ज़ीरो नॉलेज आर्किटेक्चर

जो हम नहीं जानते,
वह चुराया नहीं जा सकता

ज़ीरो नॉलेज तकनीकी शब्दावली नहीं है — यह एक सरल वादा है: Cleverpass इस तरह बनाया गया है कि हम भी आपके पासवर्ड नहीं देख सकते। यदि हम उन्हें नहीं जानते, तो कोई उन्हें हमसे ले नहीं सकता।

कोई भी आपका डेटा नहीं देख सकता
कोई सर्वर आपका डेटा नहीं रखता
ब्रीच से प्रतिरक्षित
आपके डिवाइस पर एन्क्रिप्टेड

ज़ीरो नॉलेज क्या है? सरल शब्दों में

कोई शब्दावली नहीं। यहां वह व्याख्या है जो आप किसी ऐसे व्यक्ति को देंगे जो तकनीक के बारे में कुछ नहीं जानता।

🔒

एक तिजोरी की कल्पना करें जो केवल आप जानते हैं

एक बैंक के बारे में सोचें। जब आप पैसे जमा करते हैं, बैंक इसे अपनी तिजोरी में रखता है। उनके पास चाबी है। यदि कोई बैंक लूटता है, तो वे आपका पैसा चुरा लेते हैं। यदि कोई कर्मचारी भ्रष्ट है, तो वे आपके पैसे तक पहुंच सकते हैं।

ज़ीरो नॉलेज इसके विपरीत है: कल्पना करें कि आप अपना खुद का घर का ताला लाते हैं — अपनी खुद की अनूठी चाबी के साथ — और इसे बैंक की तिजोरी के अंदर स्थापित करते हैं। बैंक केवल धातु का बॉक्स संग्रहीत करता है। इसके पास कभी आपकी चाबी नहीं थी। यह इसे खोल नहीं सकता। इसे नहीं पता कि अंदर क्या है।

💡 Cleverpass इसी तरह काम करता है: हम आपके डिवाइस पर एक एन्क्रिप्टेड बॉक्स रखते हैं जिसे केवल आप खोल सकते हैं। हमारे पास आपकी चाबी (आपका मास्टर पासवर्ड) नहीं है। हम अंदर क्या है नहीं देख सकते। और यदि कोई बॉक्स चुरा लेता है, तो उन्हें केवल डेटा का एक अर्थहीन गड़बड़झाला मिलता है।
📮

इसे देखने का एक और तरीका: सीलबंद लिफाफा

जब आप सीलबंद लिफाफे में पत्र भेजते हैं, डाकिया इसे ले जाता है। उन्हें नहीं पता कि अंदर क्या लिखा है। यदि डाकिया लिफाफा खो देता है या कोई इसे चुरा लेता है, संदेश किसी के लिए भी अपठनीय रहता है जो प्राप्तकर्ता नहीं है।

Cleverpass डाकिया है। यह आपके डेटा (एन्क्रिप्टेड) को आपके डिवाइस और आपके Google Drive के बीच ले जाता है। यह कभी लिफाफा नहीं खोलता। यह कभी संदेश नहीं पढ़ता।

💡 संदेश केवल आप पढ़ सकते हैं, क्योंकि केवल आपके पास इसे खोलने की चाबी है: आपका मास्टर पासवर्ड, जो कभी आपके डिवाइस से बाहर नहीं जाता।

यह चरण दर चरण कैसे काम करता है

यह आपके पासवर्ड की यात्रा है जब आप इसे टाइप करते हैं से लेकर संग्रहीत होने तक। कोई मध्यस्थ इसे नहीं पढ़ सकता।

👤
आप टाइप करते हैं आपका मास्टर पासवर्ड
केवल आपके
डिवाइस पर
📱
आपका डिवाइस एन्क्रिप्शन कुंजी जनरेट करता है
एन्क्रिप्टेड डेटा
🔐
AES-256 एन्क्रिप्शन अपठनीय वॉल्ट
केवल एन्क्रिप्टेड
फ़ाइल
☁️
आपका Google Drive आपकी संपत्ति
Cleverpass
यहां नहीं आता
🏢
Cleverpass कोई एक्सेस नहीं
1
आपका मास्टर पासवर्ड कभी बाहर नहीं जाता

जब आप अपना मास्टर पासवर्ड दर्ज करते हैं, इसका उपयोग आपके डिवाइस पर क्रिप्टोग्राफिक कुंजी जनरेट करने के लिए किया जाता है। वह कुंजी कभी किसी सर्वर पर नहीं भेजी जाती। यह केवल आपके डिवाइस पर मौजूद है जब आप इसे दर्ज करते हैं और प्रोसेसिंग के तुरंत बाद मिटा दी जाती है।

