How does Letro's end-to-end encryption work?

Letro encrypts every message or file at the sender's device before it leaves the application. Ciphertext is transmitted securely over communication channels, and only authorized recipient devices receive the material needed to read the content. Signed device identities help confirm who sent a message and which device it came from.

What is the Matrix Protocol?

Letro is built on Matrix, an open source standard for decentralized real-time communication. Matrix defines open APIs for client-server, server-server, application service, identity, and push interactions. It supports end-to-end encrypted messaging using Olm and Megolm, federation by design, and self-hosting options.

What deployment options does Letro offer?

Letro offers flexible deployment options including choosing where data lives based on regulatory requirements, private servers and dedicated infrastructure, isolated and air-gapped options for higher-assurance environments, and federated connectivity allowing separate organizations to retain infrastructure independence while maintaining interoperability.

What enterprise governance features does Letro provide?

Letro provides organization-aware structure to model communications around departments and teams, role-based access control to define permissions, approval and escalation workflows with audit-friendly process design, and governance controls that preserve end-to-end protection for message content.

Letro Mimarisi:‍Derinlemesine İnceleme

Letro, mobil ve masaüstü ortamları için geliştirilmiş yeni nesil bir resmî iletişim platformudur; sağlam uçtan uca şifreleme (E2E) ve güven gerektirmeyen (trustless) altyapılardan yararlanır.

Uçtan Uca İletişim

Uçtan uca (E2E) iletişim, Letro’nun yaklaşımının merkezindedir. Yalnızca gönderici ve hedef alıcı(lar)ın mesajların veya paylaşılan verilerin içeriğine erişmesini sağlar. Hizmet sağlayıcılar da dâhil olmak üzere hiçbir üçüncü taraf bu bilgiyi ele geçiremez veya şifresini çözemez.

Nasıl Çalışır

Şifreleme

Letro, her mesajı veya dosyayı uygulamadan çıkmadan önce göndericinin cihazında şifreler.

İletim

Şifreli metin (ciphertext) güvenli bir şekilde internet gibi iletişim kanalları üzerinden iletilir.

Şifre Çözme

Letro, her mesajın veya dosyanın şifresini alıcının cihazında çözer.

Kimlik Doğrulama

Şifresi çözülen verinin bütünlüğü ve özgünlüğü doğrulanır. Bu adım, verinin iletim sırasında değiştirilmediğini teyit etmek için göndericinin dijital imzasının doğrulanmasını içerebilir.

Neden Önemlidir

Gizlilik Garantisi

E2E şifreleme, kişisel verilerden kurumsal kayıtlara kadar hassas bilgilerin gizli kalmasını sağlar.

Tamper Evidence

Şifreleme süreci içeriği öyle bir şekilde karıştırır ki, şifreli mesaja yapılacak herhangi bir müdahale, şifre çözülünce verinin okunamaz hâle gelmesine yol açar. Bu sayede kurcalama kolayca tespit edilir, iletişimin güvenliği ve bütünlüğü güçlenir; yetkisiz değişiklikler anında fark edilir ve dijital iletişime duyulan güven artar.

Geliştirilmiş Uyum Yönetimi

GDPR dâhil birçok veri koruma yasası, kullanıcıyı tanımlayabilen verilerin gizlilik gereklilikleri kapsamında şifrelenmesini zorunlu kılar. E2E’yi uygulayarak kurumlar bu düzenlemelere uyumu korurken veri güvenliğini güçlendirir ve “gizlilik öncelikli” tasarım ilkelerini destekler.

Verifiable Identities

E2E şifreleme, kişisel verilerden kurumsal kayıtlara kadar hassas bilgilerin gizli kalmasını sağlar.

Security Is the Starting Point

E2E şifreleme, kişisel verilerden kurumsal kayıtlara kadar hassas bilgilerin gizli kalmasını sağlar.

Güvenliğin Temeli

Signal Protokolü

Letro, geniş ölçüde kabul görmüş Signal protokolü üzerine inşa edilmiştir. Güçlü kriptografik özellikleriyle bilinen Signal; ileri gizlilik (forward secrecy), inkâr edilebilirlik (deniability) ve sağlam anahtar yönetimi sunar—bunlar modern dijital ortamlarda güvenli iletişim için hayati özelliklerdir. Signal’in kanıtlanmış kriptografisini benimseyerek Letro, mülki şifreleme yöntemleriyle ilişkilendirilen riskleri önemli ölçüde azaltır.

Başlıca Faydalar

Uçtan Uca Şifreleme

Güvenlik ve gizliliği sürdürmek için geliştirilmiş, son teknoloji E2E kriptografisi.

Federation by Design

Her oturum anahtarı geçicidir; tek bir anahtar ele geçirilse bile geçmiş konuşmalar çözülemez.

