Se ainda não ouviste falar do Thunderbolt, é a nova app de comunicação revolucionária que traz uma abordagem pioneira às mensagens instantâneas e às chamadas de voz/vídeo.
Ao contrário de qualquer outra app de comunicação gratuita no mercado, usa o teu domínio como ID de comunicação em vez de um número de telefone ou endereço de email. Assim, por exemplo, usarias ‘yourbrand.com’ como identificador completo no Thunderbolt.
Qualquer pessoa com presença online deverá achar isto interessante, mas o que pode não ser imediatamente claro é como esta nova abordagem pode melhorar enormemente a privacidade e a segurança.
Segurança na criação de conta e no início de sessão
Para perceber porque é que o Thunderbolt é diferente, pensemos em como funcionam os mensageiros típicos e onde residem as suas vulnerabilidades.
Criação de conta tradicional
Na maioria das vezes, com uma combinação de nome de utilizador (ou número de telefone) e palavra-passe.
Vamos usar o WhatsApp e o iMessage como exemplos. Em ambos estes mensageiros, o teu número de telefone é (normalmente) o teu nome de utilizador, e depois crias uma palavra-passe para proteger os teus dados.
Depois de iniciares sessão, é raro voltares a fazê-lo — talvez após mudares de dispositivo ou de palavra-passe. Por isso, esquecemo-nos rapidamente da configuração da conta e seguimos com a nossa vida. Mas, nos bastidores, a realidade mantém-se: tudo o que separa as nossas comunicações privadas do mundo são estas duas credenciais.
As vulnerabilidades
Em primeiro lugar, é provável que o teu número de telefone e o teu email estejam tão intrinsecamente ligados a ti online que mais vale deixarmos de os considerar uma forma de proteção — é quase garantido que agentes maliciosos os consigam encontrar, a menos que sejas bastante rigoroso com a privacidade online.
Assim, ficas reduzido apenas a uma palavra-passe. Como provavelmente já ouviste, os seres humanos são previsíveis. Todos caímos em armadilhas semelhantes ao criar palavras-passe e, com a IA cada vez mais poderosa, os nossos dados estão mais vulneráveis do que nunca a serem pirateados.
Provavelmente já reparaste que a 2FA está a surgir em apps relativamente “pouco importantes”. Estamos a ver uma adoção muito maior da 2FA precisamente por causa deste novo mundo louco da IA. O consenso está a tornar-se cada vez mais claro: as palavras-passe, por si só, simplesmente já não chegam.
A alternativa de domínio do Thunderbolt
No Thunderbolt, não precisas nem de nome de utilizador nem de palavra-passe. À primeira vista parece estranho, mas faz todo o sentido por causa do que fazes em vez disso.
Segurança através do DNS
Durante a configuração do Thunderbolt, é adicionado um registo TXT (um tipo de entrada do domain name system (DNS), que armazena informação de texto) aos registos DNS do teu domínio. Os registos DNS associam nomes de domínio a informações específicas.
O Thunderbolt usa este registo TXT para se ligar ao teu domínio e, nesse processo, valida a propriedade do teu domínio — validando assim a tua identidade. Como adicionar este registo é uma tarefa que só tu podes fazer, é comparável à 2FA — uma ação específica que não pode ser realizada sem acesso legítimo às definições DNS do domínio.
Só tu tens acesso
Isto pode, à primeira vista, parecer que estás simplesmente a deslocar o ponto fraco. Afinal, por que é que o teu domínio está protegido, senão por um nome de utilizador e uma palavra-passe? Mas a realidade é um pouco mais complexa.
Para começar, o acesso ao back end do teu domínio/site deve ser mais rigoroso do que o das apps casuais que usas no telemóvel nos tempos livres. O Thunderbolt beneficiará, por isso, destas medidas de palavra-passe mais rigorosas e, quase de certeza, dos procedimentos de segurança mais intensos que tens implementados, como a 2FA.
Proteção automática com atualizações de palavra-passe
Isto traz a vantagem adicional de a tua conta Thunderbolt voltar a ficar protegida, de forma totalmente incidental, quando fizeres qualquer atualização de palavra-passe na tua conta de domínio/alojamento — e nem sequer terás de iniciar sessão novamente no teu dispositivo. Mas estas vantagens são apenas o começo…
A vantagem extra da proteção DNSSEC
Como o Domain Name System (DNS) é vital para o funcionamento da Internet, os registos TXT que configuras para o Thunderbolt beneficiarão dos métodos de proteção únicos do DNS em geral. O principal é o Domain Name System Security Extensions (DNSSEC).
