Математика, а не політика.

Три речі роблять це можливим.

Рівень 1 — Шифрування сховища

Усе зашифровано під час зберігання.

Кожен запис у вашому сховищі — кожне поле, кожен запис, кожен байт — зашифровано під час зберігання за допомогою AES-256-GCM. Ключ шифрування становить 8 байтів, отриманих з майстер-секрету довжиною 32 байти, який був випадково згенерований під час створення вашого сховища. Цей майстер-секрет ніколи не зберігається на диску. Він існує лише у файлі WL3, загорнутий виходом вашого апаратного ключа.

Якщо хтось викраде файл сховища — викрадена резервна копія, скомпрометований хост, ворожий системний адміністратор — вони отримають шифротекст. Назви записів, імена користувачів, паролі, картки, нотатки: усе зашифровано. 8-байтовий ключ є достатньо надійним, щоб його перебір був обчислювально непрактичним, і навіть тоді поля всередині знову зашифровані на вищих рівнях.

Це базовий рівень. Кожен менеджер паролів шифрує дані під час зберігання. Важливо те, що відбувається вище цього рядка.

Рівень 2 — Шифрування облікових даних

Ваші агенти можуть читати облікові дані. Нічого більше.

Над рівнем сховища кожне поле облікових даних — ключі API, паролі, насіння TOTP, токени OAuth, ключі SSH — шифрується індивідуально власним отриманим ключем. Ключ шифрування становить 16 байтів повної ентропії. Обчислювально незламний.

Ваші ШІ-агенти отримують цей ключ, щоб вони могли виконувати свою роботу. Це зроблено навмисно — агент, який розгортає ваш код, потребує вашого ключа SSH. Але ключ має чотири рівні захисту, які контролюють, що з ним відбувається:

Обмежені токени. Кожен агент отримує токен, який надає доступ до певних записів. Ваш агент розгортання бачить ваш ключ SSH та ваші облікові дані AWS. Він не бачить ваш ключ Stripe, ваш пароль електронної пошти чи записи вашого колеги. Він не може перераховувати, переглядати, шукати чи виявляти облікові дані поза його сферою дії. Він отримує те, на що був названий, і не може знайти те, чого не має.

Відстань. Ваше сховище не на вашому ноутбуці. Воно працює на окремій інфраструктурі, до якої ваш агент не може доторкнутися. Агент взаємодіє через вузький API, який обслуговує або відмовляє — немає файлової системи для читання, немає пам'яті процесу для перевірки, немає локального кешу для рейду. Якби сховище знаходилося на тій самій машині, що й агент, скомпрометований навик міг би проникнути в систему та витягти те, що йому потрібно. Відстань повністю усуває цей варіант.

Обмеження швидкості. Агент, який отримує доступ до більше ніж трьох унікальних облікових даних за хвилину або десяти за годину, обмежується. Друге порушення протягом двох годин призводить до жорсткого блокування — агент заморожується і потребує вашого апаратного ключа для розблокування. Нормальному агенту потрібно два або три облікові дані. Агент, який читає десять, або неправильно налаштований, або скомпрометований. У будь-якому випадку, він зупиняється.

IP-білий список. Кожен токен агента прив'язаний до вихідної IP-адреси під час першого контакту. Викрадений токен, використаний з іншої IP-адреси, відхиляється на рівні проміжного програмного забезпечення перед виконанням будь-якого обробника. Зловмисник має ключ, але не може використовувати його ніде, крім машини, на яку він був виданий.

Результат: радіус ураження скомпрометованого агента обмежений його сферою дії, з його IP-адреси, зі швидкістю, яка спричиняє блокування до того, як відбудеться значне вилучення даних. Ваші інші агенти, ваші інші облікові дані та ваші поля ідентифікації залишаються недоторканими.

Рівень 3 — Шифрування ідентифікації

Ваші найчутливіші дані зашифровані вашим пристроєм. Ми не можемо їх прочитати.

