إصدار عميل Riot Matrix 1.6 مع تمكين التشفير الشامل

مطورو نظام الاتصالات اللامركزية ماتريكس المقدمة الإصدارات الجديدة من تطبيقات العميل الرئيسية Riot Web 1.6 وRiot Desktop 1.6 وRiot iOS 0.11.1 وRiotX Android 0.19. تتم كتابة Riot باستخدام تقنيات الويب وإطار عمل React (يتم استخدام الربط رد فعل مصفوفة SDK). نسخة سطح المكتب الذهاب الى على أساس منصة الإلكترون. شفرة وزعت من خلال مرخص بموجب Apache 2.0.

مفتاح تحسين في الإصدارات الجديدة، تم تمكين التشفير الشامل (E2EE، التشفير الشامل) افتراضيًا لجميع الدردشات الخاصة الجديدة، والتي يتم إدخالها عن طريق إرسال الدعوات. يتم تنفيذ التشفير الشامل بناءً على البروتوكول الخاص به، والذي يستخدم الخوارزمية لتبادل المفاتيح الأولي وصيانة مفاتيح الجلسة سقاطة مزدوجة (جزء من بروتوكول الإشارة).

للتفاوض على المفاتيح في المحادثات مع عدة مشاركين، استخدم الامتداد ميجولمتم تحسينه لتشفير الرسائل مع عدد كبير من المستلمين والسماح بفك تشفير رسالة واحدة عدة مرات. يمكن تخزين النص المشفر للرسالة على خادم غير موثوق به، ولكن لا يمكن فك تشفيره دون تخزين مفاتيح الجلسة على جانب العميل (كل عميل لديه مفتاح جلسة خاص به). عند التشفير، يتم إنشاء كل رسالة بمفتاح خاص بها استنادًا إلى مفتاح جلسة العميل، الذي يقوم بتوثيق الرسالة فيما يتعلق بالمؤلف. يسمح لك اعتراض المفاتيح باختراق الرسائل التي تم إرسالها بالفعل فقط، وليس الرسائل التي سيتم إرسالها في المستقبل. تمت مراجعة تنفيذ طرق التشفير من قبل مجموعة NCC.

التغيير المهم الثاني هو تفعيل دعم التوقيع المتبادل، والذي يسمح للمستخدم بالتحقق من جلسة جديدة من جلسة مؤكدة بالفعل. في السابق، عند الاتصال بمحادثة مستخدم من جهاز جديد، كان يتم عرض تحذير للمشاركين الآخرين لتجنب التنصت في حالة وصول مهاجم إلى حساب الضحية. يسمح التحقق المتبادل للمستخدم بالتحقق من أجهزته الأخرى عند تسجيل الدخول وتأكيد الثقة في تسجيل الدخول الجديد أو تحديد أن شخصًا ما حاول الاتصال دون علمه.

لتبسيط إعداد عمليات تسجيل الدخول الجديدة، يتم توفير القدرة على استخدام رموز QR. يتم الآن حفظ طلبات التحقق والنتائج في السجل كرسائل مرسلة مباشرة. بدلاً من مربع حوار مشروط منبثق، يتم الآن التحقق في الشريط الجانبي. من بين الاحتمالات المصاحبة، يتم الإشارة إلى الطبقة أيضا بانتاليمون، والذي يسمح لك بالاتصال بالمحادثات المشفرة من العملاء الذين لا يدعمون E2EE، ويعمل أيضًا من جانب العميل تقنية البحث عن الملفات وفهرستها في غرف الدردشة المشفرة.

دعونا نتذكر أن منصة تنظيم الاتصالات اللامركزية Matrix تتطور كمشروع يستخدم معايير مفتوحة ويولي اهتمامًا كبيرًا لضمان أمان وخصوصية المستخدمين. النقل المستخدم هو HTTPS+JSON مع إمكانية استخدام WebSockets أو بروتوكول يعتمد عليه CoAP+ضجيج. يتم تشكيل النظام كمجتمع من الخوادم التي يمكنها التفاعل مع بعضها البعض ومتحدة في شبكة لا مركزية مشتركة. يتم نسخ الرسائل عبر كافة الخوادم التي يتصل بها المشاركون في المراسلة. يتم توزيع الرسائل عبر الخوادم بنفس الطريقة التي يتم بها توزيع الالتزامات بين مستودعات Git. في حالة انقطاع الخادم مؤقتًا، لا يتم فقدان الرسائل، ولكن يتم نقلها إلى المستخدمين بعد استئناف الخادم للعمل. يتم دعم خيارات معرف المستخدم المختلفة، بما في ذلك البريد الإلكتروني ورقم الهاتف وحساب Facebook وما إلى ذلك.

لا توجد نقطة فشل واحدة أو التحكم في الرسائل عبر الشبكة. جميع الخوادم التي تغطيها المناقشة متساوية مع بعضها البعض.
يمكن لأي مستخدم تشغيل الخادم الخاص به وتوصيله بشبكة مشتركة. من الممكن إنشاء بوابات لتفاعل المصفوفة مع الأنظمة القائمة على بروتوكولات أخرى، على سبيل المثال، معد خدمات إرسال الرسائل في الاتجاهين إلى IRC وFacebook وTelegram وSkype وHangouts والبريد الإلكتروني وWhatsApp وSlack.

بالإضافة إلى الرسائل النصية الفورية والمحادثات، يمكن استخدام النظام لنقل الملفات وإرسال الإشعارات،
تنظيم المؤتمرات عن بعد، وإجراء المكالمات الصوتية والمرئية.
يتيح لك Matrix استخدام البحث والعرض غير المحدود لسجل المراسلات. كما أنه يدعم ميزات متقدمة مثل إشعار الكتابة وتقييم تواجد المستخدم عبر الإنترنت وتأكيد القراءة ودفع الإشعارات والبحث من جانب الخادم ومزامنة السجل وحالة العميل.

المصدر: opennet.ru