokens expirados (redirect para login com mensagem), sem tela 403; proteção contínua contra sequestro de sessão.
Roadmap de Segurança
Evolução contínua da blindagem — itens já entregues saem da lista e novos entram conforme a ameaça muda.
- Infraestrutura de chaves — KMS ou rotação formal de chaves Fernet com documentação operacional.
- TURN/STUN — Reduzir dependência de terceiros onde fizer sentido para o seu deploy.
- E2EE no chat — Modelo tipo Signal para conteúdo de texto, além do TLS e políticas atuais.
- Privacidade em analytics — Manter ausência de rastreio desnecessário; preferir self-hosted quando possível.
- Auditoria e retenção — Políticas claras de retenção e anonimização em logs e eventos.
- Provedor de nuvem — Criptografia nativa em disco/objeto (ex.: S3, volumes) alinhada ao seu contrato.
Referência interna de avaliação contínua: SECURITY_AUDIT.md (relatório white-box; não é documento público de produto).
Recomendações para equipes
- Use senhas fortes e habilite políticas internas de acesso (ex.: rotatividade, revogação de convites).
- Trate links de convite como informações sensíveis e compartilhe apenas com pessoas autorizadas.
- Em ambientes corporativos, prefira redes confiáveis e aplique controles de segurança do seu ambiente (proxy/VPN/políticas).
Para detalhes sobre tratamento de dados pessoais, consulte nossa Política de Privacidade.