Criptografia Client-Side vs. Server-Side: Por que isso importa para seus segredos

No mundo da segurança cibernética, existe um mantra: "Não confie, verifique".

Quando você usa uma ferramenta online para enviar uma senha ou uma chave de API, você está depositando confiança nessa empresa. Mas você já se perguntou quem tem a chave para descriptografar essa mensagem?

A resposta define a diferença entre uma ferramenta "segura" e uma ferramenta privada. É aqui que entra a batalha entre a Criptografia do Lado do Servidor (Server-Side) e a Criptografia do Lado do Cliente (Client-Side).

Hoje vamos explicar a client side encryption (criptografia do lado do cliente) e por que, se você leva a segurança a sério, é a única arquitetura aceitável.

O modelo tradicional: Server-Side Encryption (Criptografia no Servidor)

A maioria dos aplicativos web funciona assim:

1. Você escreve seu segredo em um formulário.
2. Você clica em "Enviar".
3. O dado viaja através de HTTPS (seguro em trânsito) até o servidor da empresa.
4. O servidor recebe o dado, criptografa-o e o salva em seu banco de dados.

O Problema: O servidor tem a chave.

Neste modelo, a empresa que gerencia o serviço poderia tecnicamente ler seus dados se quisesse, se um funcionário desonesto acessasse o banco de dados, ou se uma ordem judicial os obrigasse a entregar as chaves.

O OneTimeSecret é seguro?

Esta é uma pergunta comum. Ferramentas clássicas como o OneTimeSecret funcionaram sob o modelo onde o link é gerado no servidor. Embora sejam ferramentas respeitáveis e geralmente seguras contra atacantes externos, elas não são "Zero Knowledge". Tecnicamente, eles processam seu segredo em seus servidores antes de salvá-lo. Isso introduz um ponto de falha: a confiança no provedor.

A evolução: Client-Side Encryption (Criptografia no Cliente)

É aqui que o Nurbak muda as regras do jogo através do Zero Knowledge Sharing (Compartilhamento de Conhecimento Zero).

Neste modelo, a criptografia ocorre no seu navegador, antes que qualquer dado saia do seu computador.

Como funciona o fluxo no Nurbak:

1. Você escreve seu segredo no navegador.
2. O Nurbak usa a API Web Crypto do seu navegador para gerar uma chave de criptografia única.
3. Seu segredo é criptografado localmente. Ele se transforma em texto ininteligível.
4. O Nurbak envia ao servidor apenas o texto criptografado. A chave de descriptografia nunca é enviada ao servidor.
5. A chave é adicionada ao link como um "fragmento" (a parte após o # na URL).

Por que "Zero Knowledge" é superior

Ao usar uma arquitetura Client-Side como a do Nurbak, você obtém três vantagens insuperáveis:

1. Privacidade à prova de Intimações Legais

Se uma autoridade exigisse que o Nurbak revelasse o conteúdo de suas notas, não poderíamos fazê-lo. Temos apenas dados criptografados inúteis. Não temos a chave; a chave está com você (no link).

2. Proteção contra Violações de Dados

Se hackers conseguissem entrar nos servidores do Nurbak e roubar o banco de dados completo, não obteriam nada útil. Sem as chaves (que nunca tocaram o servidor), os dados são matematicamente impossíveis de ler.

3. Confiança Técnica, não Cega

Você não precisa confiar na nossa palavra. Sendo criptografia do lado do cliente, você pode inspecionar o código Javascript no seu navegador e verificar que o dado sai criptografado.

Comparação Técnica

Conclusão: Exija Criptografia no Cliente

Em 2025, usar uma ferramenta que criptografa os dados no servidor para compartilhar segredos é um risco desnecessário. A tecnologia web atual permite uma criptografia robusta diretamente no navegador.

Quando você usa uma ferramenta para compartilhar senhas, faça a si mesmo esta pergunta: "Se os donos deste site quisessem ler meu segredo, eles poderiam?".

• Se a resposta for "sim" (ou "tal vez"), procure uma alternativa.
• Se a resposta for "não, porque eles não têm a chave", então você está no lugar certo. Você está no Nurbak.

Quer provar o verdadeiro Zero Knowledge?

Gere um link criptografado no seu navegador agora mesmo. Nós não podemos lê-lo, e os hackers também não.