Entwickler des dezentralen Kommunikationssystems Matrix neue Versionen wichtiger Clientanwendungen . Riot wird unter Verwendung von Webtechnologien und dem React-Framework geschrieben (die Bindung wird verwendet). ). Desktop-Version basierend auf der Electron-Plattform. Code lizenziert unter Apache 2.0.
Taste In neuen Versionen ist die Ende-zu-Ende-Verschlüsselung (E2EE, Ende-zu-Ende-Verschlüsselung) standardmäßig für alle neuen privaten Chats aktiviert, die durch das Versenden von Einladungen betreten werden. Die Ende-zu-Ende-Verschlüsselung wird auf Basis eines eigenen Protokolls implementiert, das den Algorithmus für den anfänglichen Schlüsselaustausch und die Wartung von Sitzungsschlüsseln verwendet (Teil des Signalprotokolls).
Um Schlüssel in Chats mit mehreren Teilnehmern auszuhandeln, nutzen Sie die Erweiterung , optimiert für die Verschlüsselung von Nachrichten mit einer großen Anzahl von Empfängern und ermöglicht die mehrfache Entschlüsselung einer Nachricht. Der Chiffretext der Nachricht kann auf einem nicht vertrauenswürdigen Server gespeichert werden, kann jedoch nicht entschlüsselt werden, ohne dass Sitzungsschlüssel auf der Clientseite gespeichert werden (jeder Client verfügt über seinen eigenen Sitzungsschlüssel). Bei der Verschlüsselung wird für jede Nachricht ein eigener Schlüssel auf Basis des Client-Sitzungsschlüssels generiert, der die Nachricht gegenüber dem Autor authentifiziert. Durch das Abfangen von Schlüsseln können Sie nur Nachrichten kompromittieren, die bereits gesendet wurden, nicht jedoch Nachrichten, die in Zukunft gesendet werden. Die Implementierung der Verschlüsselungsmethoden wurde von der NCC Group geprüft.
Die zweite wichtige Änderung ist die Aktivierung der Unterstützung für Cross-Signing, die es dem Benutzer ermöglicht, eine neue Sitzung anhand einer bereits bestätigten Sitzung zu verifizieren. Bisher wurde beim Herstellen einer Verbindung zum Chat eines Benutzers von einem neuen Gerät aus eine Warnung für andere Teilnehmer angezeigt, um ein Abhören zu verhindern, wenn ein Angreifer auf das Konto des Opfers zugreift. Durch die Gegenüberprüfung kann der Benutzer beim Anmelden seine anderen Geräte überprüfen und das Vertrauen in den neuen Anmeldenamen bestätigen oder feststellen, dass jemand ohne sein Wissen versucht hat, eine Verbindung herzustellen.
Um die Einrichtung neuer Logins zu vereinfachen, besteht die Möglichkeit, QR-Codes zu verwenden. Verifizierungsanfragen und -ergebnisse werden jetzt im Verlauf als direkt gesendete Nachrichten gespeichert. Anstelle eines modalen Popup-Dialogfelds erfolgt die Überprüfung jetzt in der Seitenleiste. Unter den begleitenden Möglichkeiten wird auch die Schicht erwähnt , mit dem Sie eine Verbindung zu verschlüsselten Chats von Clients herstellen können, die E2EE nicht unterstützen, und das auch auf der Clientseite funktioniert Suchen und indizieren Sie Dateien in verschlüsselten Chatrooms.
Erinnern wir uns daran, dass sich die Plattform zur Organisation der dezentralen Kommunikation Matrix als Projekt entwickelt, das offene Standards verwendet und großen Wert auf die Gewährleistung der Sicherheit und Privatsphäre der Benutzer legt. Der verwendete Transport ist HTTPS+JSON mit der Möglichkeit, WebSockets oder ein darauf basierendes Protokoll zu verwenden +. Das System wird als Gemeinschaft von Servern gebildet, die miteinander interagieren können und in einem gemeinsamen dezentralen Netzwerk vereint sind. Nachrichten werden auf allen Servern repliziert, mit denen die Messaging-Teilnehmer verbunden sind. Nachrichten werden auf die gleiche Weise über Server verteilt, wie Commits zwischen Git-Repositorys verteilt werden. Im Falle eines vorübergehenden Serverausfalls gehen Nachrichten nicht verloren, sondern werden nach Wiederaufnahme des Serverbetriebs an die Benutzer übermittelt. Es werden verschiedene Benutzer-ID-Optionen unterstützt, darunter E-Mail, Telefonnummer, Facebook-Konto usw.
Es gibt keinen Single Point of Failure oder Nachrichtenkontrolle im gesamten Netzwerk. Alle in der Diskussion behandelten Server sind einander gleich.
Jeder Benutzer kann seinen eigenen Server betreiben und ihn an ein gemeinsames Netzwerk anschließen. Es ist möglich zu erstellen für die Interaktion von Matrix mit Systemen, die auf anderen Protokollen basieren, zum Beispiel Dienste zum bidirektionalen Senden von Nachrichten an IRC, Facebook, Telegram, Skype, Hangouts, E-Mail, WhatsApp und Slack.
Zusätzlich zu Instant Text Messaging und Chats kann das System zum Übertragen von Dateien, zum Versenden von Benachrichtigungen usw. verwendet werden.
Organisation von Telefonkonferenzen, Durchführung von Sprach- und Videoanrufen.
Mit Matrix können Sie die Suche nutzen und den Korrespondenzverlauf unbegrenzt anzeigen. Es unterstützt auch erweiterte Funktionen wie Benachrichtigungen über Eingaben, Auswertung der Online-Präsenz des Benutzers, Lesebestätigung, Push-Benachrichtigungen, serverseitige Suche, Synchronisierung des Verlaufs und des Client-Status.
Source: opennet.ru