BY TECHNOBLEST · ARPASS.IO

Arpass — कभी न मिटने वाली तिजोरी, by Technoblest

पासवर्ड + फ़ाइलें। हमेशा के लिए एन्क्रिप्टेड।
Passwords + Files. Forever Encrypted.

ब्लॉकचेन-समर्थित स्थायी भंडारण। यदि हम बंद हो जाएं, तब भी आपका डेटा बना रहता है।
पासवर्ड प्रबंधन + फ़ाइल वॉल्ट (OCR लेखा दस्तावेज़ ऑटो-भरता है)।
मुफ़्त में शुरू करें, ~$0.03 प्रति सेव। 100 KiB से छोटी फ़ाइलें मुफ़्त।

क्रेडिट कार्ड की जरूरत नहीं
केवल आपके ब्राउज़र में काम करता है
स्वचालित सुरक्षा स्कैनिंग (CodeQL, Dependabot, regression grep)
उपयोग के मामले

पासवर्ड। रसीदें। अनुबंध। जो भी आप हमेशा के लिए रखना चाहें।

पासवर्ड प्रबंधन से शुरू करें। लेखा दस्तावेज़ OCR से स्वचालित भरें। कोई भी फ़ाइल प्रारूप समर्थित (PDF / छवि / पाठ / Word / Excel...)।

🔐
पासवर्ड प्रबंधक
2-of-3 पुनर्प्राप्ति, Passkey समर्थन, मल्टी-डिवाइस। Bitwarden / 1Password का विकल्प।
🧾
रसीदें + OCR स्वतः भरण
रसीद की फोटो लें या PDF अपलोड करें। दिनांक / राशि / विक्रेता स्वतः निकाले जाते हैं। जापान के इलेक्ट्रॉनिक बहीखाता कानून के अनुरूप।
📜
अनुबंध और कोई भी फ़ाइल
PDF / Word / Excel / छवि / पाठ / आदि — स्थायी रूप से एन्क्रिप्टेड। प्रति फ़ाइल 1 MB तक, 100 KiB से कम फ़ाइलें मुफ़्त।
🏥
चिकित्सा और निजी
स्वास्थ्य जांच रिपोर्ट, नुस्खे, संवेदनशील पारिवारिक रिकॉर्ड। क्लाइंट-साइड एन्क्रिप्शन — क्लाउड प्रदाता भी आपके डेटा को नहीं देख सकते।

💡 OCR वैकल्पिक है, अपनी OpenAI API कुंजी कॉन्फ़िगर करने पर उपलब्ध (छवियाँ सीधे OpenAI को भेजी जाती हैं, Arpass सर्वर के माध्यम से कभी नहीं)।
OCR के बिना पूरी तरह मैन्युअल इनपुट के साथ भी Arpass उपयोग कर सकते हैं।

SECURITY MODES

चाबियाँ कैसे रखें, यह आप तय करते हैं।

Arpass चाबियाँ रखने के दो तरीके देता है। YubiKey के बिना भी तुरंत शुरू कर सकते हैं, या केवल YubiKey पर निर्भर रह सकते हैं।

🔑
मानक मोड (2-में-से-3)
मास्टर पासवर्ड + पासकी + Recovery Secret। पासकी, iCloud / Google की सिंक की गई पासकी या YubiKey हो सकती है। बुनियादी मोड, जिससे कोई भी तुरंत शुरुआत कर सकता है।
🔐
केवल YubiKey मोड
न मास्टर पासवर्ड, न कागज़ का Recovery — बस पंजीकृत YubiKey को छूएँ। याद रखने के लिए कुछ नहीं। उन लोगों के लिए जो सब कुछ एक भौतिक कुंजी पर टिकाना चाहते हैं (दो या अधिक YubiKey)।

→ YubiKey खरीद गाइड देखें

PROBLEM

पासवर्ड थकान एक वैश्विक समस्या है।

औसत उपयोगकर्ता 100 से अधिक खाते मैनेज करते हैं, जिनमें 70% अलग-अलग साइटों पर एक ही पासवर्ड दोहराया जाता है। चोरी हुए पासवर्ड अब भी डेटा लीक का #1 कारण हैं।

100+
प्रति व्यक्ति
औसत खाते मैनेज
72%
Gen Z का
एक ही पासवर्ड दोहराते हैं
22%
डेटा लीक की शुरुआत
चोरी हुए क्रेडेंशियल से होती है
1 2025 तक उद्योग अनुमान (Freemindtronic, 2025)। पासवर्ड मैनेजर उद्योग 100-150 खातों की रिपोर्ट करता है।
2 Bitwarden World Password Day Global Survey 2025 (जापान, अमेरिका, ब्रिटेन, जर्मनी, फ्रांस और ऑस्ट्रेलिया के 2,391 कामकाजी वयस्क)।
3 Verizon 2025 Data Breach Investigations Report (22,000 से अधिक घटनाओं का विश्लेषण; चोरी के क्रेडेंशियल प्रारंभिक घुसपैठ मार्ग में शीर्ष पर)।

