společnost Nový vektor, jejíž zaměstnanci také stojí v čele neziskové protokolární organizace Matice, oznámila propuštění řady klientů Matrix rodiny Výtržnost.
Matrix je bezplatný protokol pro implementaci federované sítě založené na lineární historii událostí v acyklickém grafu (DAG). Hlavní implementací tohoto protokolu je messenger s podporou VoIP signalizace, ale jsou možné i jiné věci, protože se jedná o protokol pro všeobecné použití.
Hlavní změna v uvolněných klientech pro prohlížeč a Electron wrapper (1.6.0), android (0.19.0) и iOS (0.11.1–0.11.2) se stalo zahrnutím end-to-end šifrování pro osobní konverzace ve výchozím nastavení. Šifrování je možné díky protokolu Olm, založený na protokolu Signal messenger. Šifrování skupinových konverzací využívá rozšíření protokolu tzv Megolm, který umožňuje mnohokrát dešifrovat zprávu.
Poprvé bylo volitelné šifrování představen v roce 2016. K výchozímu povolení v experimentálních sestaveních došlo během FOSDEM 2020.
Od prvního vydání implementace šifrování byly přidány následující funkce:
- klient si může vyžádat klíče pro dešifrování zpráv od jiných klientů uživatele nebo od klientů účastníků rozhovoru;
- existovalo serverové úložiště pro klientské šifrovací klíče, zašifrované tajnou frází;
- Kromě ověření zařízení pomocí otisku prstu se objevilo také ověření pomocí emoji znaků.
Do budoucna se plánuje standardně povolit šifrování nejen pro soukromé dialogy, ale obecně i pro neveřejné místnosti, včetně skupinových.
Také zmíněno:
- zavedení nového uživatelského rozhraní pro šifrování;
- ověření zařízení pomocí QR kódů;
- prohledávat historii šifrovaných zpráv;
- finální stabilizace práce.
Vyhledávání šifrovaných místností je již k dispozici pomocí Rozšíření Firefoxu Radical.
Pro usnadnění práce s šifrovacími klíči zavedli vývojáři protokolu Matrix mechanismus zvaný „cross-signing“. Umožňuje pomocí již ověřeného zařízení automaticky ověřovat další uživatelská zařízení. Když tento mechanismus funguje, dva účastníci rozhovoru potřebují ověřit svá zařízení pouze jednou a ne každé zařízení samostatně. Specifikace mechanismu může být čtěte na GitHubu.
Kromě Riotu podporují šifrování i další klienti: FluffyChat, nheko Reborn, klienti na libQuotient (WIP), klienti na mautrix-jdi (gomuks), klienti na matrix-nio (Fata morgána и weechat), Mořské sklo (opuštěný). Další implementace jsou ve vývoji. Pro klienty bez podpory šifrování je nabízen démon pro proxy E2EE - pantalaimon.
Zdroj: linux.org.ru