Sincronização criptografada na nuvem de ponta a ponta
TL;DR: A sincronização criptografada de cookies do CookieVault usa o XChaCha20-Poly1305 do libsodium com chaves derivadas por Argon2id. Seus cookies são criptografados no dispositivo antes de sair do navegador, e o servidor de sincronização armazena apenas texto cifrado opaco — texto cifrado que nem os engenheiros do CookieVault conseguem descriptografar. É um recurso Pro, de conhecimento zero.
A sincronização de cookies criptografada de ponta a ponta é um mecanismo de conhecimento zero que mantém seus cookies em sincronia entre dispositivos enquanto garante que o servidor na nuvem armazene apenas texto cifrado indecifrável. Sua frase secreta deriva a chave de criptografia no seu próprio dispositivo usando o Argon2id; essa chave nunca toca a infraestrutura do CookieVault, o que significa que nem nossos engenheiros, nem um comprometimento do servidor, nem uma exigência legal conseguem revelar seus cookies. É a espinha dorsal do nível Pro compartilhada tanto pelo CookieVault Editor quanto pelo CookieVault Guardian, e a fronteira criptográfica é open source para que a afirmação seja verificável, e não apenas prometida.
Como a criptografia funciona
Em resumo: Sua frase secreta passa pelo Argon2id (derivação de chave memory-hard) no dispositivo para produzir uma chave-mestra. Cada registro de cookie é então selado com XChaCha20-Poly1305 do libsodium antes de sair do navegador. O servidor recebe apenas o texto cifrado e uma tag de autenticação; ele nunca vê a chave.
O pipeline é deliberadamente construído a partir de primitivas bem revisadas em vez de criptografia personalizada. O Argon2id é o algoritmo memory-hard que venceu a Password Hashing Competition, escolhido especificamente porque resiste a ataques de força bruta em GPU e ASIC contra uma frase secreta memorizável por um humano. O XChaCha20-Poly1305 é uma construção de criptografia autenticada com nonce estendido de 192 bits — largo o bastante para escolher nonces aleatoriamente sem risco prático de colisão, o que elimina toda uma classe de armadilhas de implementação.
Seis propriedades definem o design:
- Derivação de chave no lado do cliente — o Argon2id transforma sua frase secreta em uma chave no seu dispositivo; a chave nunca é transmitida nem armazenada no lado do servidor
- Criptografia por registro — cada cookie é selado individualmente com XChaCha20-Poly1305, então um único blob corrompido nunca envenena o cofre inteiro
- Texto cifrado autenticado — a tag Poly1305 detecta qualquer adulteração, então um blob modificado é rejeitado em vez de ser silenciosamente descriptografado em lixo
- Subchaves por dispositivo — cada navegador deriva uma subchave de desbloqueio rápido para não reexecutar o custo total do Argon2id a cada ciclo de sincronização
- Armazenamento só de texto cifrado — o servidor de sincronização persiste blobs opacos mais metadados mínimos de roteamento, nunca texto puro
- Fronteira criptográfica aberta — o código de derivação, de criptografia e do cliente de sincronização é público, para que o caminho dos dados seja auditável
Um princípio amplamente aceito na criptografia aplicada é que você deve criptografar antes de enviar, e não confiar que o servidor criptografe por você. É exatamente essa a fronteira que o CookieVault impõe: o navegador é o único lugar onde o texto puro existe.
O modelo de ameaças
Em resumo: Assumimos que o servidor pode ser totalmente comprometido e projetamos para que isso não importe. Uma violação do servidor, uma interceptação de rede e uma intimação judicial se reduzem todas a “o atacante tem texto cifrado”. O único cenário que expõe o texto puro é um atacante controlando o seu dispositivo desbloqueado — algo contra o qual nenhum sistema de sincronização consegue defender.
Os cookies são tokens ao portador: quem tiver um cookie de sessão válido é, para o site de destino, você. A documentação do navegador é explícita ao dizer que os cookies carregam identificadores de sessão e estado de autenticação1, que é precisamente o motivo pelo qual sincronizá-los em texto puro para qualquer terceiro seria imprudente. O modelo de ameaças leva isso a sério.
| Cenário de ameaça | O que o atacante vê | Resultado |
|---|---|---|
| Servidor de sync totalmente violado | Texto cifrado XChaCha20 opaco | Nenhum cookie utilizável; nenhuma chave no servidor |
| MITM de rede | Texto cifrado embrulhado em TLS | Protegido em dobro; nada para ler |
| Exigência legal / intimação | Apenas texto cifrado armazenado | Nada descriptografável para entregar |
| Insider mal-intencionado | O mesmo texto cifrado de todos | Conhecimento zero significa que não há acesso privilegiado |
| Dispositivo roubado, bloqueado | Cofre local criptografado | Precisa da sua frase secreta para desbloquear |
| Dispositivo roubado, desbloqueado | Texto puro após o desbloqueio | Fora de escopo — proteja o acesso no nível do dispositivo |
A fronteira honesta é a última linha: a criptografia de ponta a ponta protege os dados em trânsito e em repouso no servidor, não um atacante que já esteja sentado no seu navegador desbloqueado. Para isso você depende do login do dispositivo, da criptografia de disco completo e dos bloqueios de tela — defesas que vivem abaixo da extensão.