और मौजूदा पासवर्ड मैनेजर ये चिंताएं अनसुलझी छोड़ देते हैं:

  • कंपनी बंद हो जाए तो आपके पासवर्ड का क्या होगा?
  • उनका क्लाउड हैक हो जाए तो एन्क्रिप्टेड होने पर भी क्या लीक होगा?
  • मास्टर पासवर्ड भूल जाएं तो सब कुछ खोना ही एकमात्र विकल्प है?
  • फोन खो जाए तो क्या वाकई कहीं और से एक्सेस नहीं हो सकता?
HOW IT WORKS

ब्राउज़र में एन्क्रिप्ट करें। ब्लॉकचेन पर स्थायी रखें।

सभी एन्क्रिप्शन आपके ब्राउज़र में होती है। हम कभी सामग्री नहीं देखते। एन्क्रिप्टेड ब्लॉक Arweave — एक विकेंद्रीकृत स्टोरेज नेटवर्क — पर सेव होता है और कभी मिटता नहीं।

🔑

1. मास्टर पासवर्ड

केवल एक पासवर्ड याद रखें।
चाबियां ब्राउज़र में बनती हैं।

🔒

2. ब्राउज़र में एन्क्रिप्शन

आपके पासवर्ड संग्रह
डिवाइस पर एन्क्रिप्ट होते हैं।

3. स्थायी स्टोरेज

Arweave पर लिखा,
कई नेटवर्क पर डुप्लिकेट।

🌐

4. कहीं से भी डिक्रिप्ट

दुनिया के किसी भी
ब्राउज़र से एक्सेस।

संचालक न आपकी ड्राइव की सामग्री देख सकता है न व्यक्तिगत डेटा। हमारे पास केवल अनाम ID और उपयोग रिकॉर्ड है।
WHY TECHNOBLEST

चार गारंटियां जो मौजूदा सेवाएं संरचनात्मक रूप से नहीं दे सकतीं।

ब्लॉकचेन × जीरो-नॉलेज एन्क्रिप्शन × निर्धारक ID व्युत्पन्न। यह संयोजन ऐसी ताकत देता है जो कोई अन्य सेवा नहीं दे सकती।

हमारे बंद होने पर भी टिकेगा

एन्क्रिप्टेड डेटा Arweave पर हमेशा के लिए रहता है। Technoblest दिवालिया हो जाए तब भी आप हमारे प्रकाशित स्पेसिफिकेशन और क्लाइंट कोड से अपना डेटा खुद रिकवर कर सकते हैं। यह Exit Strategy by Design है।

🛡 हमारे पास शून्य व्यक्तिगत डेटा

हम केवल अनाम ID और उपयोग रिकॉर्ड रखते हैं। नाम, ईमेल, पता, ड्राइव सामग्री — कुछ भी हमें दिखाई नहीं देता। सामान्य पासवर्ड मैनेजर का 1% से भी कम।

💰 $0.03 प्रति सेव — केवल उपयोग पर भुगतान

कोई मासिक शुल्क नहीं। पढ़ना-कॉपी मुफ्त। केवल जोड़ने/बदलने पर ≈{perWrite} उपयोग में जुड़ता है, बाद में भुगतान। सामान्य उपयोग: सालाना लगभग $0.65।

भूलने पर भी रिकवर हो सकता है

2-में-3 रिकवरी: {मास्टर पासवर्ड, Passkey, Recovery Secret} में से कोई भी दो एक्सेस वापस ला सकते हैं। दूसरी सेवाएं कहती हैं "भूल गए? game over." हम रिकवर कर सकते हैं।

CRYPTOGRAPHIC STRENGTH

संख्याओं में Arpass की शक्ति।

चूंकि डेटा सार्वजनिक ब्लॉकचेन पर है, कोई भी सिफरटेक्स्ट देख सकता है। फिर भी यह सुरक्षित क्यों है — ठोस संख्याओं के साथ।

2/3कारक आवश्यक

केवल सिफरटेक्स्ट से कुछ नहीं हो सकता

भले ही हमलावर Arweave पर सिफरटेक्स्ट देखें, 3 में से 2 कारक (मास्टर पासवर्ड × Passkey × Recovery Secret) के बिना वे एक भी बिट डिक्रिप्ट नहीं कर सकते। Passkey डिवाइस के Secure Enclave में रहती है और बायोमेट्रिक प्रमाणीकरण के बिना निकाली नहीं जा सकती। Arpass के पास कोई कुंजी नहीं।

