ใช้คณิตศาสตร์ ไม่ใช่นโยบาย

สามสิ่งที่ทำให้ระบบนี้ทำงานได้

Tier 1 — Vault encryption

ทุกอย่างถูกเข้ารหัสขณะจัดเก็บ

Every record in your vault — every field, every entry, every byte — is encrypted at rest with AES-256-GCM. The encryption key is 8 bytes, derived from a 32-byte master secret that was randomly generated when your vault was created. That master secret is never stored on disk. It exists only inside a WL3 file, wrapped with the output of your hardware key.

หากมีผู้ขโมยไฟล์ห้องนิรภัย — ไม่ว่าจะเป็นไฟล์สำรองที่ถูกขโมย โฮสต์ที่ถูกโจมตี หรือผู้ดูแลระบบที่มีเจตนาไม่ดี — สิ่งที่ได้ไปจะมีเพียง ciphertext ชื่อรายการ ชื่อผู้ใช้ รหัสผ่าน บัตร และบันทึกทั้งหมดล้วนถูกเข้ารหัส คีย์ขนาด 8 ไบต์มีความแข็งแกร่งสูงจนการ brute-force เป็นไปไม่ได้ในทางปฏิบัติ และแม้จะทำได้ ฟิลด์ภายในก็ยังถูกเข้ารหัสซ้ำอีกครั้งในระดับที่สูงกว่า

นี่คือเกณฑ์พื้นฐาน โปรแกรมจัดการรหัสผ่านทุกตัวเข้ารหัสขณะจัดเก็บ สิ่งที่สำคัญคือสิ่งที่เกิดขึ้นเหนือระดับนี้

Tier 2 — Credential encryption

เอเจนต์ของคุณสามารถอ่านข้อมูลรับรองได้ ไม่มีอย่างอื่น

เหนือระดับห้องนิรภัย ทุกฟิลด์ข้อมูลรับรอง ไม่ว่าจะเป็น API คีย์ รหัสผ่าน TOTP seeds, OAuth tokens, SSH คีย์ จะถูกเข้ารหัสทีละรายการด้วยคีย์ที่สร้างขึ้นมาเฉพาะ คีย์การเข้ารหัสมีขนาด 16 ไบต์แบบ full entropy ซึ่งไม่สามารถถอดรหัสได้ในทางปฏิบัติ

AI เอเจนต์ของคุณจะได้รับคีย์นี้เพื่อให้สามารถปฏิบัติงานได้ ซึ่งเป็นไปตามการออกแบบ — เอเจนต์ที่ปรับใช้โค้ดของคุณย่อมต้องการคีย์ SSH ของคุณ แต่คีย์นี้มาพร้อมกับชั้นการป้องกัน 4 ชั้นที่จะควบคุมการใช้งาน:

โทเค็นที่กำหนดขอบเขต เอเจนต์แต่ละตัวจะได้รับโทเค็นที่กำหนดขอบเขตการเข้าถึงเฉพาะรายการที่ระบุ เอเจนต์สำหรับปรับใช้ของคุณจะเห็นคีย์ SSH และข้อมูลรับรอง AWS ของคุณ แต่จะไม่เห็นคีย์ Stripe รหัสผ่านอีเมล หรือรายการของเพื่อนร่วมงานของคุณ เอเจนต์ไม่สามารถแจงนับ เรียกดู ค้นหา หรือค้นพบข้อมูลรับรองที่อยู่นอกขอบเขตของมันได้ เอเจนต์จะเข้าถึงได้เฉพาะสิ่งที่ถูกกำหนดชื่อไว้ และไม่สามารถค้นหาสิ่งที่ไม่ได้ถูกกำหนดไว้ได้

ระยะห่าง ห้องนิรภัยของคุณไม่ได้อยู่บนแล็ปท็อป แต่ทำงานบนโครงสร้างพื้นฐานแยกต่างหากที่เอเจนต์ของคุณไม่สามารถเข้าถึงได้ เอเจนต์จะโต้ตอบผ่าน API ที่มีขอบเขตจำกัดที่จะตอบสนองหรือปฏิเสธคำขอ — ไม่มีระบบไฟล์ให้อ่าน ไม่มีหน่วยความจำของกระบวนการให้ตรวจสอบ และไม่มีแคชในเครื่องให้เข้าไปค้นหา หากห้องนิรภัยอยู่บนเครื่องเดียวกับเอเจนต์ skill ที่ถูกโจมตีอาจเจาะเข้าไปในระบบและดึงข้อมูลที่ต้องการออกไปได้ ระยะห่างจึงตัดความเป็นไปได้นี้ออกไปอย่างสิ้นเชิง

