بروتوكولات الأمان
والتشفير
شرح عملي لكيفية حماية Letro لمحتوى الرسائل والأجهزة والنقل والاتحاد.
مبني على تشفير ماتريكسس
استخدامات ماتريكسس أولم و ميغولم للتشفير من طرف إلى طرف. يقوم Olm بتأمين جلسات نظير إلى نظير؛ تقوم Megolm بتأمين الاتصالات الجماعية المشفرة. Olm هو تطبيق لبروتوكول Double Ratchet الذي تم نشره بواسطة Signal، والذي تم تمديده بواسطة Megolm للاتصالات الجماعية المشفرة على نطاق واسع.
Letro يحمي من الألف إلى الياء
في طبقة الرسائل، يحمي التشفير من طرف إلى طرف المحتوى حتى تتمكن الأجهزة المعتمدة فقط من فك تشفيره. تستمد رسائل مجموعة Megolm مفتاح AES-256 ومفتاح HMAC-SHA-256. في طبقة النقل، توصي Letro باستخدام HTTPS للاتصال بين العميل والخادم، وتستخدم حركة مرور الاتحاد بين الخوادم المنزلية HTTPS بالإضافة إلى توقيعات المفتاح العام في طبقات TLS و HTTP. يضيف التحقق من الجهاز طبقة أخرى من خلال مساعدة المستخدمين على تأكيد الأشخاص والأجهزة المناسبة في المحادثة.
قابلة للتشغيل المتبادل وقابلة للتدقيق
يعرض Letro حاليًا بعض البيانات الوصفية حول الأشخاص الموجودين في أي غرف لمسؤولي الخوادم المنزلية التي يشارك مستخدموها في محادثة. ولا يؤدي ذلك إلى التغلب على تشفير المحتوى من البداية إلى النهاية، بل يفضح الأمور المهمة في سياق الأعمال وهو أمر بالغ الأهمية للتدقيق.
Letro مقابل تشفير الإشارة
يعد Double Ratchet من Signal أحد أشهر المراجع في المراسلة الآمنة. وتصف المواصفات الخاصة بـ Signal ذلك على أنه خوارزمية مراسلة مشفرة من طرفين حيث يتم اشتقاق مفاتيح جديدة لكل رسالة، مع حماية للرسائل السابقة واللاحقة في حالة اختراق المفاتيح. ينتمي Letro's Olm إلى نفس عائلة السقاطة للتشفير الزوجي؛ ثم يضيف Letro Megolm للرسائل الجماعية المشفرة في طرازه الموحد متعدد الأجهزة.
خادم فائق الأمان مع TLS 1.3
يحمي TLS 1.3 اتصالات العميل/الخادم من التنصت والعبث وتزوير الرسائل. TLS هو تشفير النقل، وليس تشفير طبقة التطبيقات من طرف إلى طرف. يحمي HTTPS المسار؛ يحمي تشفير Letro من طرف إلى طرف محتوى الرسالة نفسه.
تم تدقيقها علنًا من قبل شركات الإنترنت
تم تحديد تشفير Matrix بشكل علني، وخضع تطبيق Rust المرجعي vodozemac لتدقيق أمني مستقل، ونمذجة التحليل الرسمي الأخير المصادقة والسرية والسرية الآجلة وخصائص الأمان بعد الاختراق لـ Olm و Megolm.
ناقش نموذج النشر الخاص بك
نزّل التطبيق وابدأ محادثة آمنة طرف-لطرف.
