Letro Mimarisi:
Derinlemesine İnceleme
Letro, mobil ve masaüstü ortamları için geliştirilmiş yeni nesil bir resmî iletişim platformudur; sağlam uçtan uca şifreleme (E2E) ve güven gerektirmeyen (trustless) altyapılardan yararlanır.
Amacımız; kurumların ve bireylerin, veri mülkiyeti, özgünlük (authenticity) veya gizlilikten ödün vermeden güvenli ve doğrudan iletişim kurabilmesini sağlamaktır.
Uçtan Uca İletişim
Uçtan uca (E2E) iletişim, Letro’nun yaklaşımının merkezindedir. Yalnızca gönderici ve hedef alıcı(lar)ın mesajların veya paylaşılan verilerin içeriğine erişmesini sağlar. Hizmet sağlayıcılar da dâhil olmak üzere hiçbir üçüncü taraf bu bilgiyi ele geçiremez veya şifresini çözemez.
Nasıl Çalışır
Şifreleme
Letro, her mesajı veya dosyayı uygulamadan çıkmadan önce göndericinin cihazında şifreler.
İletim
Şifreli metin (ciphertext) güvenli bir şekilde internet gibi iletişim kanalları üzerinden iletilir.
Şifre Çözme
Letro, her mesajın veya dosyanın şifresini alıcının cihazında çözer.
Kimlik Doğrulama
Şifresi çözülen verinin bütünlüğü ve özgünlüğü doğrulanır. Bu adım, verinin iletim sırasında değiştirilmediğini teyit etmek için göndericinin dijital imzasının doğrulanmasını içerebilir.
Neden Önemlidir
Gizlilik Garantisi
E2E şifreleme, kişisel verilerden kurumsal kayıtlara kadar hassas bilgilerin gizli kalmasını sağlar.
Veri Bütünlüğü ve Kurcalamaya Dayanıklılık
Şifreleme süreci içeriği öyle bir şekilde karıştırır ki, şifreli mesaja yapılacak herhangi bir müdahale, şifre çözülünce verinin okunamaz hâle gelmesine yol açar. Bu sayede kurcalama kolayca tespit edilir, iletişimin güvenliği ve bütünlüğü güçlenir; yetkisiz değişiklikler anında fark edilir ve dijital iletişime duyulan güven artar.
Geliştirilmiş Uyum Yönetimi
GDPR dâhil birçok veri koruma yasası, kullanıcıyı tanımlayabilen verilerin gizlilik gereklilikleri kapsamında şifrelenmesini zorunlu kılar. E2E’yi uygulayarak kurumlar bu düzenlemelere uyumu korurken veri güvenliğini güçlendirir ve “gizlilik öncelikli” tasarım ilkelerini destekler.
Artırılmış Güven
E2E şifreleme, kişisel verilerden kurumsal kayıtlara kadar hassas bilgilerin gizli kalmasını sağlar.
Asgari Saldırı Yüzeyi
E2E şifreleme, kişisel verilerden kurumsal kayıtlara kadar hassas bilgilerin gizli kalmasını sağlar.
Güvenliğin Temeli
Signal Protokolü
Letro, geniş ölçüde kabul görmüş Signal protokolü üzerine inşa edilmiştir. Güçlü kriptografik özellikleriyle bilinen Signal; ileri gizlilik (forward secrecy), inkâr edilebilirlik (deniability) ve sağlam anahtar yönetimi sunar—bunlar modern dijital ortamlarda güvenli iletişim için hayati özelliklerdir. Signal’in kanıtlanmış kriptografisini benimseyerek Letro, mülki şifreleme yöntemleriyle ilişkilendirilen riskleri önemli ölçüde azaltır.
Başlıca Faydalar
Uçtan Uca Şifreleme
Güvenlik ve gizliliği sürdürmek için geliştirilmiş, son teknoloji E2E kriptografisi.
İleri ve Geri Gizlilik
Her oturum anahtarı geçicidir; tek bir anahtar ele geçirilse bile geçmiş konuşmalar çözülemez.
Kuantum Sonrası Şifreleme
Kyber, kuantum saldırılarına direnmek için tasarlanmış güvenli bir Anahtar Kapsülleme Mekanizmasıdır (KEM).
Double Ratchet Algoritması
Şifreli mesajları kaydeden ve daha sonra göndericiyi veya alıcıyı ele geçiren bir saldırgana karşı koruma sağlayacak şekilde tasarlanmıştır.
