nostr.blog
AprenderGlossário
Obtenha seu @nostr.blog→
nostr.blog

Sua identidade descentralizada no Nostr. Um endereço, zaps e um leitor limpo.

ProdutoInícioPegue seu @nostr.blogPainel
AprenderStudyGlossário
LegalTermosPrivacidade
© 2026 nostr.blog. Identidade de protocolo aberto para a web descentralizada.
Início›Study›Começando›O Nostr é seguro? Privacidade e segurança, honestamente
Começando

O Nostr é seguro? Privacidade e segurança, honestamente

O que o Nostr protege, o que vaza, e os modelos de ameaça específicos que ele gerencia bem ou mal. Uma avaliação franca de segurança em 2026.

byEgor·23 de dez. de 2025·8 min de leitura

"O Nostr é seguro" é uma pergunta carregada porque "seguro" significa coisas diferentes. Seguro contra sua conta ser banida? Sim. Seguro contra spammers? Apenas parcialmente. Seguro contra um governo rastreando seus posts? Depende do que você faz. Seguro contra perder a conta? Apenas se você fizer backup da chave privada corretamente.

Este guia é a avaliação franca. Cobrimos o que o Nostr protege, o que vaza, e como usá-lo se ameaças específicas importam para você.

Resposta curta. Nostr é criptograficamente sólido; o protocolo em si não é hackeável remotamente. Sua chave privada é a única superfície de ataque que vale a pena se preocupar. Posts públicos são públicos por design. DMs são criptografados mas não são privados em metadados. Nostr é mais seguro que a maioria das plataformas contra suspensões, e comparável ou pior contra spam e assédio.

Quando estiver pronto, pegue seu endereço @nostr.blog →

O que o Nostr protege criptograficamente

Três coisas, com garantias fortes.

Falsificação de seus posts. Cada evento que você assina é assinado com sua chave privada. Nenhuma outra parte pode produzir um evento que se valide contra sua chave pública sem ter a chave privada. Qualquer cliente que vê um evento falsificado com uma assinatura ruim o descarta silenciosamente. Esta é a mesma criptografia que o Bitcoin usa para transações; resistiu sob pressão adversarial por mais de uma década.

Adulteração de seus posts em trânsito. Um relay não pode modificar um de seus eventos assinados; a assinatura seria quebrada. Eles podem recusar servir seus eventos, mas não podem alterá-los. Cada cliente verifica assinaturas antes de exibir qualquer coisa.

Sua identidade ser "fechada" por uma plataforma. Não há plataforma para fechá-la. Sua identidade é um par de chaves no seu dispositivo. Ninguém tem autoridade para desativá-la.

Estes três são à prova de crítica. Os pontos fracos estão em outro lugar.

O que o Nostr não protege

Várias coisas, com exposição variada.

Posts públicos são públicos

Se você escrever um evento kind:1 (um post curto), é intencionalmente legível por qualquer pessoa conectada a qualquer relay que o tenha. Sem privacidade. Esta é uma característica de uma rede social, não um bug, mas usuários iniciantes às vezes esquecem que "descentralizado" não significa "privado".

Seu endereço IP vaza para relays

Quando seu cliente abre uma conexão WebSocket com um relay, o relay vê seu IP. Durante uma sessão de leitura, o relay vê a quais filtros você se inscreveu, o que diz a eles quais contas você segue, quais hashtags você assiste, quais threads de mensagem direta você lê. Estes são metadados sobre seus interesses, e são visíveis para cada relay que você se conecta.

Mitigações: execute Nostr através de uma VPN ou Tor. Use diferentes relays para leitura e escrita. Escolha relays nos quais você confia. Alguns clientes (Amethyst, Coracle) lidam melhor com isto do que outros.

Metadados de mensagem direta são visíveis

Nostr DMs criptografam o conteúdo da mensagem. Sob o padrão NIP-04 legado, o remetente e destinatário são claramente visíveis nas tags do evento. Sob o NIP-44 mais recente (com envoltórios de presente NIP-17), os metadados são ofuscados mas a adoção é parcial em 2026.

O que isso significa praticamente: um relay pode ver que alice@nostr.blog está falando com bob@nostr.blog mesmo que não possa ler o que estão dizendo. Para comunicação verdadeiramente privada, use uma ferramenta dedicada como Signal; DMs do Nostr são bons para vai-e-vem comum, mas não para denúncia.

Seu padrão de postagem pode desanonimizá-lo

Mesmo que você execute uma identidade Nostr pseudônima, padrões sobre quando você posta, o que você posta e com quem interage podem estreitar sua identidade. Isto é verdade para cada rede social; Nostr não tem exposição pior ou melhor aqui.

Desanonimização do mundo real geralmente vem de postagem cruzada. Se você postar uma foto em sua conta Nostr pseudônima e a mesma foto aparece em uma conta nomeada do Twitter, as duas agora estão vinculadas. A disciplina para manter pseudonimidade rigorosa é trabalho do usuário, não do protocolo.

