Visão Geral
OOShare é uma plataforma de compartilhamento de segredos com foco em privacidade que permite enviar senhas, chaves de API e mensagens sensíveis através de links de uso único. O segredo é criptografado no navegador usando AES-256-GCM antes de ser armazenado, e a chave de descriptografia existe apenas no fragmento da URL — nunca é transmitida ao servidor. Após ser visualizado, o segredo é deletado atomicamente do Redis.
O Desafio
Equipes compartilham credenciais rotineiramente pelo Slack, e-mail ou chat — canais que registram mensagens indefinidamente e expõem segredos a violações. Soluções existentes eram muito complexas para usuários não técnicos ou exigiam confiar dados em texto simples a um servidor de terceiros.
A Solução
Construímos uma arquitetura de conhecimento zero onde o servidor armazena apenas blobs criptografados. A chave mestra viaja exclusivamente no fragmento da URL (após o #), que os navegadores nunca enviam ao servidor. Um backend Flask + Redis lida com o armazenamento com operações atômicas GETDEL, enquanto o frontend React realiza toda a criptografia no lado do cliente usando a Web Crypto API. Segredos expiram automaticamente entre 1 e 72 horas via TTL do Redis.