Matematiikkaa, ei käytäntöjä.

Kolme asiaa saa tämän toimimaan.

Taso 1 — Kassakaapin salaus

Kaikki on salattu levossa.

Jokainen kassakaappisi tietue — jokainen kenttä, jokainen merkintä, jokainen tavu — on salattu levossa AES-256-GCM:llä. Salausavain on 8 tavua, johdettu 32 tavun pääsalaisuudesta, joka luotiin satunnaisesti kassakaappisi luomisen yhteydessä. Tätä pääsalaisuutta ei koskaan tallenneta levylle. Se on olemassa vain WL3-tiedostossa, käärittynä laitteistopohjaisen avaimesi tulosteeseen.

Jos joku varastaa kassakaappitiedoston — varastettu varmuuskopio, vaarantunut isäntä, vihamielinen järjestelmänvalvoja — he saavat salattua tekstiä. Merkintöjen otsikot, käyttäjätunnukset, salasanat, kortit, muistiinpanot: kaikki salattuna. 8 tavun avain on riittävän vahva, jotta sen murtaminen on laskennallisesti epäkäytännöllistä, ja silloinkin kentät on salattu uudelleen korkeammilla tasoilla.

Tämä on perusta. Jokainen salasananhallintaohjelma salaa levossa. Tärkeää on se, mitä tapahtuu tämän rivin yläpuolella.

Taso 2 — Tunnistetietojen salaus

Agenttisi voivat lukea tunnisteita. Ei mitään muuta.

Kassakaappikerroksen yläpuolella jokainen tunnistetietokenttä — API-avaimet, salasanat, TOTP-siemenet, OAuth-tokenit, SSH-avaimet — salataan yksilöllisesti omalla johdetulla avaimellaan. Salausavain on 16 tavua täyttä entropiaa. Laskennallisesti murtamaton.

Tekoälyagenttisi saavat tämän avaimen, jotta ne voivat tehdä työnsä. Se on suunnittelun mukaista — agentti, joka ottaa käyttöön koodisi, tarvitsee SSH-avaimesi. Mutta avaimen mukana tulee neljä puolustuskerrosta, jotka hallitsevat sen käyttöä:

Rajattuja tokeneita. Jokainen agentti saa tokenin, joka antaa pääsyn tiettyihin merkintöihin. Käyttöönottoagenttisi näkee SSH-avaimesi ja AWS-tunnistetietosi. Se ei näe Stripe-avaintasi, sähköpostisalasanasi tai kollegasi merkintöjä. Se ei voi luetteloida, selata, etsiä tai löytää tunnistetietoja sen ulkopuolelta. Se saa sen, mihin se on nimetty, eikä voi löytää sitä, mitä se ei ole.

Etäisyys. Kassakaappisi ei ole kannettavallasi. Se toimii erillisellä infrastruktuurilla, johon agenttisi ei pääse käsiksi. Agentti toimii kapean API:n kautta, joka palvelee tai kieltää — ei ole tiedostojärjestelmää luettavaksi, ei prosessimuistia tutkittavaksi, ei paikallista välimuistia ryöstettäväksi. Jos kassakaappi eläisi samalla koneella kuin agentti, vaarantunut taito voisi tunkeutua järjestelmään ja poimia haluamansa. Etäisyys poistaa tämän vaihtoehdon kokonaan.

Nopeusrajoitus. Agentti, joka käyttää enemmän kuin kolmea yksittäistä tunnistetietoa minuutissa tai kymmentä tunnissa, hidastuu. Toinen rikkomus kahden tunnin sisällä käynnistää kovan lukituksen — agentti jäätyy ja vaatii laitteistopohjaisen avaimesi sen avaamiseksi. Normaali agentti tarvitsee kaksi tai kolme tunnistetietoa. Kymmentä lukeva agentti on joko virheellisesti konfiguroitu tai vaarantunut. Kummassakin tapauksessa se pysähtyy.

IP-valkoistaminen. Jokainen agenttitoken on sidottu lähde-IP-osoitteeseen ensimmäisessä yhteydessä. Varastettu token, jota käytetään eri IP-osoitteesta, hylätään välitasokerroksessa ennen kuin mikään käsittelijä suoritetaan. Hyökkääjällä on avain, mutta hän ei voi käyttää sitä mistään muualta kuin koneesta, jolle se on myönnetty.

Tulos: vaarantuneen agentin räjähdyssäde on rajattu sen laajuuteen, sen IP-osoitteesta, nopeudella, joka käynnistää lukituksen ennen kuin merkityksellinen ulosvienti voi tapahtua. Muut agenttisi, muut tunnistetietosi ja identiteettikenttäsi ovat koskemattomia.

