Udviklere af Matrix decentrale kommunikationssystem nye udgivelser af nøgleklientapplikationer . Riot er skrevet ved hjælp af webteknologier og React frameworket (bindingen er brugt ). Desktop version baseret på Electron platformen. Kode licenseret under Apache 2.0.
nøgle i nye versioner er ende-til-ende-kryptering (E2EE, ende-til-ende-kryptering) blevet aktiveret som standard for alle nye private chats, som indtastes ved at sende invitationer. End-to-end kryptering er implementeret baseret på sin egen protokol, som bruger algoritmen til indledende nøgleudveksling og vedligeholdelse af sessionsnøgler (en del af signalprotokollen).
Brug udvidelsen for at forhandle nøgler i chats med flere deltagere , optimeret til at kryptere beskeder med et stort antal modtagere og tillade, at én besked dekrypteres flere gange. Meddelelsens chiffertekst kan gemmes på en server, der ikke er tillid til, men kan ikke dekrypteres uden sessionsnøgler gemt på klientsiden (hver klient har sin egen sessionsnøgle). Ved kryptering genereres hver besked med sin egen nøgle baseret på klientsessionsnøglen, som autentificerer beskeden i forhold til forfatteren. Nøgleaflytning giver dig mulighed for kun at kompromittere beskeder, der allerede er blevet sendt, men ikke beskeder, der vil blive sendt i fremtiden. Implementeringen af krypteringsmetoderne blev revideret af NCC Group.
Den anden vigtige ændring er aktiveringen af understøttelse af krydssignering, som giver brugeren mulighed for at verificere en ny session fra en allerede bekræftet session. Tidligere, når der oprettedes forbindelse til en brugers chat fra en ny enhed, blev der vist en advarsel til andre deltagere for at undgå aflytning, hvis en angriber fik adgang til offerets konto. Krydsbekræftelse giver brugeren mulighed for at bekræfte deres andre enheder, når de logger på, og bekræfte tilliden til det nye login eller fastslå, at nogen forsøgte at oprette forbindelse uden deres viden.
For at forenkle opsætningen af nye logins er muligheden for at bruge QR-koder tilvejebragt. Bekræftelsesanmodninger og resultater gemmes nu i historikken som direkte sendte beskeder. I stedet for en pop-up modal dialog, udføres verifikation nu i sidebjælken. Blandt de medfølgende muligheder er laget også noteret , som giver dig mulighed for at oprette forbindelse til krypterede chats fra klienter, der ikke understøtter E2EE, og fungerer også på klientsiden søg og indekser filer i krypterede chatrum.
Lad os huske på, at platformen til organisering af decentral kommunikation Matrix udvikler sig som et projekt, der bruger åbne standarder og lægger stor vægt på at sikre brugernes sikkerhed og privatliv. Den anvendte transport er HTTPS+JSON med mulighed for at bruge WebSockets eller en protokol baseret på +. Systemet er dannet som et fællesskab af servere, der kan interagere med hinanden og er forenet til et fælles decentralt netværk. Beskeder replikeres på tværs af alle servere, som beskeddeltagerne er forbundet til. Beskeder distribueres på tværs af servere på samme måde, som commits distribueres mellem Git-lagre. I tilfælde af et midlertidigt serverafbrydelse går meddelelser ikke tabt, men sendes til brugerne, efter at serveren genoptager driften. Forskellige bruger-id-muligheder understøttes, herunder e-mail, telefonnummer, Facebook-konto osv.
Der er ikke et enkelt fejlpunkt eller beskedkontrol på tværs af netværket. Alle servere, der er omfattet af diskussionen, er lige hinanden.
Enhver bruger kan køre deres egen server og forbinde den til et fælles netværk. Det er muligt at skabe til interaktion af Matrix med systemer baseret på andre protokoller, f.eks. tjenester til tovejs afsendelse af beskeder til IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp og Slack.
Ud over øjeblikkelige tekstbeskeder og chats kan systemet bruges til at overføre filer, sende meddelelser,
organisere telekonferencer, foretage tale- og videoopkald.
Matrix giver dig mulighed for at bruge søgning og ubegrænset visning af korrespondancehistorik. Den understøtter også avancerede funktioner som meddelelse om indtastning, evaluering af brugers online tilstedeværelse, læsebekræftelse, push-meddelelser, søgning på serversiden, synkronisering af historik og klientstatus.
Kilde: opennet.ru