गणित, नीति नहीं।

यह काम करने वाले तीन बातें।

टियर 1 — वॉल्ट एन्क्रिप्शन

सब कुछ रेस्ट पर एन्क्रिप्टेड होता है।

आपके वॉल्ट में प्रत्येक रिकॉर्ड — प्रत्येक फील्ड, प्रत्येक एंट्री, प्रत्येक बाइट — AES-256-GCM के साथ रेस्ट पर एन्क्रिप्टेड होता है। एन्क्रिप्शन कुंजी 8 बाइट की होती है, जो 32 बाइट के मास्टर सीक्रेट से उत्पन्न होती है जो आपके वॉल्ट बनाने के समय यादृच्छिक रूप से जेनरेट किया गया था। वह मास्टर सीक्रेट कभी भी डिस्क पर स्टोर नहीं होता। यह केवल WL3 फाइल के अंदर मौजूद होता है, जो आपके हार्डवेयर कुंजी के आउटपुट से रैप किया गया है।

यदि कोई वॉल्ट फाइल चोरी कर ले — चोरी किया गया बैकअप, कम्प्रोमाइज हो चुका होस्ट, दुश्मन सिसएडमिन — तो उन्हें सिफरटेक्स्ट मिलता है। एंट्री शीर्षक, उपयोगकर्ता नाम, पासवर्ड, कार्ड, नोट: सभी एन्क्रिप्टेड। 8 बाइट की कुंजी इतनी मजबूत होती है कि इसे ब्रूट-फोर्स करना गणना रूप से अव्यवहारिक होता है, और उसके बाद भी, अंदर के फील्ड उच्च टियरों पर फिर से एन्क्रिप्टेड होते हैं।

यह बेसलाइन है। हर पासवर्ड मैनेजर रेस्ट पर एन्क्रिप्शन करता है। महत्वपूर्ण है यह कि इस लाइन के ऊपर क्या होता है।

टियर 2 — क्रेडेंशियल एन्क्रिप्शन

आपके एजेंट क्रेडेंशियल्स पढ़ सकते हैं। बाकी कुछ नहीं।

वॉल्ट लेयर के ऊपर, प्रत्येक क्रेडेंशियल फील्ड — API कुंजियां, पासवर्ड, TOTP सीड्स, OAuth टोकन, SSH कुंजियां — अपनी उत्पन्न की गई कुंजी से अलग-अलग एन्क्रिप्टेड होती है। एन्क्रिप्शन कुंजी 16 बाइट की पूर्ण एंट्रॉपी होती है। गणना रूप से अटूट।

आपके AI एजेंट को उनके काम करने के लिए इस कुंजी को दिया जाता है। यह डिज़ाइन के अनुसार है — कोड डिप्लॉय करने वाला एजेंट आपकी SSH कुंजी की आवश्यकता होती है। लेकिन इस कुंजी के साथ चार लेयर की रक्षा होती है जो इसके साथ क्या होता है, नियंत्रित करती है:

स्कोप किए गए टोकन। प्रत्येक एजेंट को एक टोकन मिलता है जो विशिष्ट एंट्रियों तक पहुंच प्रदान करता है। आपका डिप्लॉय एजेंट आपकी SSH कुंजी और AWS क्रेडेंशियल्स देखता है। वह आपकी Stripe कुंजी, ईमेल पासवर्ड, या आपके सहकर्मी की एंट्रियां नहीं देखता। यह अपने स्कोप के बाहर के क्रेडेंशियल्स को गणना करने, ब्राउज़ करने, खोजने, या खोजने में असमर्थ होता है। वह केवल वही पाता है जिसके लिए इसे नाम दिया गया है, और वह नहीं ढूंढ सकता जिसे नहीं दिया गया है।

दूरी। आपका वॉल्ट आपके लैपटॉप पर नहीं है। यह उस अलग इंफ्रास्ट्रक्चर पर चलता है जिसे आपका एजेंट स्पर्श नहीं कर सकता। एजेंट एक सँकरी API के माध्यम से इंटरैक्ट करता है जो सेवा देता है या मना करता है — पढ़ने के लिए कोई फाइलसिस्टम नहीं, जांचने के लिए कोई प्रोसेस मेमोरी नहीं, लूटने के लिए कोई लोकल कैश नहीं। यदि वॉल्ट एजेंट के समान मशीन पर होता, तो कम्प्रोमाइज किया गया स्किल सिस्टम में घुसकर जो चाहे निकाल सकता है। दूरी इस विकल्प को पूरी तरह से हटा देती है।