2
एन्क्रिप्शन आपके डिवाइस पर होता है

आपके फोन या कंप्यूटर से निकलने से पहले आपका डेटा पूरी तरह से एन्क्रिप्ट हो जाता है। जो इंटरनेट पर यात्रा करता है या क्लाउड में संग्रहीत होता है वह एक एन्क्रिप्टेड फ़ाइल है जो आपकी कुंजी के बिना अर्थहीन है।

3
केवल आप डिक्रिप्ट कर सकते हैं

अपने पासवर्ड पढ़ने के लिए आपके पास कुंजी होनी चाहिए, और कुंजी आपके मास्टर पासवर्ड द्वारा जनरेट होती है। इसके बिना, एन्क्रिप्टेड फ़ाइल किसी के लिए भी जो इसे इंटरसेप्ट करता है रैंडम कचरा है।

Cleverpass के पास आपके डेटा वाले सर्वर नहीं हैं

यह कोई दुर्घटना नहीं है। यह एक जानबूझकर आर्किटेक्चरल चुनाव है जो सिस्टम को गणितीय रूप से अधिक सुरक्षित बनाता है।

सर्वर न होना अधिक सुरक्षित क्यों है?

कई पासवर्ड मैनेजर आपके वॉल्ट को अपने सर्वर पर संग्रहीत करते हैं। इसका मतलब है कि हैकर्स के लिए एक रसदार लक्ष्य है। हम उस लक्ष्य को पूरी तरह से हटा देते हैं।

आपका डेटा आपके डिवाइस या आपके Google Drive पर रहता है

आपके वॉल्ट का स्थायी भंडारण उस हार्डवेयर पर है जिसे आप नियंत्रित करते हैं। Cleverpass के पास कभी आपके डिक्रिप्टेड या स्थायी रूप से एन्क्रिप्टेड डेटा की प्रति नहीं होती।

इंटरनेट के बिना काम करता है

क्योंकि सत्य का स्रोत स्थानीय है, आप अपने सभी पासवर्ड ऑफलाइन एक्सेस कर सकते हैं। यदि हमारे सर्वर डाउन हो जाते या हम कल बंद हो जाते, आपका डेटा अभी भी आपका होगा और एक्सेसिबल होगा।

आपका Google Drive आपकी संपत्ति है

सिंक्रोनाइज़ेशन आपके अपने Google Drive खाते का उपयोग करता है। Cleverpass के पास कोई साझा स्टोरेज खाता नहीं है जहां हजारों उपयोगकर्ताओं का डेटा रहता है। प्रत्येक उपयोगकर्ता का अपना अलग, स्वतंत्र स्थान है।

हैकर्स के लिए कोई लक्ष्य नहीं

Cleverpass उपयोगकर्ताओं से पासवर्ड चुराने के लिए, एक हमलावर को प्रत्येक उपयोगकर्ता के प्रत्येक व्यक्तिगत डिवाइस से समझौता करना होगा। पुरस्कार के रूप में पेश करने के लिए कोई केंद्रीय डेटाबेस नहीं है।

ज़ीरो नॉलेज बनाम पारंपरिक मैनेजर

सभी पासवर्ड मैनेजर समान नहीं हैं। यहां वास्तविक अंतर है।

विशेषता
✅ Cleverpass (ZK)
⚠️ पारंपरिक मैनेजर
प्रोप्राइटरी सर्वर पर संग्रहीत डेटा
 संग्रहीत नहीं करता
 संग्रहीत करता है
उपयोगकर्ता के डिवाइस पर एन्क्रिप्शन
 हमेशा
 कभी-कभी
प्रदाता आपके पासवर्ड देख सकता है
 असंभव
 संभावित
प्रदाता ब्रीच का प्रभाव
 कोई नहीं
 उच्च जोखिम
पूर्ण ऑफलाइन एक्सेस
 हां, हमेशा
 सीमित
सेवा बंद होने पर आपका डेटा बचता है
 हां
 निर्भर करता है
एक उपयोगकर्ता का डेटा बाकी को अलग करता है
 पूरी तरह से
 साझा डेटाबेस

क्या होगा अगर...? सबसे आम हमले

ज़ीरो नॉलेज आर्किटेक्चर सबसे लगातार हमले के परिदृश्यों पर इस तरह प्रतिक्रिया करता है।

Cleverpass सर्वर हैक हो जाते हैं

एक हमलावर Cleverpass आंतरिक इंफ्रास्ट्रक्चर तक पहुंच प्राप्त करता है।

उन्हें कोई उपयोगकर्ता डेटा नहीं मिलता। हमारे इंफ्रास्ट्रक्चर में कोई वॉल्ट या उपयोगकर्ता खाते नहीं हैं।
एक Cleverpass कर्मचारी दुर्भावनापूर्ण रूप से कार्य करता है

आंतरिक पहुंच वाला कोई व्यक्ति उपयोगकर्ताओं के पासवर्ड की जासूसी करने या उन्हें बेचने की कोशिश करता है...

