Link Criptografado
Ferramenta de compartilhamento de segredos em modo navegador. Digite seu segredo e obtenha um link que criptografa tudo no lado do cliente com AES-GCM 256-bit via Web Crypto API. A chave de criptografia vive no fragmento da URL (após o #) — conforme a especificação HTTP, os navegadores nunca incluem fragmentos em requisições de rede, então a chave permanece no navegador do destinatário. Não é necessário criar conta. O compromisso em comparação a serviços tipo Privnote: esta ferramenta não mantém um banco de dados de segredos no modo navegador, então não podemos impor uma regra de "ver uma vez e apagar" — o link irá descriptografar quantas vezes alguém com ele tentar.
Como usar
Até 4 KB cabe na URL.
Segundo fator.
Envie por canal confiável.
Sem instalação ou conta.
Envie um segredo para alguém via link criptografado — a criptografia roda no navegador, sem conta necessária
Opções
Como funciona (e o que NÃO faz)
- Criptografia AES-GCM 256-bit com chave aleatória gerada no seu navegador.
- A chave de criptografia vive no fragmento da URL (após #) — fragmentos nunca são enviados ao servidor.
- Sem conta, BD ou serviço de terceiros: qualquer pessoa com o link pode descriptografar.
- Isto não é "uso único" verdadeiro — qualquer pessoa com uma cópia do link pode descriptografar quantas vezes quiser.
- Para semântica verdadeira de uso único, use um serviço com armazenamento do lado do servidor.
Abrir o segredo criptografado
Recursos
FAQ
Conseguimos ler seu segredo no servidor?
No modo navegador — não. A chave de criptografia vive após o # na URL e, conforme a especificação HTTP, os navegadores nunca incluem fragmentos em requisições de rede, então a chave nunca chega ao nosso servidor. O blob criptografado chega no caminho da URL (portanto os logs do nosso servidor podem registrar brevemente o texto cifrado via logs de acesso padrão do nginx), mas sem a chave o texto cifrado é AES-GCM-256 e não pode ser descriptografado.
Como é diferente do Privnote?
O Privnote armazena o blob criptografado em um banco de dados e o exclui após a primeira visualização. No modo navegador, esta ferramenta não usa um banco de dados de segredos — o blob está na própria URL, então não podemos impor "uso único". O compromisso: a chave de criptografia nunca chega ao nosso servidor, mas o link é reutilizável enquanto alguém o tiver. (O modo armazenado no servidor desta ferramenta é mais parecido com o Privnote.)
Por que a URL é tão longa?
Contém todo o segredo criptografado e a chave.
A senha é realmente necessária?
Não — o link sozinho já é totalmente criptografado.
Quanto tempo o link funciona?
No modo navegador: enquanto alguém tiver a URL. Não há estado em banco de dados para impor uma expiração, então trate os links compartilhados como duráveis até confiar que foram excluídos de todos os dispositivos dos destinatários. (No modo armazenado no servidor, um TTL explícito se aplica — veja "Expira após".)
Você pode fazer uma versão "uso único" verdadeira?
Sim — esse é o modo armazenado no servidor. Ele usa armazenamento no lado do servidor com exclusão após a leitura, o que tem diferentes premissas de confiança (você precisa confiar no servidor). O modo navegador (texto cifrado na URL) é entregue junto como opção sem banco de dados.
Podemos — e é grátis! Envie uma mensagem rápida com sua ideia. Se quiser discutir em detalhes, deixe seu email e entraremos em contato. Pode ser anônimo.
