Güvenlik Protokolleri
& Şifreleme
Letro'nun mesaj içeriğini, cihazları, aktarımı ve federasyonu nasıl koruduğuna dair pratik bir açıklama.
Matrix kriptografisi üzerine inşa edilmiştir
Matrix kullanımları Olm ve Megolm uçtan uca şifreleme için. Olm, eşler arası oturumları korur; Megolm şifreli grup iletişimini güvence altına alır. Olm, Signal tarafından popüler hale getirilen ve büyük ölçekli şifreli grup iletişimi için Megolm tarafından genişletilmiş Double Ratchet protokolünün bir uygulamasıdır.
Letro A'dan Z'ye Koruyor
İleti katmanında uçtan uca şifreleme içeriği korur, böylece yalnızca yetkili cihazlar şifresini çözebilir. Megolm grup mesajları bir AES-256 anahtarı ve bir HMAC-SHA-256 anahtarı türetir. Aktarım katmanında, Letro istemci-sunucu iletişimi için HTTPS'yi önerir ve ana sunucular arasındaki federasyon trafiği, TLS ve HTTP katmanlarında HTTPS artı genel anahtar imzalarını kullanır. Cihaz doğrulama, kullanıcıların doğru kişilerin ve cihazların konuşmada olduğunu onaylamalarına yardımcı olarak başka bir katman ekler.
Birlikte Çalışabilir ve Denetlenebilir
Letro şu anda, kullanıcıları bir sohbete katılan ev sunucularının yöneticilerine kimin hangi odalarda olduğu hakkında bazı meta verileri gösteriyor. Bu, içeriğin uçtan uca şifrelenmesini engellemez, bunun yerine denetim için kritik olan iş bağlamında neyin önemli olduğunu ortaya çıkarır.
Şarkı Sözü ve Sinyal Şifreleme
Signal'in Double Ratchet, güvenli mesajlaşmada en iyi bilinen referanslardan biridir. Signal'in kendi spesifikasyonu, bunu, her mesaj için yeni anahtarların türetildiği ve anahtarların güvenliği ihlal edildiğinde önceki ve sonraki mesajlar için korumalarla birlikte iki taraflı şifreli bir mesajlaşma algoritması olarak tanımlar. Letro'nun Olm, ikili şifreleme için aynı mandal ailesindedir; Letro daha sonra federe, çoklu cihaz modelinde şifreli grup mesajlaşması için Megolm'u ekler.
TLS 1.3 ile Ultra Güvenli Sunucu
TLS 1.3, istemci/sunucu iletişimini dinleme, kurcalama ve mesaj sahteciliğine karşı korur. TLS, uçtan uca uygulama katmanı şifrelemesi değil, taşıma şifrelemesidir. HTTPS yolu korur; Leto'nun uçtan uca şifrelemesi mesaj içeriğinin kendisini korur.
Siber Firmalar Tarafından Halka Açık Denetlenmiş
Matrix'in kriptografisi açıkça belirtilmiştir, Rust referans uygulaması vodozemac bağımsız bir güvenlik denetiminden geçmiştir ve son resmi analiz Olm ve Megolm için kimlik doğrulama, gizlilik, ileri gizlilik ve uzlaşma sonrası güvenlik özelliklerini modelledi.
Dağıtım Modelinizi Tartışın
Uygulamayı indirin ve uçtan uca güvenli bir görüşmeye başlayın.
