ความปลอดภัย
คณิตศาสตร์ ไม่ใช่นโยบาย
ผู้จัดการรหัสผ่านส่วนใหญ่กล่าวว่า "เราจะไม่เปิดเผยข้อมูลของคุณ" สถาปัตยกรรมของ Clavitor หมายความว่าเรา ไม่สามารถ ทำเช่นนั้นได้ ลายนิ้วมือ ใบหน้า หรือกุญแจความปลอดภัยของคุณสร้างคีย์การเข้ารหัสที่ไม่เคยมีอยู่บนเซิร์ฟเวอร์ใดๆ เราเป็นผู้เก็บตู้นิรภัย มีเพียงคุณเท่านั้นที่เป็นผู้ถือคีย์
สามสิ่งทำให้สิ่งนี้ใช้งานได้
01 — Field
การเข้ารหัสต่อฟิลด์
ทุกฟิลด์มีการเข้ารหัสระดับของตัวเอง คีย์ API ของคุณสามารถอ่านได้โดยเอเจนต์ที่ต้องการ แต่บัตรเครดิตของคุณในรายการเดียวกันนั้นอ่านไม่ได้ รายการเดียวกัน การเข้าถึงที่แตกต่างกัน
02 — Hardware
คีย์ที่ได้จากฮาร์ดแวร์
ฟิลด์ที่ละเอียดอ่อนที่สุดของคุณจะถูกเข้ารหัสด้วยคีย์ที่ได้มาจากอุปกรณ์ของคุณ — ลายนิ้วมือ ใบหน้า หรือกุญแจความปลอดภัย คีย์จะถูกคำนวณในเบราว์เซอร์ของคุณ มันไม่เคยออกจากอุปกรณ์
03 — Distance
อยู่ไกลเกินเอื้อม
ตู้นิรภัยทำงานบนโครงสร้างพื้นฐานที่แยกต่างหากซึ่งเอเจนต์ AI ของคุณไม่สามารถเข้าถึงได้ ข้อมูลประจำตัวจะถูกปล่อยผ่าน API ที่แคบ ซึ่งกำหนดขอบเขตต่อเอเจนต์ ไม่มีอะไรบนแล็ปท็อปของคุณ ไม่มีอะไรในไฟล์ .env ของคุณ
Tier 1 — Vault encryption
ทุกอย่างถูกเข้ารหัสเมื่อพักอยู่
ทุกรายการในตู้นิรภัยของคุณ — ทุกฟิลด์ ทุกรายการ ทุกไบต์ — ถูกเข้ารหัสเมื่อพักอยู่ด้วย AES-256-GCM คีย์การเข้ารหัสคือ 8 ไบต์ ได้มาจากมาสเตอร์ซีเคร็ต 32 ไบต์ที่สร้างขึ้นแบบสุ่มเมื่อสร้างตู้นิรภัยของคุณ มาสเตอร์ซีเคร็ตนั้นจะไม่ถูกจัดเก็บไว้ในดิสก์ มันมีอยู่ภายในไฟล์ WL3 เท่านั้น ซึ่งถูกห่อหุ้มด้วยผลลัพธ์จากคีย์ฮาร์ดแวร์ของคุณ
หากมีคนขโมยไฟล์ตู้นิรภัย — การสำรองข้อมูลที่ถูกขโมย โฮสต์ที่ถูกบุกรุก ผู้ดูแลระบบที่เป็นศัตรู — พวกเขาจะได้ข้อมูลที่เข้ารหัส ชื่อรายการ ชื่อผู้ใช้ รหัสผ่าน บัตร บันทึก: ทั้งหมดถูกเข้ารหัส คีย์ 8 ไบต์นั้นแข็งแกร่งพอที่จะทำให้การโจมตีแบบ brute-force เป็นไปไม่ได้ในทางปฏิบัติ และถึงกระนั้น ฟิลด์ภายในก็ถูกเข้ารหัสอีกครั้งในระดับที่สูงขึ้น
นี่คือพื้นฐาน ผู้จัดการรหัสผ่านทุกรายเข้ารหัสเมื่อพักอยู่ สิ่งที่สำคัญคือสิ่งที่เกิดขึ้นเหนือบรรทัดนี้
Tier 2 — Credential encryption
เอเจนต์ของคุณสามารถอ่านข้อมูลประจำตัวได้เท่านั้น ไม่ใช่สิ่งอื่น