A maior ameaça real: perder sua chave privada

Na prática, o ataque que mais importa para usuários típicos do Nostr não é um hacker, um governo ou uma plataforma. É sua própria perda do nsec.

Cenários que acontecem semanalmente em todo o ecossistema:

  • Usuário gera chaves, assume que o iOS Keychain as tem, nunca exporta. Dispositivo é apagado; conta desaparece.
  • Usuário salva nsec no iCloud Notes "temporariamente". Esquece. iCloud Notes são legíveis pela Apple, então tecnicamente o nsec está fazendo backup, mas em um provedor comprometido. Pior, o usuário esquece onde está.
  • Usuário cola nsec em um novo site Nostr que prometeu "fazer login". O site era um site de phishing. Conta comprometida.

A defesa é um gerenciador de senhas com um rótulo claro, um backup em papel em um lugar seguro, e nunca colar o nsec em nada além de um cliente Nostr que você confia. Nosso guia de backup tem o playbook completo.

Começar

Reivindique sua identidade Nostr em 2 minutos

  • •Seu próprio endereço @nostr.blog, verificado em todo lugar
  • •Carteira Lightning embutida para mandar e receber zaps
  • •Cliente completo num só lugar: feed, notificações, DMs, mídia, relays

A partir de US$ 2,99/ano.Nomes premium mais curtos custam mais.

Começar com nostr.blog→

Spam e assédio no Nostr

Avaliação honesta: spam e assédio são problemas reais no Nostr, em níveis comparáveis ou ligeiramente piores do que em plataformas centralizadas.

Por que: Nostr não tem um time de moderação central. Cada relay e cliente aplicam seus próprios filtros. A detecção de spam é construída pela comunidade, não fornecida pela plataforma. Usuários novos veem mais do que veriam em uma plataforma curada.

Defesa: listas de mute, filtros de conteúdo, pontuação de web-of-trust. Cada cliente mainstream tem essas. Configurá-las leva alguns minutos e torna o uso diário muito mais limpo. Configurações padrão em bons clientes (Damus, Primal, Amethyst, nosso próprio cliente) vêm com filtro de spam sensato ativado.

A troca: um usuário que quer zero exposição a conteúdo não filtrado está ligeiramente pior no Nostr do que em uma plataforma fortemente moderada. Um usuário que quer controle sobre o que é filtrado está melhor.

Quem não deveria usar Nostr

Certos perfis de ameaça não são bem servidos.

Usuários que precisam de privacidade total de metadados para comunicação. Signal é a ferramenta certa; Nostr não é. DMs do Nostr ocultam conteúdo mas não quem-está-falando-com-quem.

Usuários que precisam ser impossíveis de rastrear até uma identidade do mundo real em condições altamente adversárias. Se um ator em nível de estado-nação está tentando ativamente desanonimizá-lo, Nostr sozinho não é suficiente. Combine com Tor, use dispositivos dedicados, mantenha higiene de postagem rigorosa.

Usuários que dependem de moderação no nível da plataforma para se sentirem seguros online. Nostr coloca as ferramentas de moderação em suas mãos; se você não quer essa responsabilidade, uma plataforma com moderação profissional é um ajuste melhor.

Usuários com requisitos regulatórios específicos. Certas indústrias reguladas exigem trilhas de auditoria, moderação de conteúdo, ou garantias de residência de dados que um protocolo descentralizado não pode fornecer por padrão.

Passos concretos para usar Nostr com segurança

Para um usuário típico que se importa com privacidade e segurança razoáveis:

  1. Faça backup do nsec em um gerenciador de senhas com criptografia E2E no momento em que você o gera.
  2. Nunca cole o nsec em um formulário de site ou bate-papo. Use extensões de navegador NIP-07 para clientes web; use armazenamento Amber ou Keychain integrado para clientes móveis.
  3. Escolha relays nos quais você tem pelo menos confiança mínima. As listas padrão em clientes principais são razoáveis; evite relays duvidosos que você encontrou em um site duvidoso.
  4. Ative listas de mute nas configurações do seu cliente no primeiro dia, para que a filtragem padrão de spam esteja ativa.
  5. Trate DMs como "conteúdo privado, metadados públicos" até que os envoltórios de presente NIP-17 sejam universais. Para conversas sensíveis, use Signal.
  6. Assuma que cada post público é permanente. Posts no Nostr não podem ser totalmente deletados; pedidos de deleção chegam aos relays com eficácia variável. Pense antes de postar.

Sob esses hábitos, Nostr é mais seguro que a maioria das plataformas para a maioria dos usuários. Não é uma ferramenta de privacidade em nível de sala de pânico, e nunca foi comercializada como tal.

