🔒 Nota Autodestrutiva🛡️ AES-256-GCM⚡ Sem envio ao servidor

Nota Autodestrutiva
Mensagens criptografadas que se destroem apos a leitura

Mensagens protegidas com criptografia AES-256-GCM. Os dados nunca sao enviados ao servidor.

1Escrever mensagem
2Criptografar
3Compartilhar link
4Descriptografar
5Autodestruicao

Criar mensagem criptografada

A mensagem e criptografada no seu navegador e nao e enviada ao servidor

0 / 5.000
Se definida, o destinatario tambem precisara da senha
Controlado pelo timestamp do lado do cliente

📨 Envie esta URL ao destinatario. Somente quem tem o URL pode descriptografar a mensagem.

Compartilhar via QR code

LINE X (Twitter) Enviar por e-mail

Mensagem criptografada recebida

Esta mensagem sera destruida apos a visualizacao

🔐

Descriptografando...

Decifrando mensagem criptografada com AES-256-GCM

🔑

Senha necessaria

Digite a senha definida pelo remetente

Senha incorreta. Tente novamente.

Descriptografia concluida
Destruicao em 30 segundos
🔥

Mensagem destruida

Esta mensagem foi automaticamente destruida apos a visualizacao.
Nao e possivel visualiza-la novamente.

Criar minha propria nota

Expirada

O prazo de validade desta mensagem expirou.

Criar uma nova nota
🛡️ Aviso de transparencia: Esta ferramenta funciona apenas no lado do cliente (no seu navegador). A chave de criptografia e os dados sao incluidos no fragmento da URL (apos o #), que nao e enviado ao servidor. No entanto, qualquer pessoa que conheca a URL pode descriptografar a mensagem. A "autodestruicao" e controlada no lado do cliente e, se a URL for salva, e tecnicamente possivel acessa-la novamente. Para seguranca maxima, combine com uma VPN.

🔒 O que e criptografia ponta a ponta

A criptografia ponta a ponta (E2EE) e um metodo de criptografia onde apenas o remetente e o destinatario podem ler a mensagem. Servidores e provedores intermediarios nao podem acessar o conteudo.

Esta ferramenta utiliza AES-256-GCM (Advanced Encryption Standard, chave de 256 bits, Galois/Counter Mode). Este e o mesmo algoritmo de criptografia usado por grandes servicos de VPN como NordVPN, sendo uma das criptografias simetricas mais seguras atualmente.

Como funciona

  1. Ao inserir a mensagem, uma chave aleatoria de 256 bits e gerada no navegador
  2. A mensagem e criptografada usando a Web Crypto API com AES-256-GCM
  3. Os dados criptografados e a chave sao codificados em Base64 e armazenados no fragmento da URL (apos o #)
  4. O fragmento da URL nao e enviado do navegador ao servidor, entao nenhum dado e enviado ao servidor

Quando uma senha e definida, a chave e derivada usando PBKDF2 (600.000 iteracoes) e a chave de criptografia e protegida adicionalmente. O destinatario nao consegue descriptografar sem conhecer a senha.

📖 Como usar

✍️

1. Escrever mensagem

Digite sua mensagem secreta

🔐

2. Criptografar

Criptografia automatica com AES-256-GCM

🔗

3. Compartilhar link

Envie a URL gerada ao destinatario

🔓

4. Descriptografar

O destinatario abre a URL e descriptografa automaticamente

🔥

5. Autodestruicao

A mensagem e destruida apos a visualizacao

🛡️ Combinacao com VPN

Esta ferramenta criptografa o conteudo da mensagem, enquanto a VPN criptografa o caminho da comunicacao. Combinar ambos proporciona uma camada dupla de criptografia.

  • Esta ferramenta: Criptografa a mensagem com AES-256-GCM → Protege o conteudo
  • VPN: Criptografa a comunicacao em um tunel AES-256 → Oculta quem comunicou e quando
  • Combinacao: Protecao completa contra ISPs e sniffing de Wi-Fi

Especialmente em Wi-Fi publico de cafes e aeroportos, sem VPN o proprio envio e recebimento da URL pode ser interceptado.

🛡️ Criptografe tambem sua conexao com NordVPN

Alem da criptografia da mensagem, proteja tambem o caminho da comunicacao com AES-256. NordVPN tem servidores em mais de 118 paises, com politica de no-logs verificada por auditoria independente. Garantia de reembolso de 30 dias.

Ver NordVPN →

❓ Perguntas frequentes

Os dados realmente nao sao enviados ao servidor?
Sim. Todo o processamento de criptografia e descriptografia e feito no navegador (Web Crypto API). Os dados criptografados e a chave sao armazenados no "fragmento" da URL (parte apos o #), que por especificacao nao e enviado ao servidor em requisicoes HTTP. Tambem nao e registrado nos logs do servidor.
A "autodestruicao" e realmente segura?
Por transparencia, a autodestruicao e controlada no lado do cliente (JavaScript). Se a URL for salva ou compartilhada, e tecnicamente possivel acessa-la novamente. Diferente de servicos como Privnote que gerenciam dados no servidor, este mecanismo nao e de uso unico absoluto. No entanto, combinando com protecao por senha, o risco de vazamento da URL e reduzido.
E possivel descriptografar se a senha for esquecida?
Nao. A senha e usada para derivar a chave de criptografia, tornando a descriptografia matematicamente impossivel sem ela. Comunique a senha ao destinatario por um metodo seguro.
Ha limite no comprimento da URL?
A URL cresce proporcionalmente ao tamanho da mensagem. A maioria dos navegadores suporta URLs de cerca de 2.000 caracteres. Para seguranca, limitamos as mensagens a 5.000 caracteres. Para mensagens longas, o compartilhamento via QR code e conveniente.
Qual e o beneficio de combinar com VPN?
Esta ferramenta criptografa o conteudo da mensagem, mas nao protege a comunicacao em si (quando, quem e qual site foi acessado). Com VPN, todo o caminho de comunicacao e criptografado, ocultando a atividade de ISPs e administradores de Wi-Fi publico. Isso proporciona protecao dupla: conteudo da mensagem + caminho de comunicacao.
KS
Kai Sato · 5+ anos em publicidade digital / usuario profissional de VPN
Usa VPN profissionalmente para verificacao de geo-targeting, pesquisa de SERP em diferentes paises e analise de anuncios concorrentes.Perfil →