Mga Nagpalambo sa Desentralisadong Sistema sa Komunikasyon nga Matrix bag-ong mga pagpagawas sa mga importanteng aplikasyon sa kliyente Ang Riot gisulat gamit ang mga teknolohiya sa web ug ang React framework (gamit ang binding Bersyon sa desktop gibase sa plataporma sa Electron. Kodigo lisensyado ubos sa Apache 2.0.
yawe Ang mga bag-ong bersyon karon nagpagana sa end-to-end encryption (E2EE) isip default para sa tanang bag-ong pribadong chat nga gisulod pinaagi sa mga imbitasyon. Ang end-to-end encryption gipatuman gamit ang usa ka proprietary protocol nga naggamit sa algorithm para sa inisyal nga pagbayloay og yawe ug pagmentinar sa session key. (kabahin sa protokol sa Signal).
Aron magkauyon sa mga yawe sa mga chat uban sa daghang mga partisipante, gigamit ang usa ka extension. , gi-optimize alang sa pag-encrypt sa mga mensahe nga adunay daghang gidaghanon sa mga nakadawat ug pagtugot sa daghang mga decryption sa usa ka mensahe. Ang message ciphertext mahimong tipigan sa usa ka dili kasaligan nga server, apan dili ma-decrypt kung wala ang mga session key nga gitipigan sa kliyente (ang matag kliyente adunay kaugalingon nga session key). Atol sa pag-encrypt, usa ka talagsaon nga key ang gihimo alang sa matag mensahe base sa session key sa kliyente, nga nagpamatuod sa mensahe sa tagsulat niini. Ang key interception nagtugot lamang sa pagkompromiso sa mga napadala na nga mensahe, dili sa umaabot nga mga mensahe. Ang pagpatuman sa mga pamaagi sa pag-encrypt gi-audit sa NCC Group.
Ang ikaduhang importanteng pagbag-o mao ang pagpaaktibo sa suporta sa cross-signing, nga nagtugot sa usa ka tiggamit gikan sa usa ka nakumpirma na nga sesyon sa pag-verify sa usa ka bag-ong sesyon. Kaniadto, kung magkonektar sa chat sa usa ka tiggamit gikan sa usa ka bag-ong device, ang ubang mga partisipante gipasidan-an nga likayan ang pagpaniid kung ang usa ka tig-atake mo-access sa account sa biktima. Ang cross-signing nagtugot sa mga tiggamit sa pag-verify sa ilang ubang mga device sa pag-log in ug pagkumpirma sa ilang pagsalig sa bag-ong login o pag-detect kung adunay misulay sa pagkonektar nga wala nila nahibal-an.
Aron mapasayon ang pag-set up og bag-ong mga login, gipaila ang abilidad sa paggamit sa mga QR code. Ang mga hangyo ug resulta sa pag-verify gitipigan na karon sa history isip direktang gipadala nga mga mensahe. Ang pag-verify gihimo na karon sa sidebar imbes nga usa ka modal pop-up dialog. Usa ka layer ang gi-highlight usab taliwala sa mga may kalabutan nga feature. , nga nagtugot kanimo sa pagkonektar sa mga naka-encrypt nga chat gikan sa mga kliyente nga wala mosuporta sa E2EE, ug nagtrabaho usab sa client side Pangitaa ug i-index ang mga file sa mga naka-encrypt nga chat room.
Atong hinumdoman nga ang plataporma alang sa pag-organisar sa desentralisadong komunikasyon Matrix nag-uswag isip usa ka proyekto nga naggamit sa bukas nga mga sumbanan ug naghatag og dakong pagtagad sa pagsiguro sa seguridad ug privacy sa mga tiggamit. Ang gigamit nga transportasyon mao ang HTTPS+JSON nga adunay posibilidad sa paggamit sa WebSockets o usa ka protocol nga gibase sa +Ang sistema giumol isip usa ka komunidad sa mga server nga mahimong makig-uban sa usag usa ug maghiusa ngadto sa usa ka komon nga desentralisadong network. Ang mga mensahe gikopya sa tanang server diin konektado ang mga partisipante sa pagmemensahe. Ang mga mensahe giapod-apod sa mga server nga susama sa kung giunsa pag-apod-apod ang mga commit taliwala sa mga repositoryo sa Git. Kung adunay temporaryo nga pagkawala sa server, ang mga mensahe dili mawala ug ipadala sa mga tiggamit kung ang server makabalik na sa online. Gisuportahan ang lainlaing mga identifier sa tiggamit, lakip ang email, numero sa telepono, Facebook account, ug uban pa.
Walay usa ka punto sa kapakyasan o pagkontrol sa mensahe sa tibuok network. Ang tanan nga mga server nga nasakup sa diskusyon managsama sa usag usa.
Ang bisan kinsa nga tiggamit makadagan sa ilang kaugalingon nga server ug makonektar kini sa usa ka komon nga network. Posible ang paghimo alang sa interaksyon sa Matrix sa mga sistema base sa ubang mga protocol, pananglitan, mga serbisyo alang sa duha ka paagi nga pagpadala sa mga mensahe sa IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp ug Slack.
Dugang sa instant text messaging ug mga chat, ang sistema mahimong magamit sa pagbalhin sa mga file, pagpadala sa mga pahibalo,
pag-organisar sa mga teleconference, paghimo og voice ug video call.
Gitugotan ka sa Matrix nga magamit ang pagpangita ug walay kutub nga pagtan-aw sa kasaysayan sa sulat. Gisuportahan usab niini ang mga advanced nga bahin sama sa pagpahibalo sa pag-type, pagtimbang-timbang sa presensya sa online sa gumagamit, pagkumpirma sa pagbasa, pagduso sa mga pahibalo, pagpangita sa kilid sa server, pag-synchronize sa kasaysayan ug kahimtang sa kliyente.
Source: opennet.ru
