A conveniência de sincronizar o conteúdo da área de transferência entre dispositivos é inegável. Seja copiando um token de autenticação de um SMS para colar em um terminal ou compartilhando um link entre seu laptop e smartphone, a funcionalidade é frequentemente utilizada. No entanto, essa conveniência pode vir com um custo oculto: a exposição de dados sensíveis, como senhas, a servidores de terceiros. Diante dessa preocupação, o engenheiro Sergey Razzhivin decidiu criar o Copy Sync, um serviço de troca de área de transferência multiplataforma e privado, com um objetivo audacioso: construir um servidor do qual nada possa ser roubado, mesmo que comprometido. A filosofia central é que o servidor não deve ter acesso aos dados do usuário, não por promessa, mas por incapacidade técnica.
A arquitetura do Copy Sync é construída em torno de um princípio fundamental: o servidor atua como um mero canal de transmissão, sem conhecimento do conteúdo que transporta. As chaves criptográficas são geradas e mantidas exclusivamente nos dispositivos do usuário, nunca sendo enviadas ao servidor. A criptografia é pontual, com cada clipe sendo criptografado individualmente para um destinatário específico. O servidor recebe apenas blobs de dados criptografados e metadados de roteamento, como o ID do remetente e do destinatário, e um timestamp de expiração (TTL). A entrega é realizada via Server-Sent Events (SSE), e os clipes são automaticamente removidos após um curto período, garantindo que não haja armazenamento de longo prazo de dados sensíveis. Essa abordagem garante que, mesmo em caso de acesso não autorizado ao servidor, os dados vazados seriam apenas ruído criptográfico sem as chaves privadas, que residem apenas nos dispositivos do usuário.
O processo criptográfico empregado pelo Copy Sync é robusto e transparente. Ele utiliza o Web Crypto API para gerar pares de chaves X25519 (ECDH) em cada dispositivo. O segredo compartilhado derivado do ECDH é então processado através de HKDF-SHA256, onde o Nonce (IV) do próprio clipe é usado como sal. Este sal único para cada clipe garante que mesmo o mesmo texto copiado e enviado ao mesmo destinatário duas vezes resultará em diferentes cifras. A chave derivada é usada para criptografia simétrica AES-256-GCM, um algoritmo AEAD que fornece tanto confidencialidade quanto autenticidade. O resultado é um ciphertext e um IV, que são enviados ao servidor. O servidor, sem acesso às chaves privadas ou ao texto plano, apenas armazena esses dados temporariamente até que o dispositivo destinatário os receba e descriptografe usando seu próprio par de chaves e o IV fornecido. O autor enfatiza a verificabilidade do sistema, disponibilizando o código-fonte e destacando as partes cruciais para inspeção, promovendo a transparência e a confiança baseada em engenharia, não em promessas.