Kimlik Doğrulama
Signal’in tasarımı, mesajların doğrulanabilir şekilde gönderilmesine olanak tanırken sonradan inkârı veya sahte yazarlık iddialarını engeller.
Grup Mesajlaşma
Signal hizmeti, grup üyeliklerinizin, grup başlıklarının, avatarlarının veya grup özelliklerinin kaydını tutmaz.
Güven Gerektirmeyen Yaklaşım
“Güven gerektirmeyen” yaklaşım, güvenlik veya veri bütünlüğü için tek bir otoriter aracıya bel bağlama gereğini ortadan kaldırır. Bunun yerine mimari, tüm tarafların bilgilerin doğruluğunu ve özgünlüğünü bağımsız olarak doğrulayabilmesini sağlar.
Kullanıcıya Ait Veri Mülkiyeti
Kullanıcı Tarafından Kontrol Edilen Anahtarlar
Mülkiyet kriptografik anahtarlarla başlar. Her kullanıcı kendine özgü özel anahtarlarını elinde tutar ve verilerine erişim üzerinde nihai yetkiye sahiptir.
Merkezi Saklayıcı Yok
Letro yalnızca bir iletim kanalıdır; özel anahtarlarınızı saklamaz veya yönetmeyiz. Bu da bizim—ya da başkasının—iletişiminizin şifresini çözmesini imkânsız kılar.
Veri Kökeni
Değiştirilemez Denetim İzleri
Her iletişim olayına, kökenini ve geçmişini doğrulanabilir kılan bir kriptografik kanıt eşlik eder.
Merkezi Saklayıcı Yok
Kullanıcı Letro’ya nereden erişirse erişsin (mobil, masaüstü veya web), alttaki kriptografik kanıtlar tutarlı ve evrensel olarak doğrulanabilir kalır.
Veri Özgünlüğü ve Bütünlüğü
Kriptografik İmzalar
Her mesaj ve dosya imzalanır; böylece içerik, tespit edilmeden değiştirilemez.
Kurcalama Kanıtı
Herhangi bir değişiklik olursa anında işaretlenir ve bir konuşma ya da işlemdeki tüm taraflar için güven zinciri korunur.
Erişim Kontrolü için Kurumsal Düzey Mimari
Kurumlar; organizasyon hiyerarşileri, erişim kontrolleri ve özel iş akışlarını yönetebilen iletişim çözümlerine ihtiyaç duyar—bunların hiçbiri güvenlikten ödün vermeden. Letro, güçlü uçtan uca şifrelemeyi karmaşık kurumsal yapılara uygun özelliklerle entegre ederek bu gereksinimleri karşılar.
1. Organizasyon Hiyerarşisi
Kullanıcı Tarafından Kontrol Edilen Anahtarlar – Mülkiyet kriptografik anahtarlarla başlar. Her kullanıcı kendi özel anahtarlarını elinde tutar ve verilerine erişim üzerinde nihai yetkiye sahiptir.
Merkezi Saklayıcı Yok – Letro yalnızca bir iletim kanalıdır; özel anahtarlarınızı saklamayız veya yönetmeyiz. Bu da bizim—ya da başkasının—iletişiminizin şifresini çözmesini imkânsız kılar.
2. Erişim Düzeyleri
Rol tabanlı izinler, yöneticilerin hassas iletişimleri kimin görüntüleyip değiştirebileceğini kontrol etmesini sağlar. Okuma/yazma ayrıcalıkları uygulanarak, yalnızca yetkili personelin gizli bilgilere erişmesi sağlanır; güvenlik ve hesap verebilirlik korunur.
3. Özel İş Akışları
Letro; otomatik onay zincirleri, yükseltme (escalation) yolları ve denetim izlerini destekler. En karmaşık iş akışlarında bile iletişim uçtan uca şifreli kalır ve istenmeyen veri sızıntıları önlenir. Ek: şablonlar
4. Kesintisiz E2E Entegrasyonu
Bu kurumsal düzey özelliklere rağmen Letro’nun mimarisi cihaz seviyesinde şifrelemeye dayanır; tüm verilerin, yaratıldığı andan tamamlanana dek korunmasını ve kurcalamaya karşı dayanıklı olmasını garanti eder.
Post Numaranızı Kaydedin
Uygulamayı indirin ve uçtan uca güvenli bir görüşmeye başlayın.