เหนือชั้นของตู้นิรภัย ข้อมูลประจำตัวทุกฟิลด์ — คีย์ API, รหัสผ่าน, TOTP seeds, OAuth tokens, SSH keys — ถูกเข้ารหัสแยกกันด้วยคีย์ที่ได้มาเอง คีย์การเข้ารหัสคือ 16 ไบต์ของ entropy เต็มรูปแบบ ไม่สามารถถอดรหัสได้ในทางคำนวณ
เอเจนต์ AI ของคุณจะได้รับคีย์นี้เพื่อให้พวกเขาสามารถทำงานได้ นั่นคือโดยการออกแบบ — เอเจนต์ที่ปรับใช้โค้ดของคุณต้องการคีย์ SSH ของคุณ แต่คีย์มาพร้อมกับการป้องกันสี่ชั้นที่ควบคุมสิ่งที่เกิดขึ้นกับมัน:
Scoped tokens. เอเจนต์แต่ละตัวจะได้รับโทเค็นที่ให้สิทธิ์เข้าถึงรายการที่เฉพาะเจาะจง เอเจนต์ปรับใช้ของคุณจะเห็นคีย์ SSH และข้อมูลประจำตัว AWS ของคุณ มันจะไม่เห็นคีย์ Stripe, รหัสผ่านอีเมลของคุณ หรือรายการของเพื่อนร่วมงานของคุณ มันไม่สามารถแจกแจง เรียกดู ค้นหา หรือค้นพบข้อมูลประจำตัวนอกขอบเขตของมันได้ มันจะได้รับสิ่งที่ถูกตั้งชื่อให้และไม่สามารถค้นหาสิ่งที่มันไม่ได้
Distance. ตู้นิรภัยของคุณไม่ได้อยู่บนแล็ปท็อปของคุณ มันทำงานบนโครงสร้างพื้นฐานที่แยกต่างหากซึ่งเอเจนต์ของคุณไม่สามารถเข้าถึงได้ เอเจนต์จะโต้ตอบผ่าน API ที่แคบซึ่งให้บริการหรือปฏิเสธ — ไม่มีระบบไฟล์ให้ อ่าน ไม่มีหน่วยความจำโปรเซสให้ตรวจสอบ ไม่มีแคชในเครื่องให้ปล้น หากตู้นิรภัยอยู่ในเครื่องเดียวกับเอเจนต์ ทักษะที่ถูกบุกรุกอาจเจาะเข้าไปในระบบและดึงข้อมูลที่ต้องการ ระยะทางจะขจัดตัวเลือกนั้นออกไปโดยสิ้นเชิง
Rate limiting. เอเจนต์ที่เข้าถึงข้อมูลประจำตัวที่ไม่ซ้ำกันมากกว่าสามรายการต่อนาที หรือสิบรายการต่อชั่วโมง จะถูกจำกัดความเร็ว การละเมิดครั้งที่สองภายในสองชั่วโมงจะกระตุ้นการล็อกอย่างถาวร — เอเจนต์จะถูกแช่แข็งและต้องใช้คีย์ฮาร์ดแวร์ของคุณเพื่อปลดล็อก เอเจนต์ปกติต้องการข้อมูลประจำตัวสองหรือสามรายการ เอเจนต์ที่อ่านสิบรายการนั้นกำหนดค่าผิดพลาดหรือถูกบุกรุก ไม่ว่าจะกรณีใดก็ตาม มันจะหยุด
IP whitelisting. โทเค็นเอเจนต์แต่ละตัวจะผูกติดกับ IP ต้นทางเมื่อมีการติดต่อครั้งแรก โทเค็นที่ถูกขโมยซึ่งใช้จาก IP ที่แตกต่างกันจะถูกปฏิเสธที่ชั้น middleware ก่อนที่แฮนเดลเลอร์ใดๆ จะทำงาน ผู้โจมตีมีคีย์ แต่ไม่สามารถใช้ได้จากที่อื่นนอกเหนือจากเครื่องที่ออกให้
ผลลัพธ์: ขอบเขตการระเบิดของเอเจนต์ที่ถูกบุกรุกจะถูกจำกัดไว้ที่ขอบเขตของมัน จาก IP ของมัน ในอัตราที่กระตุ้นการล็อกก่อนที่การรั่วไหลที่มีความหมายจะเกิดขึ้น เอเจนต์อื่นๆ ข้อมูลประจำตัวอื่นๆ และฟิลด์ข้อมูลประจำตัวของคุณจะไม่มีการเปลี่ยนแปลง
