Politika değil, matematik.

Bunu üç şey çalıştırır.

Tier 1 — Vault encryption

Her şey beklemede şifrelenir.

Every record in your vault — every field, every entry, every byte — is encrypted at rest with AES-256-GCM. The encryption key is 8 bytes, derived from a 32-byte master secret that was randomly generated when your vault was created. That master secret is never stored on disk. It exists only inside a WL3 file, wrapped with the output of your hardware key.

Kasa dosyası çalınırsa — çalınan bir yedekleme, ele geçirilmiş bir sunucu, düşman bir sistem yöneticisi — şifreli metin elde ederler. Girdi başlıkları, kullanıcı adları, parolalar, kartlar, notlar: hepsi şifrelenmiş. 8 baytlık anahtar, kaba kuvvetle kırmanın hesaplama açısından pratik olamayacak kadar güçlüdür ve o zaman bile, içindeki alanlar daha yüksek katmanlarda tekrar şifrelenir.

Bu temel seviyedir. Her parola yöneticisi beklemede şifreler. Önemli olan bu çizginin üzerindekilerdir.

Tier 2 — Credential encryption

Aracılar kimlik bilgilerini okuyabilir. Başka hiçbir şey değil.

Kasa katmanının üzerinde, her kimlik bilgisi alanı — API anahtarları, parolalar, TOTP tohumları, OAuth belirteçleri, SSH anahtarları — kendi türetilmiş anahtarıyla ayrı ayrı şifrelenir. Şifreleme anahtarı tam entropiye sahip 16 bayttır. Hesaplama açısından kırılamaz.

Yapay zeka aracıları bu anahtarı işlerini yapabilmeleri için alır. Bu tasarım gereğidir — kodunuzu dağıtan bir aracı SSH anahtarınıza ihtiyaç duyar. Ancak anahtar, onunla ne olacağını kontrol eden dört savunma katmanıyla birlikte gelir:

Kapsamı belirlenmiş belirteçler. Her aracı belirli girdilere erişim sağlayan bir belirteç alır. Dağıtım aracınız SSH anahtarınızı ve AWS kimlik bilgilerinizi görür. Stripe anahtarınızı, e-posta parolanızı veya iş arkadaşınızın girdilerini görmez. Kapsamı dışındaki kimlik bilgilerini listeleyemez, tarayamaz, arayamaz veya keşfedemez. Adlandırıldığı şeye ulaşır ve adlandırılmadığını bulamaz.

Mesafe. Kasanız dizüstü bilgisayarınızda değil. Aracınızın dokunamayacağı ayrı bir altyapıda çalışır. Aracı, hizmet veren veya reddeden dar bir API aracılığıyla etkileşim kurar — okunacak bir dosya sistemi, incelenecek bir işlem belleği, yağmalanacak yerel bir önbellek yok. Kasa, aracıyla aynı makinede yaşasaydı, ele geçirilmiş bir yetenek sisteme sızıp istediğini çıkarabilirdi. Mesafe bu seçeneği tamamen ortadan kaldırır.

Hız sınırlaması. Dakikada üçten fazla benzersiz kimlik bilgisine veya saatte ondan fazla kimlik bilgisine erişen bir aracı yavaşlatılır. İki saat içinde ikinci bir ihlal, sert bir kilitlemeyi tetikler — aracı dondurulur ve kilidini açmak için donanım anahtarınızı gerektirir. Normal bir aracı iki veya üç kimlik bilgisine ihtiyaç duyar. On tane okuyan bir aracı ya yanlış yapılandırılmıştır ya da ele geçirilmiştir. Her iki durumda da durur.

IP beyaz listesi. Her aracı belirteci, ilk temas anında bir kaynak IP'ye bağlanır. Farklı bir IP'den kullanılan çalınmış bir belirteç, herhangi bir işleyici çalışmadan önce ara katman katmanında reddedilir. Saldırgan anahtara sahiptir ancak yalnızca verildiği makineden başka bir yerden kullanamaz.

Sonuç: ele geçirilmiş bir aracının yayılma yarıçapı, kapsamıyla, IP'sinden, anlamlı bir sızmadan önce kilitlenmeyi tetikleyen bir hızla sınırlıdır. Diğer araçlarınız, diğer kimlik bilgileriniz ve kimlik alanlarınız dokunulmaz.