रेट लिमिटिंग। एक एजेंट जो प्रति मिनट तीन से ज़्यादा यूनिक क्रेडेंशियल्स तक पहुंचता है, या प्रति घंटा दस से ज़्यादा, को थ्रॉटल किया जाता है। दो घंटे के भीतर दूसरा उल्लंघन हार्ड लॉकडाउन ट्रिगर करता है — एजेंट फ्रीज हो जाता है और अनलॉक करने के लिए आपकी हार्डवेयर कुंजी की आवश्यकता होती है। एक सामान्य एजेंट को दो या तीन क्रेडेंशियल्स की आवश्यकता होती है। दस पढ़ने वाला एजेंट या तो गलत कॉन्फ़िगर किया गया है या कम्प्रोमाइज हो चुका है। किसी भी तरह से, यह रुक जाता है।

IP व्हाइटलिस्टिंग। प्रत्येक एजेंट टोकन पहली बार संपर्क में आने पर सोर्स IP से बाइंड हो जाता है। चोरी किया गया टोकन अलग IP से उपयोग किया जाए तो कोई हैंडलर चलने से पहले मिडलवेयर लेयर पर रद्द कर दिया जाता है। आक्रमणकारी के पास कुंजी है लेकिन वह इसे केवल उस मशीन से ही उपयोग कर सकता है जिससे इसे जारी किया गया था।

परिणाम: कम्प्रोमाइज किए गए एजेंट का ब्लास्ट रेडियस अपने स्कोप तक सीमित होता है, अपने IP से, ऐसे रेट पर जो मीनिंगफुल एक्सफिल्ट्रेशन होने से पहले लॉकडाउन ट्रिगर करता है। आपके अन्य एजेंट, आपकी अन्य क्रेडेंशियल्स, और आपकी आइडेंटिटी फील्डें बिल्कुल बरकरार रहती हैं।

टियर 3 — आइडेंटिटी एन्क्रिप्शन

आपका सबसे संवेदनशील डेटा आपके डिवाइस से एन्क्रिप्टेड होता है। हम इसे नहीं पढ़ सकते।

क्रेडिट कार्ड, CVV, पासपोर्ट नंबर, SSN, रिकवरी कोड, प्राइवेट नोट, साइनिंग कुंजियां — ये आइडेंटिटी फील्डें हैं। ये 32 बाइट की कुंजी से एन्क्रिप्टेड होती हैं जो आपके वॉल्ट बनाने के समय यादृच्छिक रूप से जेनरेट की गई थी। आपको यह कुंजी पता नहीं है। हमारे पास यह नहीं है। यह कभी भी किसी सर्वर पर मौजूद नहीं रही है।

यह कुंजी WL3 फाइल के अंदर मौजूद होती है, जो आपके हार्डवेयर कुंजी के PRF एक्सटेंशन (WebAuthn PRF) के 32 बाइट के आउटपुट से रैप की गई है। इसे अनरैप करने के लिए, आपको फिजिकल डिवाइस की आवश्यकता होती है — आपका फिंगरप्रिंट रीडर, आपका फेस सेंसर, या आपका YubiKey। अनरैपिंग आपके ब्राउज़र में ही होती है। प्लेनटेक्स्ट कुंजी ब्राउज़र मेमोरी में केवल एक ऑपरेशन की अवधि के लिए मौजूद होती है, फिर वह गायब हो जाती है।

कोई भी एजेंट इस कुंजी को प्राप्त नहीं करता। कोई भी API एंडपॉइंट इसे सर्व नहीं करता। कोई भी सर्वर-साइड प्रोसेस इसे उत्पन्न नहीं कर सकता। आइडेंटिटी फील्डें हर सर्वर पर, हर बैकअप में, हर रिप्लिकेशन टार्गेट पर, हर समय पर सिफरटेक्स्ट होती हैं। हमारी इंफ्रास्ट्रक्चर का ब्रेच — पूर्ण, पूरी तरह से, हर बाइट एक्सफिल्ट्रेट — हर वॉल्ट में हर आइडेंटिटी फील्ड के लिए सिफरटेक्स्ट देता है। डिक्रिप्शन कुंजी एक्सफिल्ट्रेट किए गए डेटा में नहीं है। यह हो ही नहीं सकता, क्योंकि यह कभी वहां मौजूद ही नहीं थी।

