Sealed

Messagerie privée et cryptée. Pas de numéro de téléphone. Pas de serveurs. Uniquement des clés.

Sealed est une application de messagerie privée basée sur le chiffrement de bout en bout et la technologie blockchain. Vos messages ne sont jamais stockés sur aucun serveur, ni sur le nôtre, ni sur aucun autre.

── FONCTIONNEMENT ──

Chaque message est chiffré sur votre appareil avant d'être envoyé. Le texte chiffré est transmis sous forme de transaction sur la blockchain Algorand, un registre public et décentralisé qu'aucune entreprise ne contrôle. Seul le destinataire, muni de sa clé privée sur son appareil, peut le déchiffrer et le lire.

Pas de numéro de téléphone. Pas d'adresse e-mail. Pas de mot de passe.

Votre identité est une paire de clés cryptographiques générée localement sur votre appareil. Une phrase de récupération de 12 mots est votre seul élément d'identification : sauvegardez-la, et vous êtes protégé.

── CE QUI REND SEALED UNIQUE ──

✦ Serveur à connaissance nulle

Notre serveur d'indexation facilite la distribution des messages et des notifications push, mais il n'a jamais accès au contenu de vos messages. Jamais. Même contraints, nous ne pouvons remettre ce que nous ne possédons pas.

✦ Transport via la blockchain
Les messages transitent par la blockchain Algorand. Aucun serveur de messagerie centralisé ne permet de les supprimer, de les surveiller ou d'en obtenir le contenu par voie de citation à comparaître.

✦ Aucune identité requise
Inscrivez-vous sans numéro de téléphone, adresse e-mail ni aucune information personnelle. L'adresse de votre portefeuille constitue votre identité pseudonyme. Vous pouvez, si vous le souhaitez, choisir un nom d'utilisateur lisible par un humain sur la blockchain.

✦ Chiffrement de niveau militaire
AES-256-GCM avec clés éphémères X25519 par message et dérivation de clé HKDF. Les messages sont complétés à une taille uniforme avant chiffrement afin de prévenir les attaques par inférence de longueur.

✦ Adressage furtif
Les destinataires sont identifiés par une étiquette HMAC de 32 octets, et non par leur adresse publique. Il est donc impossible pour des observateurs externes de relier une transaction blockchain à un destinataire sans sa clé de visualisation privée.

✦ Compatible avec l'informatique post-quantique (bientôt disponible)

Une prochaine mise à jour ajoutera le chiffrement hybride ML-KEM-512 (Kyber-512) au chiffrement X25519 pour une résistance accrue aux futures attaques quantiques.

── CE QUE NOUS NE FAISONS PAS ──

✗ Aucune publicité
✗ Aucun suivi ni analyse
✗ Aucun accès à vos contacts
✗ Aucune donnée de localisation
✗ Aucune donnée vendue à des tiers
✗ Aucun compte lié à votre identité réelle

── LA PROTECTION DE LA VIE PRIVÉE PAR L'ARCHITECTURE, PAS SEULEMENT PAR LA POLITIQUE ──

La plupart des applications promettent la confidentialité. Sealed la garantit mathématiquement. Vos clés privées et le texte clair de vos messages ne quittent jamais votre appareil. Notre serveur ne conserve que les informations strictement nécessaires à l'envoi des notifications : votre clé de visualisation (qui détecte les messages entrants, mais ne peut pas les déchiffrer) et votre jeton de notification push FCM. Ces deux éléments sont automatiquement supprimés après 90 jours d'inactivité.

── OUVERT ET TRANSPARENT ──

Le protocole de chiffrement, la génération des clés et le format des messages sont documentés et vérifiables. Le programme du contrat intelligent sur la blockchain est public. Aucune boîte noire.

── IMPORTANT À SAVOIR ──

• Votre phrase de récupération est le seul moyen de récupérer votre compte. Conservez-la en lieu sûr, hors ligne. Nous ne pouvons pas la récupérer pour vous.

• Les messages sont transmis sous forme de transactions blockchain, permanentes et visibles publiquement sous forme chiffrée.

• Les notifications push nécessitent le partage d'une clé de visualisation avec notre indexeur. Cette clé nous permet de détecter les messages entrants, mais pas de les lire.

Sécurisé. Confidentialité garantie.