Como funciona a segurança zero-knowledge do storage-p
Este é o raciocínio por trás do produto: um panorama claro de onde as chaves ficam, o que é criptografado e o que uma invasão exporia.
As chaves são derivadas no seu navegador
Sua senha mestra passa pelo Argon2id no navegador para derivar a chave do cofre. A senha em si nunca é transmitida — apenas um hash de autenticação Argon2id é enviado, para que o servidor possa verificar você sem jamais conhecer o segredo.
Cada item é criptografado no lado do cliente
Cada item é criptografado com XChaCha20-Poly1305 antes de sair do dispositivo; o servidor armazena nonce‖texto cifrado e não tem como descriptografá-lo. Na prática, é isso que significa “zero-knowledge”.
O compartilhamento mantém o servidor cego
Os links de uso único mantêm a chave de descriptografia no fragmento da URL, que nunca chega ao servidor. O compartilhamento entre usuários sela o item para a chave pública do destinatário com um sealed-box (X25519). Os projetos usam uma chave de projeto que é embrulhada separadamente para cada membro.
Defesa em profundidade em repouso
Além da criptografia no lado do cliente, o banco de dados do servidor é criptografado em repouso com SQLCipher. O app entrega uma CSP estrita e HSTS e não carrega nenhum script de terceiros.
O que uma invasão expõe — e o trade-off
Uma invasão total do servidor ou do banco de dados rende apenas texto cifrado: nenhum segredo em texto puro e nenhuma senha mestra. O trade-off deliberado é que não há recuperação se você esquecer a senha mestra — por isso, mantenha um backup criptografado.