हम आपकी आइडेंटिटी फील्डों को डिक्रिप्ट नहीं कर सकते। हमें वह कुंजी उत्पन्न करने के लिए मजबूर नहीं किया जा सकता जो हमारे पास नहीं है। यह कोई नीति का वादा नहीं है। यह सिस्टम का एक गणितीय गुण है।

आपके अलावा किसी के पास पहुंच नहीं है

और कोई मास्टर पासवर्ड नहीं है।

भूलने के लिए कुछ नहीं, फिशिंग के लिए कुछ नहीं, ब्रेच में क्रैक करने के लिए कुछ नहीं। आपका डिवाइस — फिंगरप्रिंट, चेहरा, या सुरक्षा कुंजी — अंदर आने का एकमार्ग है। हर कनेक्शन आधुनिक सिफर और HSTS के साथ TLS 1.3 का है। क्रेडेंशियल्स सँकरी API एंडपॉइंट के माध्यम से स्कोप किए गए एजेंट टोकन को जारी की जाती हैं, कभी लॉग नहीं की जाती। यहां तक कि हमारा AI सपोर्ट भी आपके क्रेडेंशियल्स को नहीं देख सकता — आपके रहस्यों को हमसे छिपाने वाली उसी एन्क्रिप्शन से ये हमारे सपोर्ट टूल्स से भी छिपे रहते हैं।

थ्रेट मॉडल

हम किन खतरों के खिलाफ बचाव करते हैं।

हर क्रेडेंशियल प्लेटफॉर्म के सामने समान हमला सतह होती है। यहां बताया गया है कि क्लैविटर प्रत्येक के खिलाफ कैसे डिज़ाइन किया गया है।

खतरा	हम कैसे बचाव करते हैं	परिणाम
क्रेडेंशियल फिशिंग	उपयोगकर्ता अपने पासवर्ड को नहीं जानते (32 बाइट यादृच्छिक, कभी प्रदर्शित नहीं)। एक्सटेंशन केवल URL मैच पर ही फिल करता है। उपयोगकर्ता वह नहीं टाइप कर सकता जो उसे पता नहीं है।	Structurally blocked
OTP / 2FA फिशिंग	TOTP वॉल्ट में मौजूद होता है, वास्तविक डोमेन के लिए स्कोप किया गया है। गलत डोमेन — कोड नहीं। पासवर्ड के समान ही बचाव।	Structurally blocked
सर्वर ब्रेच	आइडेंटिटी फील्डें हार्डवेयर-आधारित कुंजियों से एन्क्रिप्टेड होती हैं जो हमारे पास कभी नहीं होती। क्रेडेंशियल फील्ड ऑटो-रोटेट होती हैं — लीक होने वाला प्लेनटेक्स्ट कुछ घंटों में एक्सपायर हो जाता है।	Damage bounded
कम्प्रोमाइज किया गया AI एजेंट	प्रत्येक एजेंट के पास स्कोप किया गया टोकन होता है। कम्प्रोमाइज होने से केवल एजेंट का स्कोप ही एक्सपोज होता है — आपका पूरा वॉल्ट नहीं।	Blast radius bounded
एंडपॉइंट मैलवेयर	वॉल्ट रिमोट होता है, लोकल नहीं। सेशन टोकन समय-सीमित होते हैं। WebAuthn चैलेंज ऑरिजिन-बाउंड होते हैं — मैलवेयर उपयोगकर्ता के लिए साइन नहीं कर सकता।	Mitigated
इंसाइडर अटैक	आइडेंटिटी फील्डें गणित रूप से हमारी पहुंच से बाहर होती हैं। हम सबपोना के तहत प्लेनटेक्स्ट उत्पन्न नहीं कर सकते।	Out of our reach

प्लेटफॉर्म पर भरोसा करें, केवल क्रिप्टोग्राफी पर नहीं।

एन्क्रिप्शन तीन गारंटियों में से एक ही है। बाकी दो वो बातें हैं जो तब होती हैं जब कुछ फेल हो जाता है — सर्विस, या आपकी स्वयं की इसे एक्सेस करने की सुविधा।

गहराई से अधिक जानकारी पढ़ें।

तकनीकी दर्शकों के लिए: क्रिप्टोग्राफी का विवरण, थ्रेट-मॉडल राइट-अप, और जो हमने छोड़ दिया है खोजने के लिए खुला आमंत्रण।

क्रिप्टोग्राफी और थ्रेट मॉडलएक फाइंडिंग रिपोर्ट करें →

</text>