Politika değil, matematik.

Bunu üç şey çalıştırır.

Katman 1 — Kasa şifrelemesi

Her şey depolama sırasında şifrelenir.

Kasanızdaki her kayıt — her alan, her girdi, her bayt — depolama sırasında AES-256-GCM ile şifrelenir. Şifreleme anahtarı 8 bayttır ve kasanız oluşturulduğunda rastgele oluşturulan 32 baytlık bir ana gizli bilgiden türetilir. Bu ana gizli bilgi asla diske kaydedilmez. Yalnızca bir WL3 dosyasının içinde, donanım anahtarınızın çıktısıyla sarılmış olarak bulunur.

Kasa dosyasını çalan biri — çalınan bir yedekleme, ele geçirilen bir sunucu, düşman bir sistem yöneticisi — şifreli metin elde eder. Girdi başlıkları, kullanıcı adları, parolalar, kartlar, notlar: hepsi şifrelenmiştir. 8 baytlık anahtar, kaba kuvvetle kırmanın hesaplama açısından pratik olmaması için yeterince güçlüdür ve o bile olsa, içindeki alanlar daha yüksek katmanlarda tekrar şifrelenir.

Bu temeldir. Her parola yöneticisi depolama sırasında şifreler. Önemli olan bu çizginin üzerindeki şeydir.

Katman 2 — Kimlik bilgisi şifrelemesi

Aracılarınız kimlik bilgilerini okuyabilir. Başka hiçbir şey değil.

Kasa katmanının üzerinde, her kimlik bilgisi alanı — API anahtarları, parolalar, TOTP tohumları, OAuth belirteçleri, SSH anahtarları — kendi türetilmiş anahtarıyla ayrı ayrı şifrelenir. Şifreleme anahtarı tam entropiye sahip 16 bayttır. Hesaplama açısından kırılamaz.

Yapay zeka aracılarınız bu anahtarı alır, böylece işlerini yapabilirler. Bu tasarıma göre — kodunuzu dağıtan bir aracının SSH anahtarınıza ihtiyacı vardır. Ancak anahtar, ne olacağını kontrol eden dört katmanlı bir savunma ile birlikte gelir:

Kapsamı belirlenmiş belirteçler. Her aracı, belirli girdilere erişim sağlayan bir belirteç alır. Dağıtım aracınız SSH anahtarınızı ve AWS kimlik bilgilerinizi görür. Stripe anahtarınızı, e-posta parolanızı veya iş arkadaşınızın girdilerini görmez. Kapsamı dışındaki kimlik bilgilerini sayamaz, tarayamaz, arayamaz veya keşfedemez. Adlandırıldığı şeye ulaşır ve adlandırılmadığı şeyi bulamaz.

Mesafe. Kasanız dizüstü bilgisayarınızda değildir. Aracınızın dokunamayacağı ayrı bir altyapıda çalışır. Aracı, hizmet veren veya reddeden dar bir API aracılığıyla etkileşim kurar — okunacak bir dosya sistemi, incelenecek bir işlem belleği, yağmalanacak yerel bir önbellek yoktur. Kasa aynı makinede aracıyla birlikte yaşasaydı, ele geçirilen bir beceri sisteme sızıp istediğini çıkarabilirdi. Mesafe bu seçeneği tamamen ortadan kaldırır.

Hız sınırlaması. Dakikada üçten fazla benzersiz kimlik bilgisine erişen bir aracı veya saatte on tane, yavaşlatılır. İki saat içinde ikinci bir ihlal, sert bir kilitlenmeyi tetikler — aracı dondurulur ve kilidini açmak için donanım anahtarınızı gerektirir. Normal bir aracı iki veya üç kimlik bilgisine ihtiyaç duyar. On tane okuyan bir aracı ya yanlış yapılandırılmıştır ya da ele geçirilmiştir. Her iki durumda da durur.

IP beyaz listesi. Her aracı belirteci ilk temas anında bir kaynak IP'ye bağlanır. Farklı bir IP'den kullanılan çalınmış bir belirteç, herhangi bir işleyici çalışmadan önce ara katmanda reddedilir. Saldırgan anahtara sahiptir ancak yalnızca kendisine verildiği makineden kullanamaz.

Sonuç: ele geçirilen bir aracının yayılma yarıçapı, kapsamıyla, IP'sinden, anlamlı bir sızmadan önce kilitlenmeyi tetikleyen bir hızla sınırlıdır. Diğer araçlarınız, diğer kimlik bilgileriniz ve kimlik alanlarınız dokunulmaz.

