Mga nag-develop sa Matrix nga desentralisado nga sistema sa komunikasyon bag-ong pagpagawas sa yawe nga mga aplikasyon sa kliyente . Gisulat ang Riot gamit ang mga teknolohiya sa web ug ang React framework (gigamit ang pagbugkos ). Bersyon sa desktop base sa Electron plataporma. Code lisensyado ubos sa Apache 2.0.
yawe sa bag-ong mga bersyon, ang end-to-end encryption (E2EE, end-to-end encryption) gi-enable sa default para sa tanang bag-ong pribadong chat, nga gisulod pinaagi sa pagpadala og mga imbitasyon. Ang end-to-end encryption gipatuman base sa kaugalingon nga protocol, nga naggamit sa algorithm alang sa inisyal nga pagbayloay sa yawe ug pagmentinar sa mga yawe sa sesyon (bahin sa Signal protocol).
Aron makigsabot sa mga yawe sa mga chat sa daghang mga partisipante, gamita ang extension , gi-optimize alang sa pag-encrypt sa mga mensahe nga adunay daghang mga nakadawat ug gitugotan ang usa ka mensahe nga ma-decrypt sa daghang beses. Ang ciphertext nga mensahe mahimong tipigan sa usa ka dili kasaligan nga server, apan dili ma-decrypt kung wala ang mga yawe sa sesyon nga gitipigan sa kilid sa kliyente (ang matag kliyente adunay kaugalingon nga yawe sa sesyon). Kung nag-encrypt, ang matag mensahe gihimo nga adunay kaugalingon nga yawe base sa yawe sa sesyon sa kliyente, nga nagpamatuod sa mensahe nga may kalabotan sa tagsulat. Ang yawe nga interception nagtugot kanimo nga ikompromiso lamang ang mga mensahe nga gipadala na, apan dili ang mga mensahe nga ipadala sa umaabot. Ang pagpatuman sa mga pamaagi sa pag-encrypt gi-audit sa NCC Group.
Ang ikaduha nga importante nga pagbag-o mao ang pagpaaktibo sa suporta alang sa cross-signing, nga nagtugot sa tiggamit sa pag-verify sa usa ka bag-ong sesyon gikan sa usa ka nakumpirma nga sesyon. Kaniadto, kung nagkonektar sa chat sa usa ka user gikan sa usa ka bag-ong aparato, usa ka pasidaan ang gipakita sa ubang mga partisipante aron malikayan ang pag-eavesdrop kung ang usa ka tig-atake nag-access sa account sa biktima. Ang cross-verification nagtugot sa user sa pag-verify sa ilang uban nga mga device sa pag-login ug pagkumpirma sa pagsalig sa bag-ong login o pagtino nga adunay misulay sa pagkonektar nga wala sila kahibalo.
Aron pasimplehon ang pag-setup sa mga bag-ong login, gihatag ang abilidad sa paggamit sa mga QR code. Ang mga hangyo ug resulta sa pag-verify gitipigan na karon sa kasaysayan isip direktang gipadala nga mga mensahe. Imbis nga pop-up modal dialog, ang pag-verify nahimo na sa sidebar. Lakip sa nag-uban nga mga posibilidad, ang layer nakit-an usab , nga nagtugot kanimo sa pagkonektar sa mga naka-encrypt nga chat gikan sa mga kliyente nga wala nagsuporta sa E2EE, ug nagtrabaho usab sa bahin sa kliyente pagpangita ug pag-index sa mga file sa mga naka-encrypt nga chat room.
Atong hinumdoman nga ang plataporma alang sa pag-organisar sa desentralisadong komunikasyon Matrix nag-uswag isip usa ka proyekto nga naggamit sa bukas nga mga sumbanan ug naghatag og dakong pagtagad sa pagsiguro sa seguridad ug privacy sa mga tiggamit. Ang gigamit nga transportasyon mao ang HTTPS+JSON nga adunay posibilidad sa paggamit sa WebSockets o usa ka protocol nga gibase sa +. Ang sistema naporma isip usa ka komunidad sa mga server nga mahimong makig-uban sa usag usa ug mahiusa ngadto sa usa ka komon nga desentralisadong network. Ang mga mensahe gisundog sa tanan nga mga server diin ang mga partisipante sa pagmemensa konektado. Ang mga mensahe giapod-apod sa mga server sa parehas nga paagi nga ang mga commit giapod-apod tali sa mga repositoryo sa Git. Sa panghitabo sa usa ka temporaryo nga server outage, ang mga mensahe dili mawala, apan ipadala ngadto sa mga tiggamit human sa server magpadayon sa operasyon. Gisuportahan ang lainlaing mga kapilian sa user ID, lakip ang email, numero sa telepono, Facebook account, ug uban pa.
Walay usa ka punto sa kapakyasan o pagkontrol sa mensahe sa tibuok network. Ang tanan nga mga server nga nasakup sa diskusyon managsama sa usag usa.
Ang bisan kinsa nga tiggamit makadagan sa ilang kaugalingon nga server ug makonektar kini sa usa ka komon nga network. Posible ang paghimo alang sa interaksyon sa Matrix sa mga sistema base sa ubang mga protocol, pananglitan, mga serbisyo alang sa duha ka paagi nga pagpadala sa mga mensahe sa IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp ug Slack.
Dugang sa instant text messaging ug mga chat, ang sistema mahimong magamit sa pagbalhin sa mga file, pagpadala sa mga pahibalo,
pag-organisar sa mga teleconference, paghimo og voice ug video call.
Gitugotan ka sa Matrix nga magamit ang pagpangita ug walay kutub nga pagtan-aw sa kasaysayan sa sulat. Gisuportahan usab niini ang mga advanced nga bahin sama sa pagpahibalo sa pag-type, pagtimbang-timbang sa presensya sa online sa gumagamit, pagkumpirma sa pagbasa, pagduso sa mga pahibalo, pagpangita sa kilid sa server, pag-synchronize sa kasaysayan ug kahimtang sa kliyente.
Source: opennet.ru