Ontwikkelaars van die Matrix gedesentraliseerde kommunikasiestelsel nuwe vrystellings van sleutelkliënttoepassings . Riot is geskryf met behulp van webtegnologieë en die React-raamwerk (die binding word gebruik ). Desktop weergawe gebaseer op die Electron-platform. Kode gelisensieer onder Apache 2.0.
Sleutel in nuwe weergawes is end-tot-end-enkripsie (E2EE, end-to-end-enkripsie) by verstek geaktiveer vir alle nuwe private kletse, wat ingevoer word deur uitnodigings te stuur. End-tot-end enkripsie word geïmplementeer gebaseer op sy eie protokol, wat die algoritme gebruik vir aanvanklike sleuteluitruiling en instandhouding van sessiesleutels (deel van die Seinprotokol).
Gebruik die uitbreiding om sleutels in kletse met veelvuldige deelnemers te onderhandel , geoptimaliseer vir die enkripteer van boodskappe met 'n groot aantal ontvangers en toelaat dat een boodskap verskeie kere gedekripteer word. Die boodskapsyferteks kan op 'n onbetroubare bediener gestoor word, maar kan nie gedekripteer word sonder sessiesleutels wat aan die kliëntkant gestoor is nie (elke kliënt het sy eie sessiesleutel). By enkripteer word elke boodskap gegenereer met sy eie sleutel gebaseer op die kliëntsessiesleutel, wat die boodskap in verhouding tot die outeur staaf. Sleutelonderskepping laat jou toe om slegs boodskappe te kompromitteer wat reeds gestuur is, maar nie boodskappe wat in die toekoms gestuur sal word nie. Die implementering van enkripsiemetodes is deur die NCC Groep geoudit.
Die tweede belangrike verandering is die aktivering van ondersteuning vir kruisondertekening, wat die gebruiker in staat stel om 'n nuwe sessie vanaf 'n reeds bevestigde sessie te verifieer. Voorheen, wanneer daar vanaf 'n nuwe toestel aan 'n gebruiker se klets gekoppel is, is 'n waarskuwing aan ander deelnemers gewys om afluistering te vermy as 'n aanvaller toegang tot die slagoffer se rekening verkry het. Kruisverifikasie laat die gebruiker toe om hul ander toestelle te verifieer wanneer hy aanmeld en vertroue in die nuwe aanmelding te bevestig of te bepaal dat iemand sonder hul medewete probeer koppel het.
Om die opstel van nuwe aanmeldings te vereenvoudig, word die vermoë verskaf om QR-kodes te gebruik. Verifikasieversoeke en resultate word nou in die geskiedenis gestoor as direk gestuurde boodskappe. In plaas van 'n pop-up modale dialoog, word verifikasie nou in die sybalk gedoen. Onder die gepaardgaande moontlikhede word die laag ook opgemerk , wat jou toelaat om te koppel aan geënkripteerde kletse van kliënte wat nie E2EE ondersteun nie, en werk ook aan die kliëntkant soek en indekseer lêers in geënkripteerde kletskamers.
Laat ons onthou dat die platform vir die organisering van gedesentraliseerde kommunikasie Matrix ontwikkel as 'n projek wat oop standaarde gebruik en baie aandag gee aan die versekering van die veiligheid en privaatheid van gebruikers. Die vervoer wat gebruik word is HTTPS+JSON met die moontlikheid om WebSockets of 'n protokol gebaseer op te gebruik +. Die stelsel word gevorm as 'n gemeenskap van bedieners wat met mekaar kan kommunikeer en in 'n gemeenskaplike gedesentraliseerde netwerk verenig word. Boodskappe word gerepliseer oor alle bedieners waaraan die boodskapdeelnemers gekoppel is. Boodskappe word oor bedieners versprei op dieselfde manier as wat commits tussen Git-bewaarplekke versprei word. In die geval van 'n tydelike bedieneronderbreking, gaan boodskappe nie verlore nie, maar word aan gebruikers oorgedra nadat die bediener die werking hervat het. Verskeie gebruikers-ID-opsies word ondersteun, insluitend e-pos, telefoonnommer, Facebook-rekening, ens.
Daar is geen enkele punt van mislukking of boodskapbeheer oor die netwerk nie. Alle bedieners wat deur die bespreking gedek word, is gelyk aan mekaar.
Enige gebruiker kan hul eie bediener bestuur en dit aan 'n gemeenskaplike netwerk koppel. Dit is moontlik om te skep vir interaksie van Matrix met stelsels gebaseer op ander protokolle, byvoorbeeld, dienste vir tweerigting-boodskappe na IRC, Facebook, Telegram, Skype, Hangouts, e-pos, WhatsApp en Slack.
Benewens kitsboodskappe en kletse, kan die stelsel gebruik word om lêers oor te dra, kennisgewings te stuur,
organiseer telekonferensies, maak stem- en video-oproepe.
Matrix laat jou toe om soektog en onbeperkte besigtiging van korrespondensiegeskiedenis te gebruik. Dit ondersteun ook sulke gevorderde kenmerke soos kennisgewing van tik, evaluering van gebruikers aanlyn-teenwoordigheid, leesbevestiging, stootkennisgewings, soektog aan die bediener, sinchronisasie van geskiedenis en kliëntstatus.
Bron: opennet.ru