Em termos simples, o DNSSEC é um conjunto de especificações concebido para proteger consultas e respostas DNS. Impede que agentes maliciosos falsifiquem ou manipulem dados DNS (por exemplo, falsificando os teus registos), garantindo a integridade e a autenticidade das comunicações que dependem do DNS.
Se ativares o DNSSEC na tua conta de domínio, isso garantirá que os dados enviados via DNS não possam ser intercetados nem adulterados, o que significa que os registos TXT que configuras para o Thunderbolt ficam tão seguros quanto possível.
Compatibilidade com domínios Handshake e ENS
Para quem não tem a certeza do que são, são (mais ou menos) o equivalente dos domínios ao Bitcoin. Em vez de serem emitidos por um banco central (neste caso, um fornecedor de domínios), existe um registo público, validado (acordado) por computadores individuais em número suficiente para que a propriedade de um determinado domínio possa ser emitida.
Tudo isto é uma forma técnica de dizer que os utilizadores podem gerir a emissão dos seus próprios domínios sem regulamentos impostos por uma empresa como a ICANN — a blockchain regula-se a si própria. As vantagens dos domínios emitidos desta forma são numerosas, mas centram-se na transparência, segurança e controlo.
Ao ser compatível com todos os domínios Handshake e ENS, o Thunderbolt permite mais uma camada de liberdade face a estruturas centralizadas. Isto ajuda a torná-lo a opção perfeita para quem procura afastar-se do controlo empresarial ou da “Big Tech”.
Encriptação e armazenamento
Provavelmente sabes que a maioria dos mensageiros convencionais (WhatsApp e iMessage) tem encriptação ponto a ponto (E2EE). Em teoria, isto significa que as próprias empresas não conseguem ver as mensagens que envias, apenas o destinatário consegue.
No entanto, na realidade, há exceções a isto. O WhatsApp, em particular, conseguirá ver mensagens se estas forem denunciadas pelo destinatário à sua equipa de moderação (por exemplo).
No caso do iMessage, se fizeres o que a Apple sugere e criares uma cópia de segurança dos teus dados no armazenamento Cloud deles, a menos que configures especificamente a E2EE (End-to-End Encryption), é provável que tenham as tuas chaves de encriptação. E isso significa, adivinhaste, que podem (potencialmente) aceder às tuas mensagens.
Além disso, embora a Apple afirme proteger as chaves de encriptação, também admite cumprir requisitos legais em determinadas regiões, o que pode permitir o acesso em circunstâncias específicas.
Descentralizar os dados
O Thunderbolt tem a vantagem adicional de “descentralizar” as tuas comunicações. Nem as chaves de encriptação nem as mensagens que envias são armazenadas (após a entrega) em qualquer armazenamento central.
É aqui que o Thunderbolt difere de fornecedores como o WhatsApp e o iMessage. As mensagens nestas plataformas podem ter encriptação ponto a ponto, mas continuam a ser armazenadas em servidores centralizados. É por isso que, particularmente no caso do Facebook Messenger, podes aceder-lhes a partir de qualquer dispositivo.
Com o Thunderbolt, terias de transferir os dados manualmente para um novo dispositivo porque não são armazenados de forma centralizada. Ao contrário da Apple, o Thunderbolt nunca guarda as tuas chaves de encriptação. Não há forma de contornar isto — mesmo que as autoridades peçam ao Thunderbolt para fornecer acesso a dados encriptados, esses dados simplesmente não são conhecidos pelo Thunderbolt.
Tranquilidade para o cliente
As vantagens do processo de validação único do Thunderbolt vão muito além da tua própria tranquilidade, liberdade e segurança. As verificações extra necessárias para te validar como proprietário do teu domínio darão, por sua vez, aos clientes, consumidores ou parceiros de negócio a tranquilidade de saberem que és quem dizes ser.
