кампанія Новы вектар, супрацоўнікі якой таксама ўзначальваюць некамерцыйную арганізацыю пратакола матрыца, абвясціла аб выпуску шэрагу Matrix-кліентаў сямейства Бунт.
Matrix - гэта вольны пратакол для рэалізацыі федэратыўнай сеткі, пабудаванай на аснове лінейнай гісторыі падзей (events) усярэдзіне ацыклічнага графа (DAG). Асноўнай рэалізацыяй гэтага пратакола з'яўляецца мэсанджар з падтрымкай сігналавання VoIP, але магчымыя і іншыя рэчы, бо гэта пратакол агульнага прызначэння.
Галоўным змяненнем выпушчаных кліентаў для браўзэра і Electron-аберткі (1.6.0), android (0.19.0) и iOS (0.11.1-0.11.2) стала ўключэнне скразнога шыфравання для асабістых дыялогаў па змаўчанні. Шыфраванне магчыма дзякуючы пратаколу Вяз, заснаванаму на пратаколе месэнджэра Signal. Шыфраванне групавых дыялогаў выкарыстоўвае пашырэнне пратакола пад назвай Megolm, якое дазваляе дэшыфраваць паведамленне мноства разоў.
Упершыню апцыянальнае шыфраванне было прадстаўлена ў 2016 годзе. Уключэнне па змаўчанні ў эксперыментальных зборках адбылося падчас FOSDEM 2020 года.
З моманту першага выпуску рэалізацыі шыфравання з'явіліся наступныя магчымасці:
- кліент можа запытаць ключы для дэшыфроўкі паведамленняў у іншых кліентаў карыстальніка ці ў кліентаў суразмоўцаў;
- з'явілася сервернае сховішча для кліенцкіх ключоў шыфравання, зашыфраванае сакрэтнай фразай;
- апроч верыфікацыі прылад па адбітку (fingerprint), таксама з'явілася верыфікацыя з дапамогай emoji-знакаў.
У будучыні плануецца ўключэнне шыфравання па змаўчанні не толькі для асабістых дыялогаў, але і для непублічных пакояў наогул, у тым ліку групавыя.
Таксама згадваецца:
- увядзенне новага UI для шыфравання;
- верыфікацыя прылад з дапамогай QR-кодаў;
- пошук па гісторыі зашыфраваных паведамленняў;
- канчатковая стабілізацыя працы.
Пошук па зашыфраваных пакоях ужо даступны з дапамогай Firefox-пашырэння Radical.
Для палягчэння працы з ключамі шыфравання, распрацоўнікі пратаколу Matrix прадставілі механізм пад назовам "крыжаванага пацверджання" (cross-signing). Ён дазваляе, выкарыстоўваючы ўжо пацверджаную прыладу, аўтаматычна верыфікаваць іншыя прылады карыстальніка. Пры працы гэтага механізму двум суразмоўцам трэба верыфікаваць свае прылады толькі аднаразова, а не кожная прылада па асобнасці. Спецыфікацыю механізму можна прачытаць на GitHub.
Апроч Riot шыфраванне падтрымліваюць і іншыя кліенты: FluffyChat, nheko Reborn, кліенты на libQuotient (WIP), кліенты на mautrix-go (гомукі), кліенты на matrix-nio (Mirage и Weechat), Seaglass (закінуты). У распрацоўцы іншыя рэалізацыі. Для кліентаў без падтрымкі шыфравання прапануецца дэман для E2EE-проксі. pantalaimon.
Крыніца: linux.org.ru