การจำกัดอัตรา เอเจนต์ที่เข้าถึงข้อมูลรับรองที่ไม่ซ้ำกันมากกว่า 3 รายการต่อนาที หรือ 10 รายการต่อชั่วโมง จะถูกจำกัดการใช้งาน หากทำผิดซ้ำครั้งที่สองภายใน 2 ชั่วโมง จะทริกเกอร์การล็อกดาวน์ทันที — เอเจนต์จะถูกระงับและต้องใช้ฮาร์ดแวร์คีย์ของคุณเพื่อปลดล็อก เอเจนต์ที่ทำงานปกติจะต้องการข้อมูลรับรองเพียง 2 หรือ 3 รายการ เอเจนต์ที่อ่านถึง 10 รายการนั้น إماถูกตั้งค่ามาผิดหรือถูกโจมตี ไม่ว่าจะกรณีใด ระบบจะหยุดการทำงานทันที

การกำหนดไวท์ลิสต์ IP โทเค็นของทุกเอเจนต์จะถูกผูกกับ IP ต้นทางตั้งแต่การเชื่อมต่อครั้งแรก โทเค็นที่ถูกขโมยและนำไปใช้จาก IP อื่นจะถูกปฏิเสธที่ชั้นมิดเดิลแวร์ก่อนที่แฮนด์เลอร์ใดๆ จะทำงาน ผู้โจมตีอาจได้คีย์ไปแต่ไม่สามารถใช้งานจากที่ใดได้นอกจากเครื่องที่ได้รับมอบหมายเท่านั้น

ผลลัพธ์ที่ได้: ขอบเขตความเสียหายจากเอเจนต์ที่ถูกโจมตีจะถูกจำกัดไว้เฉพาะขอบเขตสิทธิ์ จาก IP ของเอเจนต์ และในอัตราที่จะทริกเกอร์การล็อกดาวน์ก่อนที่การดึงข้อมูลสำคัญออกไปจะเกิดขึ้น เอเจนต์อื่นๆ ข้อมูลรับรองอื่นๆ และฟิลด์ข้อมูลระบุตัวตนของคุณจะไม่ได้รับผลกระทบใดๆ

Tier 3 — Identity encryption

ข้อมูลที่สำคัญที่สุดของคุณถูกเข้ารหัสด้วยอุปกรณ์ของคุณ เราไม่สามารถอ่านมันได้

บัตรเครดิต, CVV, หมายเลขหนังสือเดินทาง, SSN, รหัสกู้คืน, บันทึกส่วนตัว, คีย์สำหรับเซ็น — เหล่านี้คือฟิลด์ข้อมูลระบุตัวตน ข้อมูลเหล่านี้ถูกเข้ารหัสด้วยคีย์ขนาด 32 ไบต์ที่ถูกสุ่มสร้างขึ้นเมื่อห้องนิรภัยของคุณถูกสร้าง คุณไม่รู้จักคีย์นี้ เราไม่มีมัน และมันไม่เคยมีอยู่บนเซิร์ฟเวอร์ใดๆ

The key lives inside a WL3 file, wrapped with the 32-byte output of your hardware key's PRF extension (WebAuthn PRF). To unwrap it, you need the physical device — your fingerprint reader, your face sensor, or your YubiKey. The unwrapping happens in your browser. The plaintext key exists in browser memory for the duration of one operation, then it's gone.

ไม่มีเอเจนต์ใดได้รับคีย์นี้ ไม่มี API endpoint ใดส่งคีย์นี้ และไม่มีกระบวนการฝั่งเซิร์ฟเวอร์ใดสามารถสร้างคีย์นี้ได้ ฟิลด์ข้อมูลระบุตัวตนจะอยู่ในรูป ciphertext บนทุกเซิร์ฟเวอร์ ในทุกไฟล์สำรอง ในทุกเป้าหมายการจำลองข้อมูล และในทุกช่วงเวลา หากโครงสร้างพื้นฐานของเราถูกโจมตี — อย่างสมบูรณ์และทุกไบต์ถูกดึงออกไป — สิ่งที่ได้ไปจะเป็น ciphertext สำหรับทุกฟิลด์ข้อมูลระบุตัวตนในทุกห้องนิรภัย คีย์ถอดรหัสจะไม่รวมอยู่ในข้อมูลที่ถูกดึงออกไป และเป็นไปไม่ได้ที่จะมีอยู่ เพราะคีย์นี้ไม่เคยอยู่ที่นั่นเลย

เราไม่สามารถถอดรหัสฟิลด์ข้อมูลระบุตัวตนของคุณได้ เราไม่สามารถถูกบังคับให้สร้างคีย์ที่เราไม่มี นี่ไม่ใช่คำสัญญาตามนโยบาย แต่เป็นคุณสมบัติทางคณิตศาสตร์ของระบบ

