Veri Yerleşimi ve Altyapısı

Letro Güvensiz ve Merkezi Olmayan Öncelikli bir mimari üzerine inşa edildiğinden, “veri yerleşimi” kavramı geleneksel merkezi uygulamalardan farklıdır.

Insights That Drive Secure Communication Forward

Table of content

01
So what is a Zero-knowledge Protocol?

Çünkü Letro bir üzerine inşa edilmiştir. Güvensiz ve Merkeziyetsiz-Önce mimari olarak, “veri yerleşimi” kavramı geleneksel merkezi uygulamalardan farklıdır.

Letro, AB, ABD, İsviçre ve GCC pazarlarındaki ikamet beklentilerini karşılamak için bireysel ve bölgesel barındırmayı destekler. Müşterinin seçtiği tercihler (örneğin kendi özel sunucusu) bölgesi, birincil hizmet bileşenlerinin verileri depoladığı ve işlediği yeri belirler.

Üretim Veri Depolama (Bölgeye Göre)

  • Mesaj İçeriği: Kullanıcı Cihazları (Yerel). Letro, mesaj içeriğini veya dosya eklerini sunucularımızda saklamaz. Tüm kullanıcı verileri cihazınızda yerel olarak şifrelenmiş bir SQLCipher veritabanında saklanır.
  • Geçiş/Röle Düğümleri: Küresel Dağıtım (AWS/GCP/Edge). Şifrelenmiş bloblar (aktarım halindeki iletiler), şurada bulunan aktarma sunucularında geçici olarak sıraya alınır ABD-Doğu (Kuzey Virginia), AB-Batı (İrlanda), ve Asya-Pasifik (Singapur). Bu bloblar, başarılı teslimatın ardından hemen silinir.
  • Meta Veri (Hesap Özellikleri): Minimum hesap meta verileri (örneğin, ZK-ID'ler) dağıtılmış bir defterde veya yüksek oranda kullanılabilir veritabanında saklanır. AB-Merkez (Frankfurt) sıkı GDPR uyumluluğunu sağlamak için.

Yedeklemeler ve Günlükler

  • Yedeklemeler: Letter yapmaz iletilerinizin sunucu tarafı yedeklemelerini gerçekleştirin.
    • Kullanıcı Sorumluluğu: Şifrelenmiş yedeklemeler cihazınızda yerel olarak oluşturulur. Bunları kişisel bulutunuza (yani iCloud, Google Drive) yüklemeyi seçebilirsiniz, ancak Letro'nun şifresini çözmek için gereken anahtarlara erişimi yoktur.
  • Günlükler: Bir işletmekteyiz “Günlük Yok” Mesaj trafiği politikası.
    • Sunucu Günlükleri: Yalnızca bağlantı zaman damgalarını ve IP adreslerini içerir (DDoS koruması için 72 saat saklanır) hayır mesaj kimlikleri veya kullanıcı kimlikleri ile ilişkilendirme.
    • Uygulama Günlükleri: Cihaz üzerindeki günlüklerde PII (Kişisel Tanımlanabilir Bilgiler) silinir ve yalnızca destek için bir “Hata Ayıklama Günlüğü Gönder” eylemini açıkça tetiklerseniz Letro'ya iletilir.

Sınır Ötesi Veri Aktarımları

  • Olduğunda: Küresel bir iletişim aracı olarak, şifrelenmiş veri paketleri alıcıya ulaşmak için sınırların ötesine geçer.
  • Neden olur: Mesajları alıcıya göre en düşük gecikmeli aktarma düğümü üzerinden yönlendirmek için.
  • Koruma: Aktarım halindeki tüm veriler ağ için opaktır. Kullanıyoruz Standart Sözleşme Maddeleri (SCC'ler) AB/ABD sınırları boyunca veri yasallığını sağlamak için altyapı sağlayıcılarımızla.

Destek Erişimi Etkileri

  • Erişim Kontrolü: Destek personeli yapamamak mesajlarınızı okuyun, kişilerinizi görüntüleyin veya eklerinize erişin.
  • Teknik Kısıtlama: Özel anahtarlarınızı elinde tutmadığımız için, bir mahkeme celbi veya emri ile zorunlu olsa bile, kullanıcı verilerinin şifresini çözmek için teknik bir yeteneğe sahip değiliz. Destek, bağlantı ve meta veri senkronizasyonu sorunlarını gidermekle sınırlıdır.

Related

Letro, Hizmet Kanıtı/Dijital Kayıtlı Teslimat platformu olarak oluşturulmuştur.

Güvenliğe Genel Bakış

Read More
Röle trafiğinde otomatik anormallikler veya Bug Bounty programımızdan raporlar.

Olay Müdahalesi Ana Hatları

Read More
Üçüncü taraflara olan güveni en aza indiriyoruz. Aşağıda şifrelenmiş bitleri veya meta verileri işleyen varlıklar bulunmaktadır.

Alt İşlemciler Listesi

Read More