Vývojáři decentralizovaného komunikačního systému Matrix nové verze klíčových klientských aplikací . Riot je napsán pomocí webových technologií a frameworku React (je použita vazba ). Desktopová verze založené na platformě Electron. Kód licencováno pod Apache 2.0.
Klíč v nových verzích je standardně povoleno end-to-end šifrování (E2EE, end-to-end šifrování) pro všechny nové soukromé chaty, do kterých se vstupuje zasláním pozvánek. End-to-end šifrování je implementováno na základě vlastního protokolu, který používá algoritmus pro počáteční výměnu klíčů a údržbu klíčů relace (součást Signálního protokolu).
Chcete-li vyjednat klíče v chatech s více účastníky, použijte rozšíření , optimalizovaný pro šifrování zpráv s velkým počtem příjemců a umožňující vícenásobné dešifrování jedné zprávy. Šifrovaný text zprávy může být uložen na nedůvěryhodném serveru, ale nelze jej dešifrovat bez klíčů relace uložených na straně klienta (každý klient má svůj vlastní klíč relace). Při šifrování je každá zpráva generována vlastním klíčem na základě klíče relace klienta, který zprávu ověřuje ve vztahu k autorovi. Zachycení klíče vám umožňuje kompromitovat pouze zprávy, které již byly odeslány, ale ne zprávy, které budou odeslány v budoucnu. Implementace šifrovacích metod byla auditována skupinou NCC.
Druhou důležitou změnou je aktivace podpory křížového podepisování, která uživateli umožňuje ověřit novou relaci z již potvrzené relace. Dříve se při připojování k chatu uživatele z nového zařízení ostatním účastníkům zobrazovalo varování, aby nedošlo k odposlechu, pokud se útočník dostane k účtu oběti. Křížové ověření umožňuje uživateli při přihlašování ověřit svá další zařízení a potvrdit důvěru v nové přihlášení nebo určit, že se někdo pokusil připojit bez jeho vědomí.
Pro zjednodušení nastavení nových přihlášení je poskytována možnost používat QR kódy. Požadavky na ověření a výsledky se nyní ukládají do historie jako přímo odeslané zprávy. Místo vyskakovacího modálního dialogu se nyní ověření provádí na postranním panelu. Mezi doprovodnými možnostmi je také zaznamenána vrstva , který umožňuje připojit se k šifrovaným chatům od klientů, kteří nepodporují E2EE, a funguje i na straně klienta vyhledávat a indexovat soubory v šifrovaných chatovacích místnostech.
Připomeňme, že platforma pro organizaci decentralizované komunikace Matrix se vyvíjí jako projekt, který využívá otevřené standardy a věnuje velkou pozornost zajištění bezpečnosti a soukromí uživatelů. Použitý transport je HTTPS+JSON s možností použití WebSockets nebo protokolu založeného na +. Systém je tvořen jako komunita serverů, které mohou vzájemně interagovat a jsou sjednoceny do společné decentralizované sítě. Zprávy jsou replikovány na všech serverech, ke kterým jsou připojeni účastníci zasílání zpráv. Zprávy jsou distribuovány mezi servery stejným způsobem, jakým se rozdělují potvrzení mezi repozitáře Git. V případě dočasného výpadku serveru se zprávy neztratí, ale jsou odeslány uživatelům poté, co server obnoví provoz. Podporovány jsou různé možnosti ID uživatele, včetně e-mailu, telefonního čísla, účtu na Facebooku atd.
V síti neexistuje jediný bod selhání nebo kontroly zpráv. Všechny servery, kterých se diskuse týká, jsou si navzájem rovnocenné.
Každý uživatel může provozovat svůj vlastní server a připojit jej ke společné síti. Je možné vytvořit pro interakci Matrixu se systémy založenými na jiných protokolech, např. služby pro obousměrné odesílání zpráv na IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp a Slack.
Kromě okamžitých textových zpráv a chatů lze systém použít k přenosu souborů, odesílání upozornění,
organizování telekonferencí, uskutečňování hlasových hovorů a videohovorů.
Matrix umožňuje používat vyhledávání a neomezené prohlížení historie korespondence. Podporuje také pokročilé funkce, jako je upozornění na psaní, vyhodnocení přítomnosti uživatele online, potvrzení přečtení, upozornění push, vyhledávání na straně serveru, synchronizace historie a stavu klienta.
Zdroj: opennet.ru