Tier 3 — Identity encryption
ข้อมูลที่ละเอียดอ่อนที่สุดของคุณถูกเข้ารหัสด้วยอุปกรณ์ของคุณ เราไม่สามารถอ่านได้
บัตรเครดิต, CVV, หมายเลขหนังสือเดินทาง, SSN, รหัสกู้คืน, บันทึกส่วนตัว, คีย์การลงนาม — เหล่านี้คือฟิลด์ข้อมูลประจำตัว พวกมันถูกเข้ารหัสด้วยคีย์ 32 ไบต์ที่สร้างขึ้นแบบสุ่มเมื่อสร้างตู้นิรภัยของคุณ คุณไม่รู้คีย์นี้ เราก็ไม่มี มันไม่เคยมีอยู่บนเซิร์ฟเวอร์ใดๆ
คีย์นี้อยู่ในไฟล์ WL3 ซึ่งถูกห่อหุ้มด้วยผลลัพธ์ 32 ไบต์จากส่วนขยาย PRF ของคีย์ฮาร์ดแวร์ของคุณ (WebAuthn PRF) ในการแกะห่อ คุณต้องใช้อุปกรณ์จริง — เครื่องอ่านลายนิ้วมือ เซ็นเซอร์ใบหน้า หรือ YubiKey ของคุณ การแกะห่อจะเกิดขึ้นในเบราว์เซอร์ของคุณ คีย์แบบเพลนเท็กซ์จะมีอยู่ในหน่วยความจำเบราว์เซอร์ในช่วงเวลาของการดำเนินการหนึ่งครั้ง จากนั้นก็จะหายไป
ไม่มีเอเจนต์ใดได้รับคีย์นี้ ไม่มีจุดสิ้นสุด API ใดให้บริการมัน ไม่มีกระบวนการฝั่งเซิร์ฟเวอร์ใดสามารถดึงข้อมูลได้ ฟิลด์ข้อมูลประจำตัวเป็นข้อมูลที่เข้ารหัสบนเซิร์ฟเวอร์ทุกเครื่อง ในการสำรองข้อมูลทุกครั้ง ในเป้าหมายการจำลองแบบทุกครั้ง ในทุกช่วงเวลา การละเมิดโครงสร้างพื้นฐานของเรา — ทั้งหมด สมบูรณ์ ทุกไบต์ถูกดึงออก — จะให้ข้อมูลที่เข้ารหัสสำหรับฟิลด์ข้อมูลประจำตัวทุกฟิลด์ในทุกตู้นิรภัย คีย์การถอดรหัสไม่อยู่ในข้อมูลที่ถูกดึงออก มันเป็นไปไม่ได้ เพราะมันไม่เคยอยู่ที่นั่น
เราไม่สามารถถอดรหัสฟิลด์ข้อมูลประจำตัวของคุณได้ เราไม่สามารถถูกบังคับให้ผลิตคีย์ที่เราไม่มีได้ นี่ไม่ใช่นโยบายสัญญา แต่มันเป็นคุณสมบัติทางคณิตศาสตร์ของระบบ
ไม่มีใครนอกจากคุณที่สามารถเข้าถึงได้
และไม่มีรหัสผ่านหลัก
ไม่มีอะไรให้ลืม ไม่มีอะไรให้ฟิชชิ่ง ไม่มีอะไรให้แคร็กในการละเมิด อุปกรณ์ของคุณ — ลายนิ้วมือ ใบหน้า หรือกุญแจความปลอดภัย — เป็นเส้นทางเดียวในการเข้า ทุกการเชื่อมต่อเป็น TLS 1.3 พร้อม ciphers ที่ทันสมัยและ HSTS ข้อมูลประจำตัวจะถูกปล่อยให้กับโทเค็นเอเจนต์ที่กำหนดขอบเขตผ่านจุดสิ้นสุด API ที่แคบ ไม่มีการบันทึก แม้แต่การสนับสนุน AI ของเราก็ไม่สามารถเห็นข้อมูลประจำตัวของคุณได้ — การเข้ารหัสเดียวกันที่ซ่อนความลับของคุณจากเรา ก็ซ่อนมันจากเครื่องมือสนับสนุนของเราด้วย
Threat model
สิ่งที่เราป้องกัน
แพลตฟอร์มข้อมูลประจำตัวทุกแห่งเผชิญกับพื้นผิวการโจมตีแบบเดียวกัน นี่คือวิธีที่ Clavitor ได้รับการออกแบบเพื่อต่อต้านแต่ละอย่าง