Pode ser incrivelmente fácil falsificar um cartão SIM ou um endereço de email. A personificação é um grande problema, especialmente para as empresas. Encontramos falsificações de uma forma ou de outra todos os dias nas nossas caixas de entrada. Quanto maior a empresa, mais há a ganhar ao falsificá-la.
As limitações das tecnologias que todos usamos para comunicar e a falta de regulamentação não ajudam neste aspeto.
Como usa um sistema (DNS) completamente diferente, o Thunderbolt não pode ser falsificado da mesma forma que os endereços de email e números de telefone tradicionais. Por isso, partilha com os teus clientes o facto de usares o Thunderbolt e dá-lhes a tranquilidade de saber que, quando usam o Thunderbolt, estarão sempre a contactar o teu verdadeiro eu.
O lugar do Thunderbolt no futuro
Tem havido um afastamento notório da centralização desde o início da década de 2020. Isto é visível em tudo, desde a crescente adoção de domínios handshake/ENS até ao preço sempre a subir do Bitcoin, e até num desejo mais forte por meios de comunicação alternativos. Até a forma como navegamos na internet mudou, com navegadores sensíveis à privacidade, como o Brave, concebidos para impedir o rastreio e a monetização dos teus dados, a ganharem destaque.
Talvez muitos de nós já estejamos fartos de nos sentirmos observados, ou de sentir que a nossa privacidade está à venda ao próximo licitador mais alto, e que cada microcomportamento nosso está a ser monetizado, ou até usado contra nós como arma.
Com os pés bem assentes no mundo da descentralização, da abertura a todos os domínios e de mensagens verdadeiramente encriptadas ponto a ponto, o Thunderbolt está a abrir caminho a este novo modo de vida no setor das mensagens instantâneas/videochamadas.
Por isso, sim, é seguro, sim, é novo e entusiasmante, mas é mais do que isso: o Thunderbolt está a abrir caminho para o futuro mais livre que todos queremos ver.
Só vais encontrar o Thunderbolt na Spaceship
Tal como a Spaceship, o Thunderbolt foi criado para revolucionar o mercado atual e dar-te mais controlo sobre a tua privacidade, liberdade e dados pessoais. O Thunderbolt é a única app de comunicação que usa o teu domínio. Transfere-o hoje e junta-te a uma nova era de videochamadas/chamadas de voz gratuitas e mensagens instantâneas.
Perguntas frequentes
Sim, o Thunderbolt é totalmente gratuito. Podes usá-lo para fazer chamadas de voz, videochamadas e enviar mensagens.
O Thunderbolt usa o teu domínio como identificador (em vez de um e-mail ou número de telefone). Isto dá-lhe certas vantagens de segurança em relação às alternativas. Estas resultam do facto de ser configurado através da tua conta de domínio, que tende a estar mais bem protegida, e de beneficiar da utilização do Sistema de Nomes de Domínio (DNS) para validação, o que o torna mais difícil de falsificar do que um número de telefone ou endereço de e-mail.
O Thunderbolt tem inúmeras vantagens, exploradas em detalhe acima. A forma como é configurado proporciona uma enorme vantagem de segurança devido à forma como proteges a conta. Como é configurado através da tua conta de domínio e usa o Sistema de Nomes de Domínio (DNS) para validação, é mais difícil de falsificar do que um número de telefone ou endereço de e-mail. Também tem encriptação de ponta a ponta e, ao contrário de outros fornecedores, os teus dados não são armazenados num servidor centralizado. Existem apenas nos dispositivos de envio e receção.
Como o Thunderbolt não é vulnerável às mesmas práticas de falsificação, os contactos e clientes podem ter uma tranquilidade adicional ao saber que estão a falar contigo de verdade.
Sim — o Thunderbolt pode ser usado com qualquer domínio. Só precisas de conseguir adicionar um registo TXT aos teus ficheiros DNS.
Podes transferir o Thunderbolt a partir da nossa página principal do produto.
Para configurar o Thunderbolt, precisas de acesso aos ficheiros DNS (Domain Name Server) do teu domínio. Terás de adicionar aqui um ficheiro TXT gerado aleatoriamente pela aplicação no teu dispositivo. Este processo valida o teu dispositivo e, depois de estar configurado, não são necessários nomes de utilizador nem palavras-passe para o Thunderbolt.


Comentários (2)
Rave
23/06/2025
Anastasiia Vasylenko
1/07/2025