100लाख साल

सबसे खराब स्थिति: Recovery Secret चोरी

केवल अगर मुद्रित Recovery Secret शारीरिक रूप से चुरा लिया जाए, तभी हमलावर मास्टर पासवर्ड को ब्रूट-फोर्स कर सकता है। फिर भी 12+ अक्षर के मास्टर के लिए 100 Bitcoin माइनर-स्तर ASIC (3 लाख डॉलर) से ~10 लाख साल। 10 अक्षर: 120 साल।

2040+

क्वांटम कंप्यूटर के बाद भी सुरक्षित

Grover एल्गोरिदम के तहत भी AES-256 128 bit प्रभावी सुरक्षा बनाए रखता है। NIST के अनुमान (2030–2040) के अनुसार क्वांटम कंप्यूटर आने के बाद भी आपका वॉल्ट अटूट है।

1025साल

Recovery Secret खुद ब्रह्मांड की उम्र से ज्यादा टिकता है

Recovery Secret 160-बिट का पूर्ण यादृच्छिक संख्या है (मशीन-जेनरेटेड, याद किए जाने वाले पासवर्ड से अलग)। 100 ASIC के साथ सीधे ब्रूट-फोर्स में ~4.6×10²⁵ साल — ब्रह्मांड की उम्र का 3 क्वाड्रिलियन गुना। मास्टर के «10 लाख साल» से लगभग 10¹⁹ गुना मजबूत — कागज को शारीरिक रूप से सुरक्षित रखें और आप व्यावहारिक रूप से अटूट हैं।

* «10 लाख साल» का आंकड़ा 12+ अक्षरों के अल्फ़ान्यूमेरिक+प्रतीक मास्टर पासवर्ड और Argon2id (memory-hard, 64 MiB / t=3 / p=4) पर आधारित है, उस सबसे खराब स्थिति में जहां Recovery Secret शारीरिक रूप से चुरा लिया गया हो। Recovery Secret खुद (160-बिट यादृच्छिक) को सीधे ब्रूट-फोर्स करने में 10²⁵ साल के क्रम में लगता है, इसलिए एकमात्र वास्तविक हमले का मार्ग मास्टर पासवर्ड तोड़ना है। किसी भी कारक के बिना सिफरटेक्स्ट हमलावरों को कोई आधार नहीं देता। Passkey Secure Enclave में रहती है और बायोमेट्रिक प्रमाणीकरण के बिना नहीं निकाली जा सकती — इसलिए एकमात्र वास्तविक रिसाव मार्ग मुद्रित Recovery कागज है। कमजोर पासवर्ड (8 या कम) कुछ दिनों-सप्ताहों में टूट सकते हैं। विवरण: arpass-spec और सहायता

PRICING

बाद में भुगतान। केवल उपयोग का।

सभी फीचर मुफ्त आज़माएं। जब और पासवर्ड जोड़ने को तैयार हों, छोटी एक-बार की रिचार्ज करें।

$0.03 से
/ प्रति राइट (लगभग)
मुफ़्त में शुरू करें। आपका डेटा, हमेशा आपका। केवल उपयोग पर ~$0.03।

料金プラン

जितना उपयोग, उतना ही — बाद में, जब चाहें, एक साथ भुगतान। केवल $2 पंजीकरण। कोई मासिक शुल्क या सदस्यता नहीं।

💡 100 KiB से कम फ़ाइलें मुफ़्त हैं
ArDrive Turbo का Free Tier (100 KiB से कम अपलोड को प्रायोजित करता है) सीधे आपको पास किया जाता है। जब वास्तविक लागत $0 है, आपकी Arpass लागत भी $0 है।
सामान्य मामले — छोटी रसीदें, कॉन्फ़िग फ़ाइलें, मेमो — अक्सर लेखन शुल्क नहीं लगता।

* 100 KiB से ऊपर की लिखने की लागत AR टोकन बाज़ार मूल्य से जुड़ी है (Arweave स्थायी संग्रहण अवसंरचना)। पैक खरीद पर USD में बैलेंस में जुड़ते हैं और प्रति सेव दैनिक दर पर खर्च होते हैं। वास्तविक लागत फ़ाइल आकार और AR मूल्य के अनुसार बदलती है (अनुमान: वॉल्ट अपडेट ~$0.03, 200 KiB रसीद छवि ~$0.05, 500 KiB ~$0.07, 1 MB ~$0.15)। बड़ी फ़ाइलों को कम bundling छूट मिलती है, संभव हो तो छवियाँ संपीड़ित करें। कोई भी अधिक अनुमान तुरंत वापस किया जाएगा।

