حالة التشفير
- أثناء النقل: يتم تشفير جميع البيانات باستخدام تي ال اس 1.3 (طبقة النقل) و بروتوكول الإشارة (طبقة التطبيق). هذا يعني أنه حتى في حالة اختراق طبقة SSL/TLS، تظل البيانات غير قابلة للقراءة.
- في حالة الراحة (الخادم): نحن لا نخزن شيئًا سوى النقط المؤقتة غير القابلة للفك.
- في حالة الراحة (الجهاز): يتم تشفير البيانات الموجودة على جهازك باستخدام أيس - 256 جم عبر SQLcipher، محمي بواسطة الجيب الآمن للجهاز (Keystore/Keychain).
نطاق التشفير
- الرسائل والمرفقات: E2EE بالكامل. يمتلك المرسل والمستلم فقط المفاتيح المؤقتة لفك التشفير.
- البيانات الوصفية: تُستخدم تقنية Sealed Sender لتقليل التعرض للبيانات الوصفية. يعرف الخادم أن يتم إرسال رسالة، ولكن يتم إخفاؤها بشكل مشفر الذين يتم إرسالها إلى من حيثما أمكن ذلك.
إدارة المفاتيح
- الملكية: يمكنك التحكم في المفاتيح. يتم إنشاء المفاتيح الخاصة على الجهاز ولا تتركها أبدًا.
- الدوران: نحن نستخدم خوارزمية السقاطة المزدوجة.
- مفاتيح الجلسة: يتم تدويرها مع كل رسالة. إذا تم اختراق أحد المفاتيح، فلن يتمكن من فك تشفير الرسائل السابقة (السرية الفورية) أو الرسائل المستقبلية (أمان ما بعد الاختراق).
- فصل الواجبات: تعمل Letro فقط كخدمة دليل رئيسية (نشر المفاتيح العامة/المفاتيح المسبقة). لا يمكننا الوصول إلى المفاتيح الخاصة.
