Desenvolupadors del sistema descentralitzat de comunicacions Matrix nous llançaments d'aplicacions de client clau . Riot està escrit utilitzant tecnologies web i el marc React (s'utilitza l'enllaç ). Versió d'escriptori basat en la plataforma Electron. Codi amb llicència d'Apache 2.0.
Clau a les noves versions, el xifratge d'extrem a extrem (E2EE, encriptació d'extrem a extrem) s'ha habilitat per defecte per a tots els xats privats nous, als quals s'introdueixen enviant invitacions. El xifratge d'extrem a extrem s'implementa basant-se en el seu propi protocol, que utilitza l'algoritme per a l'intercanvi de claus inicial i el manteniment de les claus de sessió. (part del protocol Signal).
Per negociar claus en xats amb diversos participants, utilitzeu l'extensió , optimitzat per xifrar missatges amb un gran nombre de destinataris i permetre desxifrar un missatge diverses vegades. El text xifrat del missatge es pot emmagatzemar en un servidor no fiable, però no es pot desxifrar sense les claus de sessió emmagatzemades al costat del client (cada client té la seva pròpia clau de sessió). En xifrar, cada missatge es genera amb la seva pròpia clau basada en la clau de sessió del client, que autentica el missatge en relació amb l'autor. La intercepció de claus us permet comprometre només els missatges que ja s'han enviat, però no els missatges que s'enviaran en el futur. La implementació dels mètodes de xifratge va ser auditada pel Grup NCC.
El segon canvi important és l'activació del suport per a la signatura creuada, que permet a l'usuari verificar una nova sessió a partir d'una sessió ja confirmada. Anteriorment, quan es connectava al xat d'un usuari des d'un dispositiu nou, es mostrava un avís als altres participants per evitar escoltar si un atacant accedia al compte de la víctima. La verificació creuada permet a l'usuari verificar els seus altres dispositius en iniciar sessió i confirmar la confiança en el nou inici de sessió o determinar que algú ha intentat connectar-se sense el seu coneixement.
Per simplificar la configuració de nous inicis de sessió, es proporciona la possibilitat d'utilitzar codis QR. Les sol·licituds de verificació i els resultats ara es guarden a l'historial com a missatges enviats directament. En lloc d'un diàleg modal emergent, ara la verificació es fa a la barra lateral. Entre les possibilitats d'acompanyament, també es destaca la capa , que us permet connectar-vos a xats xifrats de clients que no admeten E2EE, i també funciona al costat del client cerca i indexa fitxers a sales de xat xifrades.
Recordem que la plataforma d'organització descentralitzada de comunicacions Matrix s'està desenvolupant com un projecte que utilitza estàndards oberts i presta molta atenció a garantir la seguretat i privadesa dels usuaris. El transport utilitzat és HTTPS+JSON amb la possibilitat d'utilitzar WebSockets o un protocol basat en +. El sistema es forma com una comunitat de servidors que poden interactuar entre ells i s'uneixen en una xarxa descentralitzada comuna. Els missatges es repliquen a tots els servidors als quals estan connectats els participants de missatgeria. Els missatges es distribueixen entre servidors de la mateixa manera que els commits es distribueixen entre els repositoris de Git. En cas d'interrupció temporal del servidor, els missatges no es perden, sinó que es transmeten als usuaris després que el servidor torni a funcionar. S'admeten diverses opcions d'identificació d'usuari, com ara correu electrònic, número de telèfon, compte de Facebook, etc.
No hi ha un únic punt de fallada o control de missatges a la xarxa. Tots els servidors coberts per la discussió són iguals entre si.
Qualsevol usuari pot executar el seu propi servidor i connectar-lo a una xarxa comuna. És possible crear per a la interacció de Matrix amb sistemes basats en altres protocols, per exemple, serveis per enviar missatges bidireccionals a IRC, Facebook, Telegram, Skype, Hangouts, correu electrònic, WhatsApp i Slack.
A més de la missatgeria de text instantània i els xats, el sistema es pot utilitzar per transferir fitxers, enviar notificacions,
organitzar teleconferències, fer trucades de veu i videotrucades.
Matrix us permet utilitzar la cerca i la visualització il·limitada de l'historial de correspondència. També admet funcions avançades com la notificació d'escriptura, l'avaluació de la presència en línia de l'usuari, la confirmació de lectura, les notificacions push, la cerca al costat del servidor, la sincronització de l'historial i l'estat del client.
Font: opennet.ru