असंभव। कर्मचारियों के पास वॉल्ट डेटा तक पहुंच नहीं है क्योंकि वह डेटा हमारे सिस्टम में मौजूद नहीं है। जासूसी करने या बेचने के लिए कुछ नहीं है।
कोई आपके Google Drive को एक्सेस करता है

सुरक्षा दोष या फ़िशिंग के कारण, एक हमलावर आपके Google Drive खाते तक पहुंच प्राप्त करता है और आपका वॉल्ट डाउनलोड करता है...

उन्हें एक पूरी तरह से एन्क्रिप्टेड फ़ाइल मिलती है। आपके मास्टर पासवर्ड के बिना डेटा को डिक्रिप्ट करना गणितीय रूप से असंभव है। एक बेकार फ़ाइल।
वे आपके ऐप और Google Drive के बीच कनेक्शन इंटरसेप्ट करते हैं

एक मैन-इन-द-मिडल हमला ट्रैफिक को इंटरसेप्ट करता है जब आप अपना डेटा सिंक करते हैं...

डेटा पहले से ही डिवाइस से एन्क्रिप्टेड यात्रा करता है। ट्रैफिक को इंटरसेप्ट करने से केवल वही अपठनीय फ़ाइल मिलेगी जो Google Drive पर है।

ज़ीरो नॉलेज के बारे में मिथक

हम सबसे लगातार संदेहों को स्पष्ट करते हैं जो इस आर्किटेक्चर की व्याख्या करते समय उत्पन्न होते हैं।

मिथक

"यदि आपके पास मेरा डेटा नहीं है, तो यदि मैं पासवर्ड भूल जाऊं तो आप मेरा खाता कैसे रिकवर कर सकते हैं?"

सत्य

हम आपका मास्टर पासवर्ड रिकवर नहीं कर सकते — और यह ठीक वही गारंटी है कि कोई और भी नहीं कर सकता। यह एक तिजोरी के संयोजन की तरह है: केवल मालिक इसे जानता है। इसीलिए एक यादगार मास्टर पासवर्ड चुनना और इसे सुरक्षित स्थान पर सहेजना बहुत महत्वपूर्ण है।

मिथक

"ज़ीरो नॉलेज का मतलब है कि ऐप मेरे डेटा के साथ कुछ भी उपयोगी नहीं कर सकता"

सत्य

"Cleverpass आपका डेटा नहीं देख सकता" को "ऐप इसे प्रोसेस नहीं कर सकता" के साथ भ्रमित न करें। ऐप आपके अपने डिवाइस पर आपके डेटा को डिक्रिप्ट करता है और सब कुछ आवश्यक कर सकता है: ऑटोफिल, खोज, व्यवस्थित, सिंक। अंतर यह है कि यह प्रोसेसिंग स्थानीय रूप से होती है, हमारे सर्वर पर नहीं।

मिथक

"यह केवल तभी मायने रखता है जब मैं पेशेवर हैकर्स का लक्ष्य हूं"

सत्य

बड़े पैमाने पर पासवर्ड मैनेजर ब्रीच सामान्य उपयोगकर्ताओं को प्रभावित करते हैं, विशिष्ट लक्ष्यों को नहीं। LastPass, उदाहरण के लिए, 2022 में हैक किया गया था और लाखों सामान्य उपयोगकर्ताओं के वॉल्ट उजागर हुए थे। ज़ीरो नॉलेज आर्किटेक्चर के साथ यह बस नहीं हो सकता।

मिथक

"यदि आप Google Drive का उपयोग करते हैं, तो Google मेरे पासवर्ड देख सकता है"

सत्य

Google केवल आपके Drive में एक एन्क्रिप्टेड, अपठनीय फ़ाइल देखता है, जैसे यह किसी अन्य ऐप से एन्क्रिप्टेड फ़ाइलें देखता है। डिक्रिप्शन कुंजी (आपका मास्टर पासवर्ड, जो Google के पास कभी नहीं होता) के बिना, फ़ाइल पूरी तरह से समझ से परे है। Google को यह भी नहीं पता कि यह एक पासवर्ड मैनेजर है।

सबसे सुरक्षित आर्किटेक्चर। हमेशा के लिए मुफ्त।

ज़ीरो नॉलेज कोई प्रीमियम सुविधा नहीं है। यह पहले दिन से Cleverpass के काम करने का आधार है, सभी उपयोगकर्ताओं के लिए।

Cleverpass मुफ्त डाउनलोड करें