Кредитні картки, CVV, номери паспортів, SSN, коди відновлення, приватні нотатки, ключі підпису — це поля ідентифікації. Вони зашифровані 32-байтовим ключем, який був випадково згенерований під час створення вашого сховища. Ви не знаєте цього ключа. Ми його не маємо. Він ніколи не існував на жодному сервері.

Ключ знаходиться у файлі WL3, загорнутий 32-байтовим виходом розширення PRF вашого апаратного ключа (WebAuthn PRF). Щоб розгорнути його, вам потрібен фізичний пристрій — ваш сканер відбитків пальців, датчик обличчя або ваш YubiKey. Розгортання відбувається у вашому браузері. Відкритий ключ існує в пам'яті браузера протягом однієї операції, а потім зникає.

Жоден агент не отримує цей ключ. Жоден кінцевий API-точка його не обслуговує. Жоден серверний процес не може його отримати. Поля ідентифікації є шифротекстом на кожному сервері, у кожній резервній копії, у кожній цільовій реплікації, у кожний момент часу. Злом нашої інфраструктури — повний, всеосяжний, вилучення кожного байта — призводить до шифротексту для кожного поля ідентифікації у всіх сховищах. Ключ розшифрування не міститься у вилучених даних. Його не може бути, тому що його там ніколи не було.

Ми не можемо розшифрувати ваші поля ідентифікації. Нас не можна змусити надати ключ, якого ми не маємо. Це не обіцянка політики. Це математична властивість системи.

Ніхто, крім вас, не має доступу

І немає майстер-пароля.

Немає нічого, що можна забути, нічого, на що можна потрапити через фішинг, нічого, що можна зламати під час витоку. Ваш пристрій — відбиток пальця, обличчя чи ключ безпеки — єдиний шлях доступу. Кожне з'єднання — це TLS 1.3 із сучасними шифрами та HSTS. Облікові дані випускаються для обмежених токенів агентів через вузькі кінцеві точки API, ніколи не реєструються. Навіть наша ШІ-підтримка не може бачити ваші облікові дані — те саме шифрування, яке приховує ваші секрети від нас, приховує їх і від наших інструментів підтримки.

Модель загроз

Проти чого ми захищаємося.

Кожна платформа облікових даних стикається з однаковою поверхнею атаки. Ось як Clavitor розроблений проти кожної з них.

Загроза	Як ми захищаємося	Результат
Фішинг облікових даних	Користувачі не знають своїх паролів (32-байтний випадковий, ніколи не відображається). Розширення заповнює лише за відповідності URL. Користувач не може ввести те, чого не знає.	Структурно заблоковано
Фішинг OTP / 2FA	TOTP знаходиться у сховищі, обмежений справжнім доменом. Неправильний домен — немає коду. Той самий захист, що й для пароля.	Структурно заблоковано
Злам сервера	Поля ідентифікації зашифровані ключами, отриманими з апаратного забезпечення, які ми ніколи не тримаємо. Поля облікових даних автоматично ротуються — витік відкритого тексту закінчується протягом кількох годин.	Збитки обмежені
Скомпрометований ШІ-агент	Кожен агент має обмежений токен. Компрометація викриває лише сферу дії агента — а не все ваше сховище.	Радіус ураження обмежений
Шкідливе ПЗ на кінцевій точці	Сховище віддалене, не локальне. Токени сеансу мають обмежений термін дії. Виклики WebAuthn прив'язані до походження — шкідливе ПЗ не може підписувати за користувача.	Пом'якшено
Атака зсередини	Поля ідентифікації математично недоступні для нас. Ми не могли б надати відкритий текст за повісткою.	Поза нашим досягненням

Довіряйте платформі, а не лише криптографії.

Шифрування — це лише одна з трьох гарантій. Інші дві стосуються того, що відбувається, коли щось виходить з ладу — сервіс або ваш власний доступ до нього.