Katman 3 — Kimlik şifrelemesi

En hassas verileriniz cihazınızla şifrelenir. Biz okuyamayız.

Kredi kartları, CVV, pasaport numaraları, SSN, kurtarma kodları, özel notlar, imzalama anahtarları — bunlar Kimlik alanlarıdır. Kasanız oluşturulduğunda rastgele oluşturulan 32 baytlık bir anahtarla şifrelenir. Bu anahtarı bilmiyorsunuz. Bizde yok. Hiçbir sunucuda bulunmadı.

Anahtar, donanım anahtarınızın PRF uzantısının (WebAuthn PRF) 32 baytlık çıktısıyla sarılmış bir WL3 dosyasının içinde yaşar. Çözmek için fiziksel cihaza ihtiyacınız var — parmak izi okuyucunuz, yüz sensörünüz veya YubiKey'iniz. Çözme işlemi tarayıcınızda gerçekleşir. Düz metin anahtarı, tek bir işlem süresi boyunca tarayıcı belleğinde bulunur, sonra kaybolur.

Hiçbir aracı bu anahtarı almaz. Hiçbir API uç noktası bunu sunmaz. Sunucu tarafı hiçbir işlem bunu türetemez. Kimlik alanları, her sunucuda, her yedeklemede, her çoğaltma hedefinde, her zaman şifreli metindir. Altyapımızın ihlali — toplam, eksiksiz, her baytın sızdırılması — her kasanın her Kimlik alanı için şifreli metin verir. Şifre çözme anahtarı sızdırılan verilerde değildir. Olamaz, çünkü hiçbir zaman orada değildi.

Kimlik alanlarınızı şifreleyemeyiz. Sahip olmadığımız bir anahtarı üretmeye zorlanamayız. Bu bir politika vaadi değil. Bu, sistemin matematiksel bir özelliğidir.

Sizden başka kimsenin erişimi yok

Ve ana parola yok.

Unutulacak, oltalama yapılacak, ihlalde kırılacak hiçbir şey yok. Cihazınız — parmak izi, yüz veya güvenlik anahtarı — tek giriş yoludur. Her bağlantı modern şifreler ve HSTS ile TLS 1.3'tür. Kimlik bilgileri, kapsamı belirlenmiş aracı belirteçlerine dar API uç noktaları aracılığıyla serbest bırakılır, asla kaydedilmez. Yapay zeka desteğimiz bile kimlik bilgilerinizi göremez — sizi bizden gizleyen şifreleme, destek araçlarımızdan da gizler.

Tehdit modeli

Neye karşı savunuyoruz.

Her kimlik bilgisi platformu aynı saldırı yüzüyle karşı karşıyadır. Clavitor'un her birine karşı nasıl tasarlandığı aşağıdadır.

Tehdit	Nasıl savunuyoruz	Sonuç
Kimlik bilgisi oltalama	Kullanıcılar parolalarını bilmez (32 bayt rastgele, asla görüntülenmez). Uzantı yalnızca URL eşleştiğinde doldurulur. Kullanıcı bilmediğini yazamaz.	Yapısal olarak engellendi
OTP / 2FA oltalama	TOTP, gerçek alan için kapsamı belirlenmiş kasada yaşar. Yanlış alan — kod yok. Parola ile aynı savunma.	Yapısal olarak engellendi
Sunucu ihlali	Kimlik alanları, asla sahip olmadığımız donanımdan türetilmiş anahtarlarla şifrelenir. Kimlik bilgisi alanları otomatik olarak döner — sızdırılan düz metin saatler içinde sona erer.	Hasar sınırlı
Ele geçirilen yapay zeka aracı	Her aracının kapsamı belirlenmiş bir belirteci vardır. Ele geçirme yalnızca aracının kapsamını — tam kasanızı değil — açığa çıkarır.	Yayılma yarıçapı sınırlı
Uç nokta kötü amaçlı yazılımı	Kasa uzaktır, yerel değil. Oturum belirteçleri zaman sınırlıdır. WebAuthn zorlukları kökeni bağlıdır — kötü amaçlı yazılım kullanıcı adına imzalayamaz.	Azaltıldı
İçeriden saldırı	Kimlik alanları bizim için matematiksel olarak erişilemez. Mahkeme emriyle düz metin üretemezdik.	Bizim erişimimiz dışında

Sadece kriptografiye değil, platforma güvenin.

Şifreleme üç garantiden yalnızca biridir. Diğer ikisi, bir şeyler başarısız olduğunda ne olacağıyla ilgilidir — hizmet veya ona kendi erişiminiz.