ไม่มีใครเข้าถึงได้นอกจากคุณ

และไม่มีรหัสผ่านหลัก

ไม่มีอะไรให้ลืม ไม่มีอะไรให้ฟิชชิ่ง และไม่มีข้อมูลใดให้ถอดรหัสเมื่อระบบถูกโจมตี อุปกรณ์ของคุณ — ลายนิ้วมือ ใบหน้า หรือคีย์รักษาความปลอดภัย — เป็นเส้นทางเดียวในการเข้าถึง ทุกการเชื่อมต่อใช้ TLS 1.3 พร้อม cipher สมัยใหม่และ HSTS ข้อมูลรับรองจะถูกส่งไปยังโทเค็นเอเจนต์ที่กำหนดขอบเขตผ่าน API endpoint แบบจำกัดขอบเขต และไม่ถูกบันทึกแม้แต่ครั้งเดียว แม้แต่ AI ซัพพอร์ตของเราก็ไม่สามารถเห็นข้อมูลรับรองของคุณได้ — การเข้ารหัสเดียวกันที่ซ่อนความลับของคุณจากเรา ก็ซ่อนข้อมูลเหล่านั้นจากเครื่องมือซัพพอร์ตของเราเช่นกัน

โมเดลภัยคุกคาม

ภัยคุกคามที่เราป้องกัน

แพลตฟอร์มข้อมูลรับรองทุกแห่งเผชิญกับพื้นผิวการโจมตีเดียวกัน นี่คือวิธีที่ Clavitor ถูกออกแบบมาเพื่อรับมือกับแต่ละภัยคุกคาม

ภัยคุกคาม	วิธีที่เราป้องกัน	ผลลัพธ์
การฟิชชิ่งข้อมูลรับรอง	ผู้ใช้ไม่ทราบรหัสผ่านของตนเอง (สุ่ม 32 ไบต์ ไม่เคยแสดงผล) ส่วนขยายจะกรอกข้อมูลเฉพาะเมื่อ URL ตรงกันเท่านั้น ผู้ใช้ไม่สามารถพิมพ์สิ่งที่ตนเองไม่ทราบได้	ถูกบล็อกโดยโครงสร้าง
การฟิชชิ่ง OTP / 2FA	TOTP อยู่ในห้องนิรภัย โดยกำหนดขอบเขตเฉพาะโดเมนจริง โดเมนไม่ตรง — ไม่ได้รับรหัส ใช้การป้องกันเดียวกับรหัสผ่าน	ถูกบล็อกโดยโครงสร้าง
การโจมตีเซิร์ฟเวอร์	ฟิลด์ข้อมูลระบุตัวตนถูกเข้ารหัสด้วยคีย์ที่สร้างจากฮาร์ดแวร์ซึ่งเราไม่เคยครอบครอง ฟิลด์ข้อมูลรับรองจะมีการหมุนเวียนอัตโนมัติ — plaintext ที่รั่วไหลจะหมดอายุภายในไม่กี่ชั่วโมง	ความเสียหายถูกจำกัด
AI เอเจนต์ที่ถูกโจมตี	เอเจนต์แต่ละตัวมีโทเค็นที่กำหนดขอบเขต หากถูกโจมตี จะเปิดเผยเฉพาะขอบเขตของเอเจนต์นั้น — ไม่ใช่ห้องนิรภัยทั้งหมดของคุณ	ขอบเขตความเสียหายถูกจำกัด
มัลแวร์ที่ Endpoint	ห้องนิรภัยอยู่ระยะไกล ไม่ใช่ในเครื่อง โทเค็นเซสชันมีขีดจำกัดเวลา ความท้าทายของ WebAuthn ผูกกับ origin มัลแวร์ไม่สามารถเซ็นชื่อแทนผู้ใช้ได้	บรรเทาแล้ว
การโจมตีจากภายใน	ฟิลด์ข้อมูลระบุตัวตนเป็นสิ่งที่เราไม่สามารถเข้าถึงได้ในทางคณิตศาสตร์ เราไม่สามารถสร้าง plaintext แม้จะได้รับหมายศาลก็ตาม	นอกเหนือการเข้าถึงของเรา

วางใจในแพลตฟอร์ม ไม่ใช่แค่การเข้ารหัส

การเข้ารหัสเป็นเพียงหนึ่งในสามการรับประกัน อีกสองข้อเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อมีบางอย่างล้มเหลว ไม่ว่าจะเป็นบริการ หรือการเข้าถึงบริการของคุณเอง