Unternehmen Neuer Vektor, dessen Mitarbeiter auch die gemeinnützige Protokollorganisation leiten Matrix, kündigte die Veröffentlichung einer Reihe von Matrix-Clients der Familie an Aufruhr.
Matrix ist ein kostenloses Protokoll zur Implementierung eines Verbundnetzwerks basierend auf einem linearen Ereignisverlauf innerhalb eines azyklischen Graphen (DAG). Die Hauptimplementierung dieses Protokolls ist ein Messenger mit Unterstützung für VoIP-Signalisierung, es sind jedoch auch andere Dinge möglich, da es sich um ein Allzweckprotokoll handelt.
Die wichtigste Änderung bei den freigegebenen Clients für Browser und Electron-Wrapper (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) wurde die standardmäßige Einbindung einer Ende-zu-Ende-Verschlüsselung für persönliche Gespräche eingeführt. Dank des Protokolls ist eine Verschlüsselung möglich Olm, basierend auf dem Signal-Messenger-Protokoll. Die Verschlüsselung von Gruppengesprächen verwendet eine Protokollerweiterung namens Megolm, wodurch Sie eine Nachricht mehrmals entschlüsseln können.
Erstmals gab es eine optionale Verschlüsselung 2016 eingeführt. Die standardmäßige Aktivierung in experimentellen Builds erfolgte während FOSDEM 2020.
Seit der ersten Veröffentlichung der Verschlüsselungsimplementierung wurden die folgenden Funktionen hinzugefügt:
- der Client kann Schlüssel zum Entschlüsseln von Nachrichten von anderen Clients des Benutzers oder von den Clients der Gesprächspartner anfordern;
- es gab einen Serverspeicher für Client-Verschlüsselungsschlüssel, verschlüsselt mit einer Geheimphrase;
- Neben der Geräteverifizierung mittels Fingerabdruck ist auch die Verifizierung mittels Emoji-Zeichen aufgetaucht.
Zukünftig ist geplant, die Verschlüsselung nicht nur für private Dialoge, sondern auch für nicht öffentliche Räume im Allgemeinen, einschließlich Gruppenräumen, standardmäßig zu aktivieren.
Außerdem erwähnt:
- Einführung einer neuen Benutzeroberfläche für die Verschlüsselung;
- Geräteverifizierung mittels QR-Codes;
- Durchsuchen Sie den Verlauf verschlüsselter Nachrichten;
- endgültige Stabilisierung der Arbeit.
Die Suche nach verschlüsselten Räumen ist bereits mit verfügbar Firefox-Erweiterungen Radical.
Um die Arbeit mit Verschlüsselungsschlüsseln zu erleichtern, haben die Entwickler des Matrix-Protokolls einen Mechanismus namens „Cross-Signing“ eingeführt. Es ermöglicht, mithilfe eines bereits verifizierten Geräts andere Benutzergeräte automatisch zu verifizieren. Wenn dieser Mechanismus funktioniert, müssen zwei Gesprächspartner ihre Geräte nur einmal verifizieren und nicht jedes Gerät einzeln. Die Spezifikation des Mechanismus kann sein lesen Sie auf GitHub.
Neben Riot unterstützen auch andere Clients die Verschlüsselung: FluffyChat, Nheko wiedergeboren, Kunden auf libQuotient (WIP), Kunden an mautrix-go (Gomuks), Kunden auf Matrix-nio (Mirage и weechat), Seeglas (verlassen). Weitere Implementierungen sind in der Entwicklung. Für Clients ohne Verschlüsselungsunterstützung wird ein Daemon für E2EE-Proxy angeboten - Pantalaimon.
Source: linux.org.ru