Sviluppatori di u sistema di cumunicazione decentralizatu Matrix novi versioni di l'applicazioni clientele chjave . Riot hè scrittu utilizendu tecnulugii web è u framework React (u vincolante hè utilizatu ). Versione desktop basatu nantu à a piattaforma Electron. Codice licenziatu sottu Apache 2.0.
Chjave in e versioni novi, a criptografia end-to-end (E2EE, criptografia end-to-end) hè stata attivata per difettu per tutti i novi chats privati , chì sò inseriti mandendu inviti. A criptografia end-to-end hè implementata basatu annantu à u so propiu protokollu, chì usa l'algoritmu per u scambiu di chjave iniziale è u mantenimentu di e chjave di sessione. (parti di u protocolu Signal).
Per negozià e chjave in chats cù parechji participanti, utilizate l'estensione , ottimizzatu per criptà i missaghji cù un gran numaru di destinatari è chì permettenu un missaghju per esse decriptatu parechje volte. U ciphertext di u missaghju pò esse guardatu in un servitore micca fiduciale, ma ùn pò micca esse decifratu senza chjave di sessione guardate da u cliente (ogni cliente hà a so propria chjave di sessione). Quandu u criptu, ogni missaghju hè generatu cù a so propria chjave basatu nantu à a chjave di sessione di u cliente, chì autentifica u messagiu in relazione à l'autore. L'intercepzione chjave permette di cumprumette solu i missaghji chì sò digià mandati, ma micca i missaghji chì saranu mandati in u futuru. L'implementazione di i metudi di criptografia hè stata verificata da u Gruppu NCC.
U sicondu cambiamentu impurtante hè l'attivazione di supportu per a firma cruciata, chì permette à l'utilizatore per verificà una nova sessione da una sessione digià cunfirmata. Precedentemente, quandu si cunnettava à u chat di un utilizatore da un novu dispositivu, un avvisu hè statu affissatu à l'altri participanti per evità di spiegà se un attaccu accede à u contu di a vittima. A verificazione incruciata permette à l'utilizatori di verificà i so altri dispositi in u login è cunfirmà a fiducia in u novu login o stabilisce chì qualchissia hà pruvatu à cunnette senza a so cunniscenza.
Per simplificà a cunfigurazione di novi logins, a capacità di utilizà codici QR hè furnita. E dumande di verificazione è i risultati sò avà salvati in a storia cum'è missaghji mandati direttamente. Invece di un dialogu modale pop-up, a verificazione hè avà fatta in a barra laterale. Trà e pussibulità accumpagnate, a strata hè ancu nutata , chì vi permette di cunnette cù chats criptati da i clienti chì ùn supportanu micca E2EE, è travaglia ancu da u cliente. ricerca è indexazione di fugliali in chat room criptate.
Ricurdemu chì a piattaforma per l'urganizazione di cumunicazioni decentralizate Matrix si sviluppa cum'è un prughjettu chì usa standard aperti è presta una grande attenzione à assicurà a sicurità è a privacy di l'utilizatori. U trasportu utilizatu hè HTTPS + JSON cù a pussibilità di utilizà WebSockets o un protokollu basatu +. U sistema hè furmatu cum'è una cumunità di servitori chì ponu interagisce cù l'altri è sò uniti in una reta cumuna decentralizata. I missaghji sò replicati in tutti i servitori à i quali i participanti di messageria sò cunnessi. I missaghji sò distribuiti à traversu i servitori in u listessu modu chì i commits sò distribuiti trà i repositori Git. In l'eventuali di una interrupzione temporale di u servitore, i missaghji ùn sò micca persi, ma sò trasmessi à l'utilizatori dopu chì u servitore ripiglià l'operazione. Diverse opzioni di ID d'utilizatore sò supportate, cumprese email, numeru di telefunu, contu Facebook, etc.
Ùn ci hè micca un puntu unicu di fallimentu o cuntrollu di missaghju in tutta a reta. Tutti i servitori coperti da a discussione sò uguali à l'altri.
Ogni utilizatore pò eseguisce u so servitore è cunnette à una reta cumuna. Hè pussibule di creà per l'interazzione di Matrix cù sistemi basati nantu à altri protokolli, per esempiu, servizii per l'invio bidirezionale di missaghji à IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp è Slack.
In più di i missaghji di testu instantani è chats, u sistema pò esse usatu per trasfiriri fugliali, mandà notificazioni,
l'urganizazione di teleconferenze, fà e chjama di voce è video.
Matrix permette di utilizà a ricerca è a visualizazione illimitata di a storia di currispundenza. Supporta ancu e funzioni avanzate cum'è a notificazione di scrive, a valutazione di a presenza in linea di l'utilizatori, a cunferma di lettura, e notificazioni push, a ricerca di u servitore, a sincronizazione di a storia è u statutu di u cliente.
Source: opennet.ru