Arpass की तुलना

विशेषता Arpass व्यावसायिक क्लाउड ओपन सोर्स OS में बिल्ट-इन
विशिष्ट वार्षिक लागत $2 $35+ $10+ मुफ्त
प्रदाता बंद होने पर भी टिके × × ×
प्रदाता के बिना स्व-रिकवरी × × ×
पासवर्ड खोने पर भी रिकवर × ×
प्रदाता PII नहीं देखता × × ×
केवल ब्राउज़र में काम करता है ×
क्लाइंट एन्क्रिप्शन कोड प्रकाशित × ×

मूल्य USD में केवल संदर्भ के लिए दिखाए गए हैं। सभी शुल्क JPY (जापानी येन) में हैं — आपका कार्ड वर्तमान दर पर परिवर्तित करेगा।

ROADMAP

आपका स्थायी स्टोरेज, पासवर्ड से शुरुआत।

Arpass आपकी निजी एन्क्रिप्टेड तिजोरी है, ब्लॉकचेन पर स्थायी रूप से सेव।
पासवर्ड मैनेजमेंट से शुरू। दस्तावेज़, डिजिटल वसीयत, और IP टाइमस्टैम्प आगे आएंगे।

पासवर्ड मैनेजर
2-में-3 रिकवरी, Passkey सपोर्ट, मल्टी-डिवाइस। अभी उपलब्ध।
उपलब्ध
PDF और दस्तावेज़ स्टोरेज
अनुबंध, मेडिकल रिकॉर्ड, IP दस्तावेज़ स्थायी रूप से सेव — सभी एन्क्रिप्टेड।
Q3 2026
📜
डिजिटल वसीयत और अंतिम संदेश
बाहरी ट्रस्ट सेवाओं और वकीलों को मिलाकर वारिसों को सौंपने वाला वर्कफ़्लो।
Q4 2026
टाइमस्टैम्पिंग और अस्तित्व का प्रमाण
Arweave पर तृतीय-पक्ष द्वारा सत्यापन योग्य प्रमाण कि कोई दस्तावेज़ विशिष्ट समय पर मौजूद था।
विचाराधीन
FAQ

अक्सर पूछे जाने वाले सवाल

अगर आपके पास तकनीकी सवाल हैं, तो उत्तर शायद यहां मिल जाएंगे।

क्या मेरा डेटा वाकई आपके बंद होने पर भी टिकेगा?
हाँ। आपके पासवर्ड Arweave नामक विकेंद्रीकृत भंडारण में एन्क्रिप्टेड स्थिति में संग्रहीत होते हैं, जो दुनिया भर के माइनर नोड्स पर प्रतिकृति होती है। Technoblest बंद होने पर भी बने रहते हैं। साथ ही, क्लाइंट-साइड क्रिप्टो कोड और विशिष्टता AGPL-3.0 के तहत github.com/technoblest/arpass-spec पर प्रकाशित है, इसलिए तीसरे पक्ष पुनर्प्राप्ति साइट बना सकते हैं या आप स्वयं कोड चलाकर अपना डेटा वापस ले सकते हैं।
अगर मैं अपना मास्टर पासवर्ड भूल जाऊं तो क्या होगा?
2-of-3 रिकवरी के माध्यम से, यदि आपके पास Passkey (डिवाइस बायोमेट्रिक) और Emergency Kit (पंजीकरण पर जारी कागज़ी Recovery Secret) दोनों हैं, तो आप नया मास्टर पासवर्ड सेट करके रिकवर कर सकते हैं। Emergency Kit को कागज़ पर प्रिंट करके सुरक्षित स्थान (जैसे ताला लगे दराज) में रखने की हम अत्यधिक अनुशंसा करते हैं।
आप वास्तव में क्या जानकारी रखते हैं?
Arpass सर्वर केवल 22 वर्णों का अनाम पहचानकर्ता (पब्लिक-की हैश), उपयोग रिकॉर्ड और लेखन मेटाडेटा (नवीनतम Arweave लेनदेन ID आदि) रखते हैं। नाम, ईमेल, पता, सामग्री या IP लॉग नहीं।

भुगतान विवरण सीधे Stripe संभालता है; वे Arpass तक नहीं पहुँचते।
रसीद कैसे प्राप्त करूं?
हर भुगतान के बाद Stripe स्वतः रसीद ईमेल भेजता है। Arpass इसमें शामिल नहीं — आपका ईमेल हम तक नहीं पहुँचता।

