Распрацоўнікі сістэмы дэцэнтралізаваных камунікацый Matrix новыя выпускі ключавых кліенцкіх прыкладанняў . Riot напісаны з выкарыстаннем web-тэхналогій і фрэймворка React (ужываецца абвязка ). Версія для працоўнага стала на базе платформы Electron. Код пад ліцэнзіяй Apache 2.0.
Ключавым у новых версіях стала ўключэнне па змаўчанні скразнога шыфравання (E2EE, end-to-end encryption) для ўсіх новых прыватных чатаў, уваход у якія вырабляецца праз адпраўку запрашэнняў. Скразное шыфраванне рэалізавана на базе ўласнага пратакола, які выкарыстоўвае для пачатковага абмену ключамі і абслугоўвання сеансавых ключоў алгарытм (частка пратакола Signal).
Для ўзгаднення ключоў у чатах з некалькімі ўдзельнікамі прымяняецца пашырэнне , аптымізаванае для шыфравання паведамленняў з вялікай колькасцю атрымальнікаў і якое дазваляе расшыфроўваць адно паведамленне некалькі разоў. Шыфратэкст паведамлення можа быць захаваны на серверы, які не заслугоўвае даверу, але не можа быць расшыфраваны без сесійных ключоў, якія захоўваюцца на баку кліента (кожны кліент мае свой сесійны ключ). Пры шыфраванні для кожнага паведамлення на падставе ключа сеансу кліента генеруецца свой ключ, які аўтэнтыфікуе паведамленне ў прывязцы да аўтара. Перахоп ключа дазваляе скампраметаваць толькі ўжо адпраўленыя паведамленні, але не паведамленні, якія будуць адпраўлены ў будучыні. Рэалізацыя метадаў шыфравання прайшла аўдыт у арганізацыі NCC Group.
Другой важнай зменай з'яўляецца актывацыя падтрымкі перакрыжаванага пацверджання (Cross-signing), які дазваляе карыстачу з ужо пацверджанага сеансу верыфікаваць новы сеанс. Раней пры падключэнні да чата карыстальніка з новай прылады астатнім удзельнікам выводзілася папярэджанне, каб пазбегнуць падслухоўвання ў выпадку доступу зламысніка да ўліковага запісу ахвяры. Перакрыжаванае пацверджанне дазваляе карыстачу пры ўваходзе верыфікаваць іншыя свае прылады і пацвердзіць давер да новага лагіна ці вызначыць, што хтосьці паспрабаваў падлучыцца без іх ведама.
Для спрашчэння налады новых лагінаў прадастаўлена магчымасць выкарыстання QR-кодаў. Запыты на верыфікацыю і вынікі зараз захоўваюцца ў гісторыі ў выглядзе наўпрост адпраўленых паведамленняў. Замест усплывальнага мадальнага дыялогу верыфікацыя зараз выконваецца ў бакавой панэлі. З спадарожных магчымасцяў таксама адзначана праслойка , якая дазваляе падлучацца да шыфраваных чатаў з кліентаў, якія не падтрымліваюць E2EE, а таксама які працуе на баку кліента пошуку і індэксацыі файлаў у чат-пакаёўках з шыфраваннем.
Нагадаем, што платформа для арганізацыі дэцэнтралізаваных камунікацый Matrix развіваецца як праект, які выкарыстоўвае адкрытыя стандарты і надае вялікую ўвагу забеспячэнню бяспекі і прыватнасці карыстальнікаў. У якасці транспарта прымяняецца HTTPS+JSON з магчымасцю выкарыстання WebSockets або пратакола на базе. +. Сістэма фармуецца як садружнасць сервераў, якія могуць узаемадзейнічаць паміж сабой і аб'ядноўваюцца ў агульную дэцэнтралізаваную сетку. Паведамленні рэпліцыруюцца па ўсіх серверах, да якіх падлучаныя ўдзельнікі абмену паведамленнямі. Паведамленні распаўсюджваюцца па серверах па аналогіі з тым як коміты распаўсюджваюцца паміж Git-рэпазітарамі. У выпадку часовага адключэння сервера паведамленні не губляюцца, а перадаюцца карыстачам пасля ўзнаўлення працы сервера. Падтрымліваюцца розныя варыянты ідэнтыфікатараў карыстальніка, уключаючы email, нумар тэлефона, уліковы запіс у Facebook і да т.п.
У сетцы адсутнічае адзіная кропка адмовы або кантролю за паведамленнямі. Усе серверы, якія ахоплівае абмеркаванне, раўнапраўныя паміж сабой.
Любы карыстач можа запусціць уласны сервер і падлучыць яго да агульнай сеткі. Магчыма стварэнне для ўзаемадзеяння Matrix з сістэмамі на базе іншых пратаколаў, напрыклад, сэрвісы для двухбаковай адпраўкі паведамленняў у IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp і Slack.
Апроч імгненнага абмену тэкставымі паведамленнямі і арганізацыі чатаў, сістэма можа выкарыстоўвацца для перадачы файлаў, адпраўкі апавяшчэнняў,
арганізацыі тэлеканферэнцый, здзяйснення галасавых і відэа званкоў.
Matrix дазваляе выкарыстоўваць пошук і неабмежаваны прагляд гісторыі перапіскі. Падтрымліваюцца таксама такія пашыраныя магчымасці як апавяшчэнне аб наборы тэксту, ацэнка прысутнасці карыстальніка ў online, пацвярджэнне чытання, push-паведамлення, пошук на баку сервера, сінхранізацыя гісторыі і стану кліентаў.
Крыніца: opennet.ru