Seguranca de backup Mac na nuvem — Criptografia, VPN e RGPD
Criptografia SMB3, acesso VPN, whitelist de IP e destruicao de dados conforme DoD — seus backups Time Machine na nuvem merecem o mais alto nivel de protecao.
Transporte Criptografado SMB3
Todos os dados em transito sao criptografados pelo protocolo SMB3. Nenhuma conexao nao criptografada e permitida.
Criptografia do Time Machine
Ative backups criptografados diretamente nas preferencias do Time Machine. Seus dados sao criptografados antes de sair do seu Mac.
IP Whitelisting
Restrinja o acesso ao seu volume de backup a enderecos IP especificos. Disponivel em beta por meio da nossa equipe de suporte.
VPN WireGuard
Cada conta recebe uma configuracao WireGuard. O tunel e obrigatorio, criptografa seu trafego e funciona em qualquer rede — mesmo quando seu provedor bloqueia SMB.
Soberania de Dados
Escolha onde seus dados ficam: Alemanha, Finlandia ou EUA. Seus dados nunca saem da regiao selecionada.
Destruicao Segura de Dados
Quando voce cancela, realizamos uma limpeza de 3 passagens em conformidade com DoD 5220.22-M. Seus dados sao destruidos de forma irrecuperavel.
Defesa em profundidade
WireGuard em transito. SMB3 dentro do tunel. Criptografia Time Machine em repouso. Tres camadas independentes — seus dados nunca ficam em texto puro.
Como funciona o tunel WireGuard
Um tunel direcionado entre seu Mac e seu bucket. Nada mais.
Espaco de enderecos CGNAT
Cada cliente recebe um endereco na faixa CGNAT (RFC 6598). Sem IPs roteaveis, sem exposicao publica.
Split horizon
Clientes ficam isolados uns dos outros dentro do tunel. Voce so pode acessar seu proprio bucket — nunca o de outro cliente.
Cryptokey routing
WireGuard vincula cada pacote a chave publica do remetente. Sem spoofing de IP, sem sequestro de sessao, sem man-in-the-middle.
Sem full tunnel
A configuracao so roteia o trafego do Capsule Backup. Sua navegacao, email e aplicativos comuns passam pela conexao normal — nao somos um proxy.
Em Conformidade com GDPR
Estamos em total conformidade com o GDPR. Entre em contato com nosso DPO em support@capsulebackup.com para qualquer consulta sobre protecao de dados.
Arquitetura de Seguranca
Seus dados sao protegidos em cada etapa do caminho, do seu Mac aos nossos servidores.
Criptografia de Ponta a Ponta
O SMB3 cria um tunel criptografado entre seu Mac e nossos servidores. Combinado com a criptografia AES-XTS integrada do Time Machine, seus dados sao protegidos tanto em transito quanto em repouso.
Sem Armazenamento Intermediario
Seus backups viajam diretamente do seu Mac para nossos servidores pelo tunel criptografado SMB3. Nao ha armazenamento intermediario, nenhum relay de terceiros e nenhum salto nao criptografado.
Suas Chaves, Seus Dados
As chaves de criptografia do Time Machine ficam no seu Mac. Nem mesmo o Capsule Backup pode ler seus dados. Configure seu backup criptografado em menos de 5 minutos.
Por que SMB3?
O protocolo moderno e seguro criado para compartilhamento de arquivos — e o unico protocolo que o macOS usa para backups do Time Machine em rede.
Criptografia por Padrao
O SMB3 impoe criptografia AES-128-CCM ou AES-128-GCM em cada conexao. Diferente de protocolos mais antigos, a criptografia nao e opcional — esta sempre ativa, protegendo seus dados de backup contra interceptacao.
Sem Fallback Legado
O Capsule Backup recusa conexoes usando versoes de protocolo mais antigas e inseguras. Nao ha downgrade para SMB1 ou SMB2, eliminando vulnerabilidades conhecidas e ataques man-in-the-middle.
Feito para macOS
Desde o macOS Catalina, a Apple usa exclusivamente o SMB3 para backups do Time Machine em rede. E o protocolo nativo e recomendado — sem adaptadores, sem gambiarras, sem problemas de compatibilidade. Veja como e facil comecar.
| Recurso | SMB1 | SMB2 | SMB3 |
|---|---|---|---|
| Criptografia | Nenhuma | Nenhuma | AES-128-CCM/GCM |
| macOS Time Machine | Descontinuado | Descontinuado | Obrigatorio |
| Negociacao Segura | Nao | Parcial | Sim |
| Vulnerabilidades Legadas | Muitas (WannaCry) | Algumas | Mitigadas |
FAQ de Seguranca
Funcionarios do Capsule Backup podem acessar meus dados?
Se voce ativar a criptografia do Time Machine, seus dados de backup sao criptografados com uma senha que so voce conhece. Mesmo com acesso fisico aos servidores, seus dados seriam ilegiveis. Recomendamos fortemente ativar esta opcao.
O que e IP whitelisting e devo usar?
IP whitelisting restringe o acesso ao seu volume de backup a enderecos IP especificos. Isso significa que apenas conexoes dos seus IPs aprovados podem alcancar seus dados. E ideal para empresas com IPs estaticos ou usuarios que desejam uma camada extra de seguranca.
O SMB3 e realmente seguro o suficiente para backups na nuvem?
O SMB3 inclui criptografia obrigatoria de todos os dados em transito, semelhante ao HTTPS. Combinado com a criptografia do Time Machine para dados em repouso, seus backups sao protegidos por duas camadas de criptografia — comparavel a seguranca de nivel bancario.
O que acontece com meus dados se o Capsule Backup fechar?
Fornecetiamos um periodo minimo de aviso de 90 dias para os usuarios baixarem seus dados. Seus backups do Time Machine podem ser acessados diretamente via SMB de qualquer Mac, para que voce possa recuperar seus dados de forma independente.
Como funciona a destruicao de dados DoD 5220.22-M?
Quando voce cancela sua assinatura, apos o termino do periodo de cobranca, realizamos uma sobrescrita de 3 passagens na area do disco que contem seus dados. Esse padrao do Departamento de Defesa dos EUA garante que os dados nao possam ser recuperados por nenhum metodo conhecido.
Tem mais perguntas? Visite nosso FAQ completo para respostas detalhadas.
Explore Mais
Capsule Backup nao e afiliado nem endossado pela Apple Inc. Time Machine, macOS, Finder e Migration Assistant sao marcas registradas da Apple Inc.
"O IP whitelisting e as opcoes de VPN fazem deste o backup na nuvem mais seguro para Mac que ja encontrei. Meus clientes adoram."
Pronto para proteger seu Mac?
Inicie seu teste gratuito de 7 dias. Sem cobranca ate o final.