औपचारिक चालान हेतु सहायता से संपर्क करें।
क्या रिफंड मिल सकता है? किससे संपर्क करूं?
हाँ। आपके रसीद ईमेल में दिए गए लिंक से Stripe के होस्टेड पोर्टल पर पहुँचें और सीधे रिफंड का अनुरोध करें। आपको Arpass को अपना ईमेल प्रकट करने की आवश्यकता नहीं है।

यदि सीधे सहायता से संपर्क करते हैं, तो हम संभालने के उद्देश्य से आपका ईमेल अस्थायी रूप से रखेंगे (समाधान के बाद, उत्पाद डेटाबेस में संग्रहीत नहीं किया जाता)।
~$0.03 प्रति सेव बताया है — क्या हर बार देखने पर शुल्क लगता है?
नहीं। पढ़ना और कॉपी हमेशा मुफ्त। उपयोग केवल लिखने पर बढ़ता है — पासवर्ड जोड़ना, बदलना, हटाना। भुगतान से पहले भी पढ़ना हमेशा संभव।
आप कौन से एन्क्रिप्शन एल्गोरिदम उपयोग करते हैं?
सममित एन्क्रिप्शन AES-256-GCM (प्रमाणित एन्क्रिप्शन) का उपयोग करता है, कुंजी व्युत्पत्ति Argon2id (memory-hard, 64 MiB / t=3 / p=4) का उपयोग करती है, कुंजी संरचना HKDF-SHA256 का उपयोग करती है, Passkey एकीकरण WebAuthn PRF एक्सटेंशन का उपयोग करता है, और अनुरोध प्रमाणीकरण ECDSA P-256 का उपयोग करता है। सभी ब्राउज़र मानक Web Crypto API के साथ कार्यान्वित किए गए हैं; कोई बाहरी लाइब्रेरी नहीं।

इसके अलावा, हस्ताक्षर निजी कुंजी स्वयं डिवाइस पर स्थानीय रूप से Passkey PRF आउटपुट का उपयोग करके AES-256-GCM से एन्क्रिप्ट करके संग्रहीत की जाती है (v4.1)। यदि आपका ब्राउज़र प्रोफ़ाइल चोरी हो जाता है, तब भी डिक्रिप्शन के लिए Passkey बायोमेट्रिक प्रमाणीकरण आवश्यक है, इसलिए हमलावर लेखन अनुमति चुरा नहीं सकते। पूर्ण क्लाइंट-साइड क्रिप्टो कोड और विशिष्टता AGPL-3.0 के तहत github.com/technoblest/arpass-spec पर प्रकाशित।
क्या ब्लॉकचेन पर सेव करना वाकई सुरक्षित है? क्या भविष्य में एन्क्रिप्शन टूट जाएगी?
एन्क्रिप्टेड डेटा का सार्वजनिक भंडारण पर होना डिज़ाइन का हिस्सा है। डिक्रिप्ट करने के लिए, आपको 3 कारकों में से कम से कम 2 की आवश्यकता है: मास्टर पासवर्ड × Passkey × Recovery Secret। क्वांटम कंप्यूटर से भविष्य के जोखिमों को संबोधित करने के लिए हम पोस्ट-क्वांटम क्रिप्टोग्राफी में चरणबद्ध माइग्रेशन की योजना बना रहे हैं।
कौन से डिवाइस और ब्राउज़र समर्थित हैं?
Arpass केवल उन डिवाइस और ब्राउज़र पर काम करता है जो Passkey + WebAuthn PRF एक्सटेंशन का समर्थन करते हैं:
  • iOS / iPadOS: Safari 17 या बाद का
  • Android: Chrome 13 या बाद का
  • macOS: macOS 14 (Sonoma) या बाद के संस्करण पर Safari / Chrome / Edge
  • Windows: Windows 11 + नवीनतम Chrome / Edge (Windows Hello एकीकरण)
  • Linux: प्लेटफॉर्म authenticator के साथ नवीनतम Chrome / Edge
समर्थित नहीं: Firefox (PRF एक्सटेंशन नहीं), Tor Browser, Internet Explorer, Android < 13, iOS < 17।

मोबाइल ब्राउज़र पूरी तरह काम करते हैं। Passkey iOS Face ID / Touch ID और Android बायोमेट्रिक्स का समर्थन करता है। नेटिव ऐप V2 या बाद के लिए नियोजित हैं।
क्या मैं Passkey सपोर्ट के बिना डिवाइस पर Arpass का उपयोग कर सकता हूं?
नहीं। Arpass जानबूझकर केवल-मास्टर-पासवर्ड मोड को छोड़ देता है। कारण यह है कि कमजोर पासवर्ड वाले उपयोगकर्ताओं को भी उनके सार्वजनिक भंडारण साइफरटेक्स्ट को डिक्रिप्ट होने से रोकने की गारंटी हो। Passkey + WebAuthn PRF की आवश्यकता रखकर, हम पासवर्ड शक्ति से स्वतंत्र, सभी उपयोगकर्ताओं को एक समान सुरक्षा फ़्लोर प्रदान करते हैं।

