Nurbak Security
Não confiamos nossos servidores com seus dados. E você também não deveria. Veja como provamos isso.
Nosso modelo de segurança baseia-se em uma premissa simples: o que não podemos ler, não podemos vazar. A chave de criptografia nunca sai do seu dispositivo.
Seu navegador criptografa os dados usando AES-256-GCM com uma chave única gerada no cliente.
Apenas o blob criptografado é enviado aos nossos servidores. A chave permanece no fragmento da URL (#).
O navegador do destinatário usa a chave da URL para descriptografar os dados localmente.
Usamos o Padrão de Criptografia Avançada com uma chave de 256 bits no modo Galois/Counter para criptografia autenticada.
Chaves derivadas de senhas usam PBKDF2 com altas contagens de iteração para prevenir ataques de força bruta.
Todos os valores aleatórios (IVs, salts, chaves) são gerados usando o Gerador de Números Pseudo-Aleatórios Criptograficamente Seguro do navegador.
Projetamos o sistema para que você não precise confiar em nós.
A chave de descriptografia faz parte do fragmento do URL (após o #). Os navegadores NUNCA enviam esse fragmento ao servidor. Fisicamente, não podemos ler seus segredos.
Se nosso banco de dados fosse hackeado, os atacantes veriam apenas lixo criptografado. Sem os links que você compartilha, os dados são matematicamente impossíveis de descriptografar.
Não registramos IPs, horários de acesso ou User Agents. Quando você exclui um segredo, ele é sobrescrito e desaparece para sempre.
Todos os dados são transmitidos via HTTPS usando TLS 1.3. Forçamos o HSTS para prevenir ataques de downgrade de protocolo.
Dados criptografados são armazenados de forma segura em nosso banco de dados. Quando um segredo expira ou é lido, ele é excluído permanentemente.
Não usamos Facebook Pixels ou rastreadores invasivos. Sua atividade no Nurbak permanece privada.
Tudo o que você precisa para compartilhar senhas, chaves de API e segredos com segurança. A alternativa moderna e privada para profissionais.
Começar grátis