Tier 3 — Identity encryption

En hassas verileriniz cihazınızla şifrelenir. Biz okuyamayız.

Kredi kartları, CVV, pasaport numaraları, SSN, kurtarma kodları, özel notlar, imzalama anahtarları — bunlar Kimlik alanlarıdır. Kasanız oluşturulduğunda rastgele oluşturulan 32 baytlık bir anahtarla şifrelenir. Bu anahtarı bilmiyorsunuz. Bizde yok. Hiçbir zaman hiçbir sunucuda bulunmadı.

The key lives inside a WL3 file, wrapped with the 32-byte output of your hardware key's PRF extension (WebAuthn PRF). To unwrap it, you need the physical device — your fingerprint reader, your face sensor, or your YubiKey. The unwrapping happens in your browser. The plaintext key exists in browser memory for the duration of one operation, then it's gone.

Hiçbir aracı bu anahtarı almaz. Hiçbir API uç noktası bunu sunmaz. Hiçbir sunucu tarafı işlem bunu türetemez. Kimlik alanları, her sunucuda, her yedekte, her çoğaltma hedefinde, her zaman şifreli metindir. Altyapımızın ihlali — tam, eksiksiz, her baytın sızdırılması — her kasanın tüm Kimlik alanları için şifreli metin üretir. Şifre çözme anahtarı sızdırılan verilerde değildir. Olamaz, çünkü orada hiç bulunmadı.

Kimlik alanlarınızın şifresini çözemeyiz. Sahip olmadığımız bir anahtar üretmeye zorlanamayız. Bu bir politika vaadi değil. Bu sistemin matematiksel bir özelliğidir.

Sizden başka kimsenin erişimi yok

Ve ana parola yok.

Unutulacak, oltalama yapılacak, ihlalde kırılacak hiçbir şey yok. Cihazınız — parmak izi, yüz veya donanım anahtarı — tek giriş yoludur. Her bağlantı modern şifreler ve HSTS ile TLS 1.3'tür. Kimlik bilgileri, dar API uç noktaları aracılığıyla kapsama alınmış aracı belirteçlerine verilir, asla kaydedilmez. Yapay zeka desteğimiz bile kimlik bilgilerinizi göremez — sırlarınızı bizden gizleyen şifreleme, destek araçlarımızdan da gizler.

Tehdit modeli

Neye karşı savunma yapıyoruz.

Her kimlik bilgisi platformu aynı saldırı yüzeyiyle karşı karşıyadır. Clavitor'un her birine karşı tasarımı budur.

Tehdit	Nasıl savunma yapıyoruz	Sonuç
Kimlik bilgisi oltalama	Kullanıcılar parolalarını bilmiyor (32 bayt rastgele, asla gösterilmez). Uzantı yalnızca URL eşleştiğinde doldurulur. Kullanıcı bilmediğini yazamaz.	Yapısal olarak engellendi
OTP / 2FA oltalama	TOTP, gerçek alanla sınırlı kasada bulunur. Yanlış alan — kod yok. Parola ile aynı savunma.	Yapısal olarak engellendi
Sunucu ihlali	Kimlik alanları, bizde olmayan donanımdan türetilmiş anahtarlarla şifrelenir. Kimlik bilgisi alanları otomatik olarak döner — sızdırılan düz metin saatler içinde sona erer.	Hasar sınırlı
Ele geçirilmiş yapay zeka aracısı	Her aracının sınırlı bir belirteci vardır. Ele geçirme, aracının kapsamını açığa çıkarır — tam kasanızı değil.	Yayılma yarıçapı sınırlı
Uç nokta kötü amaçlı yazılımı	Kasa uzaktadır, yerel değil. Oturum belirteçleri zaman sınırlıdır. WebAuthn zorlukları kaynağa bağlıdır — kötü amaçlı yazılım kullanıcı adına imzalayamaz.	Azaltıldı
İçeriden saldırı	Kimlik alanları matematiksel olarak bize erişilemez durumdadır. Mahkeme celbi altında bile düz metin üretemezdik.	Bizim ulaşamayacağımız yerde

Yalnızca kriptografiye değil, platforma güvenin.

Şifreleme üç garantiden yalnızca biridir. Diğer ikisi bir şeyler başarısız olduğunda ne olacağıyla ilgilidir — hizmet veya ona kendi erişiminiz.