यदि आपके पास समर्थित डिवाइस नहीं है, तो आपको ऊपर सूचीबद्ध समर्थित डिवाइसों में से किसी एक से एक्सेस करना होगा। हम समर्थित डिवाइसों का विस्तार करने की योजना बनाते हैं, लेकिन Passkey-असमर्थित वातावरण में साइनअप की अनुमति नहीं देंगे (यह सुरक्षा मॉडल को तोड़ देगा)।
अगर मैं ब्राउज़र डेटा (इतिहास, कुकीज़, साइट डेटा) मिटा दूं तो क्या होगा?
डिवाइस-लोकल पहचानकर्ता (एन्क्रिप्टेड निजी कुंजी, Passkey क्रेडेंशियल ID, आदि) मिट जाते हैं, लेकिन आपका वास्तविक डेटा Arweave पर बना रहता है और खोया नहीं जाता।

रिकवरी डिवाइस-स्विचिंग के समान है: "📲 दूसरे डिवाइस से vault पुनर्स्थापित करें" स्क्रीन से, उसी ड्राइव से फिर से कनेक्ट करने के लिए अपना मास्टर पासवर्ड और Recovery Secret दोनों दर्ज करें। आपका Passkey इस डिवाइस पर फिर से पंजीकृत हो जाता है।

Recovery Secret पंजीकरण के समय केवल एक बार दिखाया जाता है और Arpass पक्ष पर कभी संग्रहीत नहीं किया जाता। कृपया कागज़ पर लिखें और सुरक्षित रूप से रखें।
क्या आपका ऑडिट हो चुका है?
हम सर्वोत्तम प्रयास + पारदर्शिता नीति के साथ काम करते हैं। वर्तमान स्थिति (Tier 1):
• क्लाइंट-साइड क्रिप्टो कोड का पूर्ण प्रकटीकरण (arpass-spec, AGPL-3.0)
• CI में GitHub CodeQL स्थैतिक विश्लेषण स्वचालित (XSS / SSRF / असुरक्षित यादृच्छिकता आदि का पता लगाता है)
• निर्भरताओं में स्वचालित कमजोरियों का पता लगाने के लिए GitHub Dependabot
• प्रतिगमन-रोकथाम grep परीक्षण (v4.1 invariants के आकस्मिक हटाने के विरुद्ध CI में यांत्रिक रूप से रक्षा करता है)
• HTTP सुरक्षा शीर्षलेख A+ (SSL Labs / Mozilla Observatory / SecurityHeaders.com)
• भेद्यता प्रकटीकरण चैनल (SECURITY.md) और Bug Bounty कार्यक्रम

जैसे-जैसे उपयोगकर्ता आधार बढ़ता है, हम Tier 2 (स्वतंत्र क्रिप्टो सलाहकारों द्वारा हल्के ऑडिट) → Tier 3 (मध्यम आकार की विशेषज्ञ फर्मों द्वारा औपचारिक ऑडिट) तक बढ़ने की योजना बनाते हैं।

हम "पूर्ण" सुरक्षा का वादा नहीं कर सकते — क्रिप्टोग्राफी में कोई "पूर्ण" नहीं है (क्वांटम कंप्यूटर, अनदेखे गणितीय हमले, कार्यान्वयन बग हमेशा जोखिम पैदा करते हैं)। यह सेवा सर्वोत्तम-प्रयास सुरक्षा + उच्च पारदर्शिता + स्वतंत्र सत्यापन क्षमता प्रदान करके उद्योग-मानक स्तरों को पूरा करती है। अत्यंत महत्वपूर्ण खातों (प्राथमिक वित्तीय संस्थान, सरकार-जारी ID संबंधित, प्राथमिक ईमेल खाते, आदि) के लिए, हम जोखिम वितरण के लिए केवल Arpass पर निर्भर रहने के बजाय Arpass के साथ कई पासवर्ड प्रबंधकों का संयोजन में उपयोग करने की दृढ़ता से अनुशंसा करते हैं।
"Arpass" नाम का क्या अर्थ है? "Ar" क्या है?
Ar = Archive (स्थायी भंडारण)Arweave से लिया गया, जो विकेंद्रीकृत स्थायी भंडारण नेटवर्क है जो Arpass के लिए बुनियादी ढाँचा प्रदान करता है। "pass" password (पासवर्ड) से — इसलिए "Arpass" = स्थायी पासवर्ड।
Arweave / ArDrive / Turbo क्या हैं? उनकी भूमिकाएँ क्या हैं?
Arpass का बुनियादी ढाँचा 3 परतों का है:

