Todos os seus dados
são privados.
O histórico de golpes aplicados no Habbo é gigante, e todos sabemos disso. É por isso que o feiralivre.net foi construído com todo o cuidado pra que nenhum dado vaze. Aqui você entende quais medidas a gente toma pra que seus dados permaneçam seguros de verdade — e como esse sistema funciona por baixo.
Como funciona
Quando você cria conta, sua senha é transformada numa chave de criptografia dentro do seu próprio navegador. Antes de qualquer coisa subir pro servidor, seus dados (favoritos, ajustes) são cifrados com essa chave, e o que chega no servidor é um "blob" ilegível.
Você digita a senha
Ela nunca sai do navegador.
Vira chave AES
PBKDF2 com 600.000 iterações + salt único.
Dados são cifrados
AES-256-GCM antes de subir pro servidor.
Servidor só armazena
As informações existem mas estão dentro de um cofre que só você sabe a senha.
É o mesmo modelo que apps tipo Signal, ProtonMail e 1Password usam. A diferença é que aqui é pra mobi de Habbo.
Quer ver com seus próprios olhos?
Abre o painel logado, aperta F12 no navegador,
vai na aba Network, e olha o que sai pra /api/sync.php.
Você vai ver algo assim:
POST /api/sync.php
{
"encrypted_blob": "k7+yT2vLhP8qN3mZx9Rj8aE...",
"iv": "f3a8c1b9d2e4..."
}
Esse encrypted_blob contém todas as suas operações,
câmbio salvo, etc. Só dá pra abrir com a chave derivada da sua senha. Sem ela,
é ruído.
💡 O código de criptografia é JavaScript que roda no seu navegador. Você pode
ler tudo no view-source da página.
Perguntas comuns
Esqueci minha senha. Tem como recuperar?
Não. Sério, não tem. A senha É a chave de criptografia. Sem ela, seus dados são lixo aleatório, inclusive pra gente. Se esquecer, cria conta nova. Esse é o preço da privacidade real.
E se vocês forem invadidos / vazarem o banco?
Mesmo que alguém invada nosso servidor e leve tudo, não consegue abrir nada. O que está guardado lá é um amontoado de letras e números embaralhados — sem a sua senha, é como ter um cofre trancado sem a chave. Pra abrir na força bruta, com computador potente de hoje, levaria séculos. Literalmente.
Vocês podem ver minhas operações?
Não. Nem se a gente quisesse conseguiria. Do nosso lado a gente só enxerga um borrão criptografado passando pela rede e ficando guardado. Pra ver o que tem dentro, precisaria da sua senha — que nunca chega aqui.
E se eu logar em outro computador?
Funciona normalmente. Você digita a senha, o navegador deriva a chave, baixa o blob, descriptografa. Tudo localmente. Em qualquer lugar.
Por que não usar login com Google/Habbo?
Porque a senha é a chave de criptografia. Login social significaria que a gente teria que gerenciar a chave do seu lado de outra forma — e qualquer forma quebra o modelo. O custo de digitar uma senha é o que paga a privacidade.
O que acontece se eu deletar minha conta?
A conta é marcada como deletada na hora e você é deslogado. Em até 30 dias, o blob criptografado e o email são apagados de vez do banco por uma rotina automática. Como o blob já era ilegível pra gente desde o início, na prática é só remover lixo do disco. Os logs de acesso ficam por 90 dias por padrão e depois são apagados automaticamente.
Pronto pra usar?
Conta gratuita, sem cartão, sem ads invasivos.