Überblick
OOShare ist eine datenschutzorientierte Plattform zum Teilen von Geheimnissen, mit der Passworter, API-Schlussel und sensible Nachrichten uber Einmal-Links gesendet werden konnen. Das Geheimnis wird im Browser mit AES-256-GCM verschlusselt, bevor es gespeichert wird, und der Entschlusselungsschlussel befindet sich ausschliesslich im URL-Fragment — er wird niemals an den Server ubertragen. Nach dem Anzeigen wird das Geheimnis atomar aus Redis geloscht.
Die Herausforderung
Teams teilen routinemassig Zugangsdaten uber Slack, E-Mail oder Chat — Kanale, die Nachrichten unbegrenzt speichern und Geheimnisse Datenlecks aussetzen. Bestehende Losungen waren entweder zu komplex fur nicht-technische Benutzer oder erforderten das Vertrauen von Klartextdaten an einen Drittanbieter-Server.
Die Lösung
Wir haben eine Zero-Knowledge-Architektur entwickelt, bei der der Server nur verschlusselte Blobs speichert. Der Hauptschlussel reist ausschliesslich im URL-Fragment (nach dem #), das Browser niemals an den Server senden. Ein Flask + Redis-Backend verwaltet die Speicherung mit atomaren GETDEL-Operationen, wahrend das React-Frontend die gesamte Kryptografie clientseitig uber die Web Crypto API durchfuhrt. Geheimnisse laufen automatisch zwischen 1 und 72 Stunden uber Redis TTL ab.