Arweave: विकेंद्रीकृत स्थायी भंडारण ब्लॉकचेन (मुद्रा के लिए बिटकॉइन की तरह)। एक बार लिखें, हमेशा के लिए संरक्षित।
ArDrive (Turbo): ArDrive चलाने वाली कंपनी जो बंडलिंग सेवा प्रदान करती है जो Arweave पर कुशलता से पैक और लिखती है। Arpass जो SDK उपयोग करता है वह प्रदान करती है।
Arpass: हमारा वेबऐप — एन्क्रिप्शन / UI / खाता प्रबंधन प्रदान करता है। Arpass वास्तव में आपका डेटा नहीं रखता; इसे Turbo के माध्यम से Arweave पर लिखता है।

सारांश: Arpass पासवर्ड प्रबंधन UI प्रदान → Turbo (ArDrive द्वारा संचालित) बंडलिंग और गति → Arweave स्थायी रूप से संग्रहीत।
क्या कोई Arweave पर मेरे लेखन का पता लगा सकता है? गुमनामी कैसे संभाली जाती है?
एन्क्रिप्शन प्राथमिक रक्षा है। Arweave पर जो संग्रहीत है वह «बाइट्स का अनुक्रम है जिसे आपके (कुंजी धारक) के अलावा कोई डिक्रिप्ट नहीं कर सकता»। Arpass संचालकों सहित, कोई भी आपका डेटा नहीं पढ़ सकता।

यह Bitcoin, Ethereum और अन्य ब्लॉकचेन द्वारा उपयोग किया जाने वाला समान मॉडल है। डिज़ाइन के अनुसार, ब्लॉकचेन यह मानते हैं कि कोई भी संग्रहीत डेटा डाउनलोड कर सकता है; सुरक्षा सामग्री की रक्षा करने वाली मजबूत क्रिप्टोग्राफी से आती है। Arpass उसी सिद्धांत का पालन करता है: AES-256-GCM डबल एन्क्रिप्शन + 2-of-3 कुंजी प्रबंधन।

एक राइट का अस्तित्व कितना अच्छी तरह छिपा है यह आपके प्लान पर निर्भर करता है:

व्यक्तिगत: Arpass एकाधिक उपयोगकर्ताओं के बीच साझा एक wallet pool संचालित करता है। Arweave GraphQL पर आप एक ही पते से कई उपयोगकर्ताओं की राइट्स देखेंगे — लेकिन यह बताने का कोई तरीका नहीं है कि वे किसके हैं, और सामग्री अपठनीय है।

व्यवसाय / टीम: एक समर्पित wallet विशेष रूप से आपकी कंपनी या परिवार को सौंपा जाता है। पता कभी बाहरी रूप से प्रकट नहीं किया जाता, जिससे Arweave पर आपकी टीम की राइट्स के अस्तित्व का पता लगाना भी कठिन हो जाता है।

सभी प्लानों में, «एन्क्रिप्टेड डेटा, यदि प्राप्त भी हो जाए, डिक्रिप्ट नहीं किया जा सकता» अंतिम रक्षा है। Wallet साझाकरण या अनन्यता अवलोकन क्षमता की रक्षा करने वाली एक अतिरिक्त परत है।

विवरण के लिए Security & Trust hub देखें।
क्या मैं रसीदें और चालान संग्रहीत कर सकता हूँ? OCR क्या है?
हाँ — फ़ाइलें टैब के माध्यम से, आप PDFs, छवियाँ और कोई भी फ़ाइल एन्क्रिप्ट करके स्थायी रूप से संग्रहीत कर सकते हैं। यह लेखा दस्तावेज़ों (रसीदें, चालान, अनुबंध, स्वास्थ्य रिपोर्ट आदि) के लिए आदर्श है।

OCR (ऑप्टिकल कैरेक्टर रिकग्निशन) एक वैकल्पिक सुविधा है जो अपलोड की गई छवियों / PDFs से दिनांक, राशि, प्रतिपक्ष, विवरण और टैग स्वतः भरती है। आपको अपनी स्वयं की OpenAI API कुंजी प्रदान करनी होगी (छवियाँ सीधे OpenAI को भेजी जाती हैं; Arpass सर्वर शामिल नहीं हैं)।