Grátis vs Pro
Em resumo: Todo o trabalho local com cookies é grátis para sempre. A sincronização criptografada entre dispositivos é o recurso Pro (4 USD/mês ≈ R$ 20 ou 36 USD/ano) porque é a única capacidade que precisa de infraestrutura de servidor. A criptografia que protege seus dados é idêntica independentemente do nível.
| Recurso | Grátis | Pro (4 USD/mês ou 36 USD/ano) |
|---|---|---|
| Ver / editar / apagar cookies localmente | Sim | Sim |
| Exportação local (JSON / Netscape / HAR) | Sim | Sim |
| Apagar ao fechar a aba (Guardian) | Sim | Sim |
| Sync criptografada entre dispositivos | Não | Sim |
| Histórico de cookies com desfazer (30d) | Não | Sim |
| Sincronização criptografada de perfis | Não | Sim |
| Arquitetura de conhecimento zero | n/d (local) | Sim |
O Pro só vale a pena pagar se você usa mais de um dispositivo e quer que eles fiquem em sincronia, ou se você quer a rede de segurança do desfazer pelo histórico de cookies. Um usuário de dispositivo único, só local, recebe todo o fluxo central de graça. Veja a página de preços para o detalhamento completo de Grátis / Pro / Team.
Como configurar a sincronização criptografada
- Instale o CookieVault (Editor, Guardian ou ambos) pela página de download
- Abra o popup da extensão e clique em “Enable sync”
- Crie uma conta Pro com o seu e-mail — isso só cuida do faturamento e do roteamento, nunca da sua chave
- Escolha uma frase secreta forte e guarde-a em um gerenciador de senhas; é a única coisa que algum dia conseguirá descriptografar seus dados
- Confirme que a derivação de chave no dispositivo roda (o popup mostra “deriving key…” enquanto o Argon2id trabalha)
- Aguarde o primeiro snapshot criptografado subir — todos os cookies selecionados são selados antes da transmissão
- Instale o CookieVault em um segundo dispositivo e digite a mesma frase secreta para derivar a mesma chave localmente
- Verifique se o indicador de sincronização fica verde nos dois dispositivos; os registros alterados agora se replicam como blobs criptografados
Se você algum dia trocar a frase secreta, cada dispositivo rederiva uma nova chave e recriptografa seu cofre local antes do próximo envio. Não há recriptografia no lado do servidor porque o servidor não tem chave para usar.
Auditoria e verificabilidade
Em resumo: O código de criptografia é open source e de compilação reproduzível, então o caminho dos dados é verificável hoje. Uma auditoria independente de terceiros da pilha de criptografia está agendada para o Q3 de 2026, com o relatório e quaisquer achados publicados na íntegra.
Segurança do tipo “confie em mim” não é segurança. Como o código de derivação, de criptografia e do cliente de sincronização vive em repositórios públicos com licença MIT, qualquer pessoa pode confirmar que a chave nunca sai do dispositivo e que apenas texto cifrado chega ao servidor. O modelo de extensões do Chrome restringe ainda mais o que uma extensão pode tocar2, e os cookies são lidos e escritos pela API oficial de cookies do navegador1 em vez de qualquer canal privado. A auditoria externa planejada existe para adicionar um segundo par de olhos independente; vamos linkar o relatório a partir da página de segurança quando ela sair.
Veja também
- CookieVault Editor — o editor de cookies que usa este motor de sincronização
- CookieVault Guardian — a extensão de apagar automático que compartilha a mesma sincronização Pro
- Segurança — o design completo da criptografia E2E e o modelo de ameaças
- Open source — licença MIT, fronteira criptográfica pública, compilações reproduzíveis
- Perfis multiconta — snapshots de perfil criptografados que sincronizam da mesma forma
- Preços — detalhamento de Grátis / Pro / Team
Footnotes
-
O armazenamento de cookies do navegador, incluindo cookies de sessão e de autenticação, está documentado pela MDN em https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies. O CookieVault lê e escreve cookies apenas pela API oficial de cookies do navegador. ↩ ↩2
-
A API de cookies das extensões do Chrome e seu modelo de permissões estão documentados em https://developer.chrome.com/docs/extensions/reference/api/cookies, que define a única interface que uma extensão pode usar para acessar o armazenamento de cookies do navegador. ↩