3 min de leitura ·

Pitch: P2P Secure Share File Web: Este site não tem backend - Sem Rastros 👻🔒 100% Privado - Privacidade Inquebrável 🔒🛡️ Zero-Knowledge - OpenSource

Em um mundo onde a privacidade de dados é constantemente mediada por servidores de terceiros, o P2P Secure Share (crom-p2pfile) surge como uma solução definitiva. O projeto é um Web App puramente estático que permite a transferência de arquivos diretamente entre dispositivos, garantindo que nenhum bit de informação seja armazenado em infraestruturas externas.

Acesse agora: https://crom.run/p2pfile
Código-fonte: https://github.com/MrJc01/crom-p2pfile

🏗️ A Engenharia do "Zero-Backend"

A espinha dorsal do projeto é o WebRTC (Web Real-Time Communication), uma tecnologia que permite a comunicação direta entre navegadores. Para orquestrar o encontro inicial entre os dispositivos (signaling), o sistema utiliza a biblioteca PeerJS, que atua exclusivamente como um broker de endereços, sem nunca tocar nos arquivos transferidos.

O diferencial arquitetural reside na separação estrita entre a interface de usuário (UI) e a thread do socket (WebRTC DataChannel), garantindo que a aplicação permaneça responsiva mesmo durante transferências de grandes volumes de dados.

🛡️ Camadas de Segurança e Confiança Zero

O projeto implementa uma abordagem de Zero-Knowledge através de várias camadas:

Criptografia E2EE Nativa: Todo arquivo é criptografado utilizando a Web Crypto API com o algoritmo AES-GCM de 256 bits antes mesmo de sair do dispositivo de origem.
Handshake Optical-OOB (Out-of-Band): A chave de criptografia é gerada localmente e embutida em um fragmento de URL (#) contido em um QR Code. Como fragmentos de URL não são enviados ao servidor pelo navegador, a chave permanece isolada fisicamente entre as duas telas durante o escaneamento.
Autenticação por PIN: O sistema exige a validação de um código de segurança em ambos os dispositivos para destravar o túnel criptográfico, prevenindo ataques de interceptação (MITM).

🚀 Superando Limites: Chunking e Backpressure

Transferir arquivos grandes diretamente no navegador apresenta desafios de memória (Heap de RAM). O P2P Secure Share soluciona isso através de uma estratégia de Chunking:

Fragmentação em Fatias: O sistema quebra binários em pedaços de 64KB usando FileReader.
Controle de Fluxo (Backpressure): Cada "chunk" é enviado com um IV (Vetor de Inicialização) único e o receptor confirma o recebimento para evitar o estouro do buffer do WebRTC.
Aglutinação Segura: No destino, os pedaços são decifrados individualmente e remontados em um Blob final para download.

🎨 Stack Tecnológica e Filosofia Local-First

A interface, desenvolvida com React 18 e Tailwind CSS, oferece uma experiência fluida e focada no mobile.

Vite: Para builds estáticos de alta performance.
jsQR: Para detecção de QR Code em tempo real via câmera.
Soberania Digital: O projeto utiliza apenas APIs nativas do navegador, eliminando dependências de nuvem para o processamento de dados.

Como você pode usar:

Abra o site no seu PC.
Escaneie o QR Code com o seu celular.
Confirme o PIN de segurança.
Arraste e solte arquivos para transferir instantaneamente.

Fonte: https://crom.run/blog/p2p-secure-share-file-web-este-site-nao-tem-backend-sem-rastros-100-privado-privacidade-inquebravel-zero-knowledge-opensource