Open Standard APIs

Kyber, kuantum saldırılarına direnmek için tasarlanmış güvenli bir Anahtar Kapsülleme Mekanizmasıdır (KEM).

Self-Hosting & Private Cloud

Şifreli mesajları kaydeden ve daha sonra göndericiyi veya alıcıyı ele geçiren bir saldırgana karşı koruma sağlayacak şekilde tasarlanmıştır.

Reduced Vendor Lock-In

Signal’in tasarımı, mesajların doğrulanabilir şekilde gönderilmesine olanak tanırken sonradan inkârı veya sahte yazarlık iddialarını engeller.

Secure Group Collaboration

Signal hizmeti, grup üyeliklerinizin, grup başlıklarının, avatarlarının veya grup özelliklerinin kaydını tutmaz.

Sovereign Data Residency and Deployment Control

“Güven gerektirmeyen” yaklaşım, güvenlik veya veri bütünlüğü için tek bir otoriter aracıya bel bağlama gereğini ortadan kaldırır. Bunun yerine mimari, tüm tarafların bilgilerin doğruluğunu ve özgünlüğünü bağımsız olarak doğrulayabilmesini sağlar.

Kullanıcıya Ait Veri Mülkiyeti

Kullanıcı Tarafından Kontrol Edilen Anahtarlar

Mülkiyet kriptografik anahtarlarla başlar. Her kullanıcı kendine özgü özel anahtarlarını elinde tutar ve verilerine erişim üzerinde nihai yetkiye sahiptir.

Merkezi Saklayıcı Yok

Letro yalnızca bir iletim kanalıdır; özel anahtarlarınızı saklamaz veya yönetmeyiz. Bu da bizim—ya da başkasının—iletişiminizin şifresini çözmesini imkânsız kılar.

Veri Kökeni

Değiştirilemez Denetim İzleri

Her iletişim olayına, kökenini ve geçmişini doğrulanabilir kılan bir kriptografik kanıt eşlik eder.

Merkezi Saklayıcı Yok

Kullanıcı Letro’ya nereden erişirse erişsin (mobil, masaüstü veya web), alttaki kriptografik kanıtlar tutarlı ve evrensel olarak doğrulanabilir kalır.

Veri Özgünlüğü ve Bütünlüğü

Kriptografik İmzalar

Her mesaj ve dosya imzalanır; böylece içerik, tespit edilmeden değiştirilemez.

Kurcalama Kanıtı

Herhangi bir değişiklik olursa anında işaretlenir ve bir konuşma ya da işlemdeki tüm taraflar için güven zinciri korunur.

Erişim Kontrolü için Kurumsal Düzey Mimari

Kurumlar; organizasyon hiyerarşileri, erişim kontrolleri ve özel iş akışlarını yönetebilen iletişim çözümlerine ihtiyaç duyar—bunların hiçbiri güvenlikten ödün vermeden. Letro, güçlü uçtan uca şifrelemeyi karmaşık kurumsal yapılara uygun özelliklerle entegre ederek bu gereksinimleri karşılar.

1. Organizasyon Hiyerarşisi

Kullanıcı Tarafından Kontrol Edilen Anahtarlar – Mülkiyet kriptografik anahtarlarla başlar. Her kullanıcı kendi özel anahtarlarını elinde tutar ve verilerine erişim üzerinde nihai yetkiye sahiptir.
‍
Merkezi Saklayıcı Yok – Letro yalnızca bir iletim kanalıdır; özel anahtarlarınızı saklamayız veya yönetmeyiz. Bu da bizim—ya da başkasının—iletişiminizin şifresini çözmesini imkânsız kılar.

2. Erişim DüzeyleriRole-Based Access Control

Rol tabanlı izinler, yöneticilerin hassas iletişimleri kimin görüntüleyip değiştirebileceğini kontrol etmesini sağlar. Okuma/yazma ayrıcalıkları uygulanarak, yalnızca yetkili personelin gizli bilgilere erişmesi sağlanır; güvenlik ve hesap verebilirlik korunur.

3. Özel İş AkışlarıApproval and Escalation Workflows

Letro; otomatik onay zincirleri, yükseltme (escalation) yolları ve denetim izlerini destekler. En karmaşık iş akışlarında bile iletişim uçtan uca şifreli kalır ve istenmeyen veri sızıntıları önlenir. Ek: şablonlar

4. Kesintisiz E2E EntegrasyonuGovernance Without Breaking Security

Bu kurumsal düzey özelliklere rağmen Letro’nun mimarisi cihaz seviyesinde şifrelemeye dayanır; tüm verilerin, yaratıldığı andan tamamlanana dek korunmasını ve kurcalamaya karşı dayanıklı olmasını garanti eder.

Discuss Your Deployment Model

Uygulamayı indirin ve uçtan uca güvenli bir görüşmeye başlayın.

Letro Uygulamasını İndirin

Discuss Deployment