O que está melhorando em 2026

Trabalho ativo no ecossistema:

  • NIP-44 + envoltórios de presente NIP-17 para ocultação de metadados de DM, com adoção aumentando.
  • Padronização de lista de mute entre clientes para que seu trabalho de filtro seja portado limpamente.
  • Opções padrão por Tor em mais clientes.
  • Integração de assinador de hardware para manter o nsec fora do seu dispositivo principal.

Nenhum destes são mandatos de protocolo; são esforços contínuos da comunidade. A postura de segurança do Nostr em 2026 é melhor do que em 2024 e continuará melhorando.

O veredicto realista

Nostr é seguro para o que a maioria dos usuários faz com ele. Postar, ler, seguir, zap, mensagem casual. Sua identidade não pode ser tomada, seus posts não podem ser falsificados, sua chave privada é a única coisa que você precisa proteger.

Não é uma panaceia, uma ferramenta de anonimização de nível de thriller de espião, ou um substituto para mensagens criptografadas de Signal. É um protocolo social bem projetado com propriedades de segurança reais e limites reais, e ambos os conjuntos de propriedades podem importar para você dependendo do que você está fazendo.

Começar

Reivindique sua identidade Nostr em 2 minutos

  • •Seu próprio endereço @nostr.blog, verificado em todo lugar
  • •Carteira Lightning embutida para mandar e receber zaps
  • •Cliente completo num só lugar: feed, notificações, DMs, mídia, relays

A partir de US$ 2,99/ano.Nomes premium mais curtos custam mais.

Começar com nostr.blog→

Perguntas frequentes

Alguém pode hackear minha conta Nostr?
Apenas se conseguir sua chave privada. O nsec é a única coisa que pode assinar eventos em seu nome. Qualquer pessoa com acesso físico a um dispositivo desbloqueado onde você está logado, ou que o engane para colar o nsec em um site malicioso, pode tomar conta da conta. Caso contrário, ataques remotos não são possíveis contra a criptografia em si.
Meus posts no Nostr são privados?
Não. Posts públicos são intencionalmente públicos, visíveis para qualquer pessoa conectada a qualquer relay que os tenha. Mensagens diretas são criptografadas (sob NIP-44), mas os metadados sobre quem está enviando mensagens para quem são visíveis para os relays. Para comunicação verdadeiramente privada fora do sistema de DM do Nostr, use Signal ou uma ferramenta similar dedicada.
Os relays podem ver meu endereço IP?
Sim. Conexões WebSocket revelam seu IP para o relay que você se conecta. Executar Nostr através de uma VPN ou Tor oculta isso; a maioria dos clientes não faz isso por padrão. Operadores de relay veem seu IP juntamente com seus filtros de inscrição, o que lhes diz algo sobre quem você segue e o que você lê.
Minha identidade Nostr pode ser vinculada ao meu nome real?
Apenas se você a tornar vinculável. Nada no protocolo requer nomes reais. Uma identidade Nostr é um par de chaves gerado no seu dispositivo; ninguém sabe quem você é a menos que você conte, poste de forma cruzada para uma conta identificada, ou seus padrões de postagem correspondam a uma pessoa conhecida. Muitos usuários permanecem pseudônimos indefinidamente.
O Nostr é mais seguro que o Twitter?
Para algumas ameaças sim, para outras não. Nostr é mais seguro contra suspensões de conta, banimentos de plataforma e moderação unilateral. Twitter é mais seguro contra spam e assédio por causa de sua moderação centralizada. Escolha as ameaças que importam para você.

Continue lendo

Começando

O que é Nostr? Um guia em português simples para 2026

Nostr é um protocolo simples e aberto para mídia social e identidade. Nenhuma empresa o executa, nenhuma conta pode ser deletada por ninguém além de você. Explicado simplesmente.

7 min de leituraIdentidade e NIP-05

Chaves Nostr explicadas: sua identidade digital em duas strings

Toda conta Nostr é um par de chaves. Uma você compartilha, uma você guarda. O que são, o que fazem, como são codificadas e como não perdê-las.

9 min de leituraIdentidade e NIP-05

Como fazer backup de suas chaves Nostr sem perdê-las

Opções concretas de backup para sua chave privada Nostr, classificadas por segurança. O que funciona, o que não funciona, e os erros que transformam um backup em perda de conta.

8 min de leituraAvançado e técnico

Nostr DMs são realmente privados? A resposta honesta

Nostr DMs usam criptografia mas o modelo de privacidade tem lacunas. O que NIP-04, NIP-44 e NIP-17 gift wraps protegem, e quando usar Signal em vez disso.

8 min de leituraAvançado e técnico

Como o Nostr lida com spam: as defesas práticas em 2026

O Nostr não tem equipe de moderação, mas spam não é um problema sem solução. O que realmente funciona: prova de trabalho, relays pagos, filtros de rede de confiança, listas de silenciamento.

8 min de leitura