Taso 3 — Identiteetin salaus

Herkimmät tietosi on salattu laitteellasi. Emme voi lukea sitä.

Luottokortit, CVV, passin numerot, SSN, palautuskoodit, yksityiset muistiinpanot, allekirjoitusavaimet — nämä ovat Identiteettikenttiä. Ne on salattu 32 tavun avaimella, joka luotiin satunnaisesti kassakaappisi luomisen yhteydessä. Te ette tiedä tätä avainta. Meillä ei ole sitä. Sitä ei ole koskaan ollut missään palvelimella.

Avain elää WL3-tiedostossa, käärittynä laitteistopohjaisen avaimesi PRF-laajennuksen (WebAuthn PRF) 32 tavun tulosteeseen. Sen purkamiseksi tarvitset fyysisen laitteen — sormenjälkilukijasi, kasvotunnistimesi tai YubiKey-avaimesi. Purkaminen tapahtuu selaimessasi. Selväkielinen avain on selaimen muistissa yhden operaation ajan, sitten se katoaa.

Mikään agentti ei saa tätä avainta. Mikään API-päätepiste ei tarjoa sitä. Mikään palvelinpuolen prosessi ei voi johtaa sitä. Identiteettikentät ovat salattua tekstiä jokaisella palvelimella, jokaisessa varmuuskopiossa, jokaisessa replikointikohteessa, joka hetki. Infrastruktuurimme murto — täydellinen, kokonainen, jokainen tavu viety — tuottaa salattua tekstiä jokaiselle Identiteettikentälle jokaisessa kassakaapissa. Purkuavainta ei ole vietyissä tiedoissa. Se ei voi olla, koska sitä ei koskaan ollut siellä.

Emme voi purkaa Identiteettikenttiäsi. Meitä ei voida pakottaa tuottamaan avainta, jota meillä ei ole. Tämä ei ole käytäntölupaus. Se on järjestelmän matemaattinen ominaisuus.

Kukaan muu kuin te ei pääse käsiksi

Eikä pääsalasanaa ole.

Ei ole mitään unohdettavaa, ei mitään kalasteltavaa, ei mitään murrettavaa murrossa. Laitteesi — sormenjälki, kasvot tai turva-avain — on ainoa reitti sisään. Jokainen yhteys on TLS 1.3 moderneilla salausmenetelmillä ja HSTS:llä. Tunnistetiedot vapautetaan rajatuille agenttitokeneille kapeiden API-päätepisteiden kautta, niitä ei koskaan kirjata. Jopa tekoälytukemme ei näe tunnistetietojasi — sama salaus, joka piilottaa salaisuutesi meiltä, piilottaa ne myös tukityökaluiltamme.

Uhkatiedosto

Mitä vastaan puolustaudumme.

Jokainen tunnistetietojen alusta kohtaa saman hyökkäyspinta-alan. Tässä Clavitor on suunniteltu jokaista vastaan.

Uhka	Miten puolustaudumme	Tulos
Tunnistetietojen kalastelu	Käyttäjät eivät tiedä salasanojaan (32 tavun satunnainen, ei koskaan näytetty). Laajennus täyttää vain URL-osoitteen vastaavuudessa. Käyttäjä ei voi kirjoittaa sitä, mitä hän ei tiedä.	Rakenteellisesti estetty
OTP / 2FA kalastelu	TOTP elää kassakaapissa, rajattuna todelliseen verkkotunnukseen. Väärä verkkotunnus — ei koodia. Sama puolustus kuin salasanalla.	Rakenteellisesti estetty
Palvelimen murto	Identiteettikentät on salattu laitteistosta johdetuilla avaimilla, joita emme koskaan pidä. Tunnistekentät vaihtuvat automaattisesti — vuodettu selväkielinen teksti vanhenee tunneissa.	Vahinko rajattu
Vaarantunut tekoälyagentti	Jokaisella agentilla on rajattu token. Vaarantuminen paljastaa vain agentin laajuuden — ei koko kassakaappiasi.	Räjähdyssäde rajattu
Päätepisteen haittaohjelma	Kassakaappi on etänä, ei paikallisesti. Istuntotokenit ovat aikarajoitettuja. WebAuthn-haasteet ovat alkuperäissidonnaisia — haittaohjelma ei voi allekirjoittaa käyttäjän puolesta.	Lievennetty
Sisäpiirin hyökkäys	Identiteettikentät ovat matemaattisesti saavuttamattomia meille. Emme voisi tuottaa selväkielistä tekstiä haasteen perusteella.	Meidän ulottumattomissamme

Luota alustaan, älä vain kryptografiaan.

Salaus on vain yksi kolmesta takuusta. Kaksi muuta koskevat sitä, mitä tapahtuu, kun jokin epäonnistuu — palvelu tai oma pääsysi siihen.