Lig-on Bag-ong Vector, kansang mga empleyado nangulo usab sa non-profit protocol organization Matrix, nagpahibalo sa pagpagawas sa daghang mga kliyente sa Matrix sa pamilya Riot.
Ang Matrix usa ka libre nga protocol alang sa pagpatuman sa usa ka federated network base sa usa ka linear nga kasaysayan sa mga panghitabo sulod sa usa ka acyclic graph (DAG). Ang nag-unang pagpatuman niini nga protocol mao ang usa ka mensahero nga adunay suporta alang sa VoIP signaling, apan ang ubang mga butang posible tungod kay kini usa ka kinatibuk-ang katuyoan nga protocol.
Ang nag-unang kausaban sa gipagawas nga mga kliyente alang sa browser ug Electron wrapper (1.6.0), android(0.19.0) ΠΈ iOS (0.11.1-0.11.2) nahimong paglakip sa end-to-end encryption alang sa personal nga mga panag-istoryahanay pinaagi sa default. Posible ang pag-encrypt salamat sa protocol Olm, base sa Signal messenger protocol. Ang pag-encrypt sa mga panag-istoryahanay sa grupo naggamit sa usa ka extension sa protocol nga gitawag Megolm, nga nagtugot kanimo sa pag-decrypt sa usa ka mensahe sa daghang mga higayon.
Sa unang higayon, ang opsyonal nga pag-encrypt gipaila sa 2016. Ang pagpaandar pinaagi sa default sa mga eksperimento nga pagtukod nahitabo sa panahon sa FOSDEM 2020.
Sukad nga ang pagpatuman sa encryption unang gipagawas, ang mga mosunod nga mga bahin gidugang:
- ang kliyente mahimong mangayo og mga yawe alang sa pag-decrypt sa mga mensahe gikan sa ubang mga kliyente sa user o gikan sa mga kliyente sa mga interlocutors;
- adunay usa ka storage sa server alang sa mga yawe sa pag-encrypt sa kliyente, gi-encrypt sa usa ka sekreto nga hugpong sa mga pulong;
- Gawas pa sa pag-verify sa aparato gamit ang fingerprint, nagpakita usab ang pag-verify gamit ang mga karakter sa emoji.
Sa umaabot, kini giplano nga makahimo sa pag-encrypt pinaagi sa default dili lamang alang sa pribado nga mga diyalogo, kondili alang usab sa dili publiko nga mga lawak sa kinatibuk-an, lakip ang mga grupo.
Gihisgotan usab:
- pagpaila sa bag-ong UI para sa encryption;
- pag-verify sa device gamit ang QR code;
- pangitaa ang kasaysayan sa mga naka-encrypt nga mensahe;
- katapusan nga stabilization sa trabaho.
Ang pagpangita alang sa mga naka-encrypt nga mga lawak magamit na Radical nga mga extension sa Firefox.
Aron mapadali ang pagtrabaho sa mga yawe sa pag-encrypt, ang mga nag-develop sa Matrix protocol nagpaila sa usa ka mekanismo nga gitawag nga "cross-signing". Gitugotan niini, gamit ang na-verify na nga aparato, nga awtomatiko nga mapamatud-an ang ubang mga aparato sa gumagamit. Kung kini nga mekanismo molihok, duha ka mga interlocutor kinahanglan nga mag-verify sa ilang mga aparato kausa ra, ug dili matag aparato nga gilain. Ang espesipikasyon sa mekanismo mahimong basaha sa GitHub.
Dugang sa Riot, ang ubang mga kliyente nagsuporta usab sa pag-encrypt: FluffyChat, nheko Reborn, mga kliyente sa libQuotient (WIP), mga kliyente sa mautrix-go (mga gomuk), mga kliyente sa matrix-nio (Mirage ΠΈ weechat), Seaglass (gibiyaan). Ang ubang mga pagpatuman anaa sa pag-uswag. Para sa mga kliyente nga walay suporta sa pag-encrypt, gitanyag ang usa ka daemon alang sa E2EE proxy - pantalaimon.
Source: linux.org.ru