إقامة البيانات والبنية التحتية

نظرًا لأن Letro مبني على بنية موثوقة ولامركزية أولاً، فإن مفهوم «إقامة البيانات» يختلف عن التطبيقات المركزية التقليدية.

Insights That Drive Secure Communication Forward

Table of content

01
So what is a Zero-knowledge Protocol?

لأن Letro مبني على غير موثوق و اللامركزية أولاً الهندسة المعمارية، يختلف مفهوم «إقامة البيانات» عن التطبيقات المركزية التقليدية.

تدعم Letro الاستضافة الفردية والإقليمية لتلبية توقعات الإقامة في أسواق الاتحاد الأوروبي والولايات المتحدة وسويسرا ودول مجلس التعاون الخليجي. تحدد منطقة التفضيلات المحددة للعميل (مثل الخادم الخاص به) مكان تخزين مكونات الخدمة الأساسية للبيانات ومعالجتها.

تخزين بيانات الإنتاج (حسب المنطقة)

  • محتوى الرسالة: أجهزة المستخدم (المحلية). لا تقوم Letro بتخزين محتوى الرسائل أو مرفقات الملفات على خوادمنا. يتم تخزين جميع بيانات المستخدم محليًا على جهازك في قاعدة بيانات SQLCipher المشفرة.
  • نقاط العبور/الترحيل: التوزيع العالمي (AWS/GCP/Edge). يتم وضع النقاط المشفرة (الرسائل قيد النقل) في قائمة الانتظار مؤقتًا على خوادم الترحيل الموجودة في شرق الولايات المتحدة (شمال فيرجينيا)، الاتحاد الأوروبي والغرب (أيرلندا)، و آسيا والمحيط الهادئ (سنغافورة). يتم حذف هذه النقاط فورًا عند التسليم الناجح.
  • البيانات الوصفية (سمات الحساب): يتم تخزين الحد الأدنى من البيانات الوصفية للحساب (على سبيل المثال، ZK-IDs) في دفتر الأستاذ الموزع أو قاعدة البيانات المتاحة للغاية في مركز الاتحاد الأوروبي (فرانكفورت) لضمان الامتثال الصارم للائحة العامة لحماية البيانات.

النسخ الاحتياطية والسجلات

  • النسخ الاحتياطية: ليترو لا قم بإجراء نسخ احتياطية من جانب الخادم لرسائلك.
    • مسؤولية المستخدم: يتم إنشاء النسخ الاحتياطية المشفرة محليًا على جهازك. يمكنك اختيار تحميلها على السحابة الشخصية الخاصة بك (مثل iCloud و Google Drive)، ولكن Letro ليس لديها حق الوصول إلى المفاتيح المطلوبة لفك تشفيرها.
  • السجلات: نحن ندير «عدم تسجيل الدخول» سياسة حركة مرور الرسائل.
    • سجلات الخادم: تحتوي فقط على الطوابع الزمنية للاتصال وعناوين IP (يتم الاحتفاظ بها لمدة 72 ساعة لحماية DDoS)، مع كلا الارتباط بمعرفات الرسائل أو هويات المستخدم.
    • سجلات التطبيق: يتم تجريد السجلات الموجودة على الجهاز من PII (معلومات التعريف الشخصية) ويتم إرسالها فقط إلى Letro إذا قمت بتشغيل إجراء «إرسال سجل التصحيح» بشكل صريح للحصول على الدعم.

عمليات نقل البيانات عبر الحدود

  • عندما يحدث ذلك: كأداة اتصال عالمية، تنتقل حزم البيانات المشفرة عبر الحدود للوصول إلى المستلم.
  • لماذا يحدث ذلك: لتوجيه الرسائل عبر عقدة الترحيل ذات زمن الوصول الأقل بالنسبة إلى المستلم.
  • الحماية: جميع البيانات التي يتم نقلها تكون غير شفافة بالنسبة للشبكة. نحن نستخدم البنود التعاقدية القياسية (SCCs) مع مزودي البنية التحتية لدينا لضمان شرعية البيانات عبر حدود الاتحاد الأوروبي/الولايات المتحدة.

الآثار المترتبة على الوصول إلى الدعم

  • التحكم في الوصول: طاقم الدعم غير قادر اقرأ رسائلك أو اعرض جهات الاتصال الخاصة بك أو قم بالوصول إلى المرفقات.
  • القيد الفني: نظرًا لأننا لا نحتفظ بمفاتيحك الخاصة، فإننا لا نمتلك أي قدرة تقنية لفك تشفير بيانات المستخدم، حتى لو تم ذلك بموجب أمر استدعاء أو أمر قضائي. يقتصر الدعم على استكشاف مشكلات الاتصال ومزامنة البيانات الوصفية وإصلاحها.

Related

تم تصميم Letro كمنصة لإثبات الخدمة/التسليم الرقمي المسجل.

نظرة عامة على الأمان

Read More
الحالات الشاذة الآلية في حركة الترحيل أو التقارير من برنامج Bug Bounty الخاص بنا.

مخطط الاستجابة للحوادث

Read More
نحن نقلل من الاعتماد على الأطراف الثالثة. فيما يلي الكيانات التي تتعامل مع البتات المشفرة أو البيانات الوصفية.

قائمة المعالجات الفرعية

Read More