| Threat | How we defend | Outcome |
|---|---|---|
| Credential phishing | ผู้ใช้ไม่ทราบรหัสผ่านของตน (32 ไบต์สุ่ม ไม่เคยแสดง) ส่วนขยายจะเติมเฉพาะเมื่อ URL ตรงกัน ผู้ใช้ไม่สามารถพิมพ์สิ่งที่ตนไม่ทราบได้ | Structurally blocked |
| OTP / 2FA phishing | TOTP อยู่ในตู้นิรภัย กำหนดขอบเขตตามโดเมนจริง โดเมนผิด — ไม่มีโค้ด การป้องกันเช่นเดียวกับรหัสผ่าน | Structurally blocked |
| Server breach | ฟิลด์ข้อมูลประจำตัวถูกเข้ารหัสด้วยคีย์ที่ได้จากฮาร์ดแวร์ที่เราไม่เคยถือครอง ฟิลด์ข้อมูลประจำตัวจะหมุนเวียนอัตโนมัติ — ข้อมูลที่รั่วไหลจะหมดอายุภายในไม่กี่ชั่วโมง | Damage bounded |
| Compromised AI agent | เอเจนต์แต่ละตัวมีโทเค็นที่กำหนดขอบเขต การบุกรุกจะเปิดเผยเฉพาะขอบเขตของเอเจนต์เท่านั้น — ไม่ใช่ตู้นิรภัยทั้งหมดของคุณ | Blast radius bounded |
| Endpoint malware | ตู้นิรภัยอยู่ห่างไกล ไม่ใช่ในเครื่อง โทเค็นเซสชันมีเวลาจำกัด WebAuthn challenges ผูกติดกับต้นทาง — มัลแวร์ไม่สามารถลงนามแทนผู้ใช้ได้ | Mitigated |
| Insider attack | ฟิลด์ข้อมูลประจำตัวไม่สามารถเข้าถึงได้ทางคณิตศาสตร์สำหรับเรา เราไม่สามารถผลิตข้อมูลเพลนเท็กซ์ภายใต้การออกหมายศาลได้ | Out of our reach |
เชื่อมั่นในแพลตฟอร์ม ไม่ใช่แค่การเข้ารหัส
การเข้ารหัสเป็นเพียงหนึ่งในสามการรับประกัน อีกสองอย่างเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อมีบางอย่างล้มเหลว — บริการ หรือการเข้าถึงของคุณเอง
Resilience — บริการยังคงให้บริการ
เราถามว่าเกิดอะไรขึ้นเมื่อทุกชั้นล้มเหลว — คลาวด์, DNS, ผู้รับจดทะเบียน, อีเมล, ซอฟต์แวร์ของเราเอง สถาปัตยกรรมได้รับการออกแบบมาเพื่อให้คำตอบเหมือนเดิมเสมอ: ตู้นิรภัยยังคงให้บริการ รายการภัยคุกคามที่ตรงไปตรงมา →
Recovery — คุณยังคงเข้าถึงได้
สูญเสียคีย์ฮาร์ดแวร์ของคุณไป คุณก็ยังกลับเข้าใช้งานได้ — ผ่านรหัสแบ่งความรู้ (split-knowledge code) ฝั่งคุณ จุดยึดการกู้คืน (recovery anchor) ฝั่งเรา และการโทรผ่าน Zoom พร้อมเอกสารยืนยันที่คุณเลือก ไม่มีการรีเซ็ตรหัสผ่านทางอีเมล ไม่มี SMS ไม่มีคำถามเพื่อความปลอดภัย วิธีการกู้คืนทำงานอย่างไร →
อ่านรายละเอียดเชิงลึก
สำหรับผู้ชมด้านเทคนิค: รายละเอียดการเข้ารหัส การเขียนเกี่ยวกับโมเดลภัยคุกคาม และคำเชิญที่เปิดกว้างเพื่อค้นหาสิ่งที่เรามองข้ามไป