आप मैन्युअल इनपुट के माध्यम से OCR के बिना Arpass का उपयोग कर सकते हैं। OCR बटन सक्षम करने के लिए सेटिंग्स (⚙️) में अपनी API कुंजी कॉन्फ़िगर करें।
क्या 100 KiB से कम फ़ाइलें वास्तव में मुफ़्त हैं?
हाँ। Arweave की bundling सेवा (ArDrive Turbo) 100 KiB से छोटी फ़ाइलों को प्रायोजित करती है, और Arpass यह लाभ सीधे आपको देता है।

छोटी रसीद छवियाँ (संपीड़न के बाद ~200 KB), टेक्स्ट नोट्स, कॉन्फ़िग फ़ाइलें और रसीद ट्रांसक्रिप्शन को स्थायी रूप से मुफ़्त संग्रहीत किया जा सकता है (संपीड़न के बाद 100 KiB से कम)।

100 KiB या बड़ी फ़ाइलें AR से जुड़ी राशि उस दिन की दर से उपयोग में जोड़ती हैं, भुगतान बाद में (~{costMax} 1 MB फ़ोटो)। वास्तविक लागत कम होने पर अंतर तुरंत घटाया जाता है।
क्या मैं iPhone से ली गई तस्वीरें संग्रहीत कर सकता हूँ? वे बड़ी हैं ना?
हाँ। iPhone की तस्वीरें आमतौर पर 2-5 MB होती हैं, लेकिन Arpass का संपीड़ित बटन उन्हें सहेजने से पहले 200-500 KB में संकुचित करता है (आप मूल भी सहेज सकते हैं, लेकिन सहेजने की सीमा 1 MB है)।

संपीड़न पूरी तरह क्लाइंट-साइड (आपके ब्राउज़र में) होता है; छवियाँ कभी बाहर नहीं भेजी जातीं। HEIC प्रारूप iOS Safari के माध्यम से स्वचालित रूप से JPEG में बदल जाता है।

स्वीकृति सीमा 30 MB / सहेज सीमा 1 MB। प्रवाह: फ़ाइल चुनें → पूर्वावलोकन दिखता है → «🗜️ संपीड़ित करें» बटन क्लिक करें।
यदि मैं गलती से फ़ाइल हटा दूँ, तो क्या मैं उसे पुनर्प्राप्त कर सकता हूँ?
Arpass तार्किक विलोपन (tombstone) का उपयोग करता है: मूल डेटा और Arweave पर फ़ाइल बॉडी स्थायी रूप से संरक्षित — केवल सूची दृश्य से छिपा। विलोपन घटना ऑडिट इतिहास में दर्ज होती है (जापानी इलेक्ट्रॉनिक बहीखाता कानून के अनुरूप)।

Arweave एक अपरिवर्तनीय ब्लॉकचेन है, इसलिए भौतिक विलोपन असंभव है — लेकिन इसका अर्थ यह भी है कि "कर ऑडिट के लिए निशान बनी रहती है"।

गलती से हटाई गई फ़ाइलों को पुनर्स्थापित करने के लिए UI नियोजित है, लेकिन Arweave पर डेटा सुरक्षित रहता है, इसलिए तकनीकी रिकवरी हमेशा संभव है।
क्या आप जापान के इलेक्ट्रॉनिक बहीखाता संरक्षण कानून के अनुरूप हैं?
Arpass की फ़ाइल भंडारण सुविधा कानून की सत्यता / खोज क्षमता आवश्यकताओं को ध्यान में रखकर डिज़ाइन की गई है:

खोज योग्य: लेनदेन तिथि / राशि / प्रतिपक्ष द्वारा (अनुच्छेद 4)। जापानी सामान्यीकृत खोज शामिल।
सत्य: सुधार / विलोपन append-only ऑडिट इतिहास के रूप में दर्ज। Arweave ब्लॉकचेन के माध्यम से छेड़छाड़-प्रूफ।
संबंधित दस्तावेज़ लिंकिंग: टैग आधारित दस्तावेज़ों के बीच संगति।
CSV डाउनलोड: कर ऑडिट के लिए सारणीबद्ध निर्यात।

हालाँकि, हमने जापान के राष्ट्रीय कर प्राधिकरण (जैसे JIIMA) से औपचारिक प्रमाणन प्राप्त नहीं किया है। सख्त कानूनी अनुपालन के लिए कर एकाउंटेंट से परामर्श करें। Arpass अनुपालक तकनीकी आधार प्रदान करता है, लेकिन अंतिम अनुपालन ग्राहक की परिचालन प्रथाओं पर निर्भर करता है।

पासवर्ड थकान को समाप्त करें।

मुफ्त शुरू करें। आपका डेटा हमेशा आपका है। बस अपना मास्टर पासवर्ड याद रखें और दुनिया में कहीं से भी एक्सेस करें।