Como o feiralivre.net protege seus dados

Como funciona

Quando você cria conta, sua senha vira uma chave de criptografia no seu próprio navegador. Antes de qualquer coisa subir pro servidor, ela é embaralhada com essa chave. O que chega lá é um blob ilegível.

Você digita a senha

Ela nunca sai do navegador como texto.

Vira chave AES

PBKDF2 com 600.000 iterações + salt único.

Dados são cifrados

AES-256-GCM antes de subir.

Servidor só guarda

Não tem a chave. Não consegue ler.

É o mesmo modelo que apps tipo Signal, ProtonMail e 1Password usam. A diferença é que aqui é pra mobi de Habbo.

Quer ver com seus próprios olhos?

Abre o painel logado, aperta F12 no navegador, vai na aba Network, e olha o que sai pra /api/sync.php. Você vai ver algo assim:

POST /api/sync.php
{
  "encrypted_blob": "k7+yT2vLhP8qN3mZx9Rj8aE...",
  "iv": "f3a8c1b9d2e4..."
}

Esse encrypted_blob contém todas as suas operações, câmbio salvo, etc. Só dá pra abrir com a chave derivada da sua senha. Sem ela, é ruído.

💡 O código de criptografia é JavaScript que roda no seu navegador. Você pode ler tudo no view-source da página.

O que está protegido

Suas operações de compra/venda — quanto pagou, quando, quanto cada mobi vale pra você
Sua cotação K personalizada — o preço de R$/1.000 créditos que você usa pra calcular lucro
Seu histórico — tudo que você registrou no painel

O que NÃO está protegido

Honestidade importa. Algumas coisas precisam estar em texto plano pro sistema funcionar:

Seu email — usado pra login e pra avisar se a conta for acessada de outro lugar
Hash da senha — bcrypt no servidor, pra validar login (não dá pra reverter, mas existe)
Seus favoritos — guardados em texto pra carregar rápido em qualquer dispositivo. São só nomes de mobi públicos, nada sensível
Logs de acesso — IP e horário de login, padrão de qualquer servidor

Perguntas comuns

Esqueci minha senha. Tem como recuperar?

Não. Sério, não tem. A senha É a chave de criptografia. Sem ela, seus dados são lixo aleatório, inclusive pra gente. Se esquecer, cria conta nova. Esse é o preço da privacidade real.

E se vocês forem invadidos / vazarem o banco?

O atacante leva os blobs criptografados e o hash bcrypt da senha. Sem a senha original, o blob é inútil — AES-256-GCM com chave derivada de PBKDF2 a 600k iterações leva séculos pra força bruta com hardware atual. O hash bcrypt da senha também não dá pra reverter sem força bruta dicionário.

Vocês podem ver minhas operações?

Não. Tecnicamente impossível com a senha original. A gente vê o blob criptografado passando, vê seu email e quando você logou. Não vê o conteúdo.

E se eu logar em outro computador?

Funciona normalmente. Você digita a senha, o navegador deriva a chave, baixa o blob, descriptografa. Tudo localmente. Em qualquer lugar.

Posso confiar nesse JavaScript que vocês servem?

Pergunta justa. A resposta honesta: você confia tanto quanto confia que a gente não vai trocar o código no futuro. Pra mitigar isso: o código é legível direto no navegador (view-source), e a intenção é publicar o módulo de criptografia em um repositório público. Quem quiser auditar, pode.

Por que não usar login com Google/Habbo?

Porque a senha é a chave de criptografia. Login social significaria que a gente teria que gerenciar a chave do seu lado de outra forma — e qualquer forma quebra o modelo. O custo de digitar uma senha é o que paga a privacidade.

O que acontece se eu deletar minha conta?

O blob criptografado e o registro de email são apagados do banco. Como o blob já é ilegível pra gente, na prática é só remover o lixo. Os logs de acesso ficam por 90 dias por padrão e depois são apagados automaticamente.

Pronto pra usar?

Conta gratuita, sem cartão, sem ads invasivos.

Criar conta grátis Explorar antes

Seu navegador criptografa.Servidor não sabe ler.