Programeri Matrix decentralizovanog komunikacijskog sistema nova izdanja ključnih klijentskih aplikacija . Riot je napisan korištenjem web tehnologija i React frameworka (koristi se uvezivanje ). Desktop verzija baziran na Electron platformi. Kod licenciran pod Apache 2.0.
Ključ u novim verzijama, end-to-end enkripcija (E2EE, end-to-end enkripcija) je standardno omogućena za sve nove privatne razgovore, u koje se ulazi slanjem pozivnica. End-to-end enkripcija implementirana je na osnovu vlastitog protokola, koji koristi algoritam za početnu razmjenu ključeva i održavanje ključeva sesije (dio signalnog protokola).
Da biste pregovarali o ključevima u razgovorima sa više učesnika, koristite ekstenziju , optimiziran za šifriranje poruka s velikim brojem primalaca i omogućavanje višestruke dešifriranja jedne poruke. Šifrirani tekst poruke može biti pohranjen na nepouzdanom serveru, ali se ne može dešifrirati bez ključeva sesije pohranjenih na strani klijenta (svaki klijent ima svoj ključ sesije). Prilikom šifriranja, svaka poruka se generiše sa sopstvenim ključem na osnovu ključa sesije klijenta, koji potvrđuje autentičnost poruke u odnosu na autora. Presretanje ključa vam omogućava da kompromitujete samo poruke koje su već poslane, ali ne i poruke koje će biti poslane u budućnosti. Implementaciju metoda šifriranja revidirala je NCC grupa.
Druga važna promjena je aktivacija podrške za unakrsno potpisivanje, koja omogućava korisniku da potvrdi novu sesiju iz već potvrđene sesije. Ranije, prilikom povezivanja na korisnički chat sa novog uređaja, drugim učesnicima se prikazivalo upozorenje da izbegnu prisluškivanje ako napadač pristupi nalogu žrtve. Unakrsna provjera omogućava korisniku da potvrdi svoje druge uređaje nakon prijave i potvrdi povjerenje u novu prijavu ili utvrdi da se neko pokušao povezati bez njegovog znanja.
Da bi se pojednostavilo podešavanje novih prijava, omogućena je mogućnost korištenja QR kodova. Zahtjevi za verifikaciju i rezultati se sada čuvaju u historiji kao direktno poslane poruke. Umjesto iskačućeg modalnog dijaloga, provjera se sada vrši na bočnoj traci. Među pratećim mogućnostima ističe se i sloj , koji vam omogućava da se povežete na šifrovane razgovore sa klijenata koji ne podržavaju E2EE, a radi i na strani klijenta pretražujte i indeksirajte fajlove u šifrovanim sobama za ćaskanje.
Podsjetimo, platforma za organiziranje decentralizirane komunikacije Matrix se razvija kao projekt koji koristi otvorene standarde i veliku pažnju posvećuje osiguranju sigurnosti i privatnosti korisnika. Korišteni transport je HTTPS+JSON sa mogućnošću korištenja WebSockets-a ili protokola zasnovanog na +. Sistem je formiran kao zajednica servera koji mogu međusobno da komuniciraju i koji su ujedinjeni u zajedničku decentralizovanu mrežu. Poruke se repliciraju na svim serverima na koje su sudionici razmjene poruka povezani. Poruke se distribuiraju preko servera na isti način na koji se urezivanja distribuiraju između Git spremišta. U slučaju privremenog prekida rada servera, poruke se ne gube, već se šalju korisnicima nakon što server nastavi sa radom. Podržane su različite opcije korisničkog ID-a, uključujući e-poštu, broj telefona, Facebook nalog itd.
Ne postoji jedinstvena tačka kvara ili kontrola poruka širom mreže. Svi serveri obuhvaćeni diskusijom su međusobno jednaki.
Svaki korisnik može pokrenuti vlastiti server i povezati ga na zajedničku mrežu. Moguće je kreirati za interakciju Matrix-a sa sistemima zasnovanim na drugim protokolima, npr. usluge za dvosmjerno slanje poruka na IRC, Facebook, Telegram, Skype, Hangouts, e-poštu, WhatsApp i Slack.
Osim trenutnih tekstualnih poruka i ćaskanja, sistem se može koristiti za prijenos datoteka, slanje obavještenja,
organiziranje telekonferencija, upućivanje glasovnih i video poziva.
Matrix vam omogućava da koristite pretragu i neograničeno gledanje istorije korespondencije. Takođe podržava napredne funkcije kao što su obaveštenje o kucanju, procena prisustva korisnika na mreži, potvrda čitanja, push obaveštenja, pretraga na strani servera, sinhronizacija istorije i statusa klijenta.
izvor: opennet.ru