A cumpagnia Novu Vettore, chì i so impiegati dirigenu ancu l'urganizazione di protokollu senza prufittu Matrix, hà annunziatu a liberazione di una quantità di clienti Matrix di a famiglia Riot.
Matrix hè un protokollu gratuitu per implementà una rete federata basatu annantu à una storia lineare di l'avvenimenti in un gràficu aciclicu (DAG). L'implementazione principale di stu protokollu hè un messenger cù supportu per a signalazione VoIP, ma altre cose sò pussibuli postu chì hè un protokollu generale.
U cambiamentu principale in i clienti liberati per navigatore è wrapper Electron (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) diventò l'inclusione di criptografia end-to-end per e conversazioni persunali per difettu. A criptografia hè pussibule grazia à u protocolu Olm, basatu annantu à u protocolu Signal messager. A criptografia di conversazioni di gruppu usa una estensione di protokollu chjamata Megolm, chì permette di decrypt un missaghju parechje volte.
Per a prima volta, a criptografia opzionale era introduttu in 2016. L'attivazione per difettu in e custruzzioni sperimentali hè accaduta durante FOSDEM 2020.
Siccomu l'implementazione di criptografia hè stata liberata per a prima volta, e seguenti caratteristiche sò state aghjunte:
- u cliente pò dumandà chjavi per decrypting missaghji da altri clienti di l'utilizatori o da i clienti di l'interlocutori;
- ci era un almacenamentu di u servitore per e chjave di criptografia di u cliente, criptatu cù una frasa secreta;
- In più di a verificazione di u dispositivu utilizendu una impronta digitale, a verificazione cù caratteri emoji hè ancu apparsa.
In u futuru, hè previstu di attivà a criptografia di manera predeterminata micca solu per i dialoghi privati, ma ancu per e stanze non pubbliche in generale, cumpresi i gruppi.
Ancu mintuatu:
- introduzione di una nova UI per a criptografia;
- verificazione di u dispusitivu cù i codici QR;
- ricerca in a storia di i missaghji criptati;
- stabilizazione finali di u travagliu.
A ricerca di stanze criptate hè digià dispunibule usendu Estensioni di Firefox Radical.
Per fà u travagliu cù e chjave di criptografia più faciule, i sviluppatori di u protokollu Matrix anu introduttu un mecanismu chjamatu "cross-signing". Permette, utilizendu un dispositivu digià verificatu, per verificà automaticamente altri dispositi d'utilizatori. Quandu stu mecanismu travaglia, dui interlocutori anu bisognu di verificà i so dispusitivi solu una volta, è micca ogni dispusitivu separatamente. A specificazione di u mecanismu pò esse leghje nantu à GitHub.
In più di Riot, altri clienti supportanu ancu a criptografia: FluffyChat, nheko Reborn, clienti nantu libQuotient (WIP), clienti nantu mautrix-va (gomuks), i clienti nantu matrice-nio (Mirage и weechat), Vetru di mare (abbandonatu). Altre implementazioni sò in sviluppu. Per i clienti senza supportu di criptografia, un daemon per proxy E2EE hè offertu - pantalaimon.
Source: linux.org.ru