Προγραμματιστές του αποκεντρωμένου συστήματος επικοινωνιών Matrix νέες εκδόσεις βασικών εφαρμογών πελατών . Το Riot έχει γραφτεί χρησιμοποιώντας τεχνολογίες ιστού και το πλαίσιο React (χρησιμοποιείται το binding ). Έκδοση για επιτραπέζιους υπολογιστές βασίζεται στην πλατφόρμα Electron. Κώδικας άδεια σύμφωνα με το Apache 2.0.
κλειδί Σε νέες εκδόσεις, η κρυπτογράφηση από άκρο σε άκρο (E2EE, κρυπτογράφηση από άκρο σε άκρο) έχει ενεργοποιηθεί από προεπιλογή για όλες τις νέες ιδιωτικές συνομιλίες, οι οποίες εισάγονται με αποστολή προσκλήσεων. Η κρυπτογράφηση από άκρο σε άκρο υλοποιείται με βάση το δικό της πρωτόκολλο, το οποίο χρησιμοποιεί τον αλγόριθμο για την αρχική ανταλλαγή κλειδιών και τη συντήρηση των κλειδιών περιόδου λειτουργίας (μέρος του πρωτοκόλλου σήματος).
Για να διαπραγματευτείτε κλειδιά σε συνομιλίες με πολλούς συμμετέχοντες, χρησιμοποιήστε την επέκταση , βελτιστοποιημένη για κρυπτογράφηση μηνυμάτων με μεγάλο αριθμό παραληπτών και επιτρέπει την αποκρυπτογράφηση ενός μηνύματος πολλές φορές. Το κρυπτογραφημένο κείμενο του μηνύματος μπορεί να αποθηκευτεί σε έναν μη αξιόπιστο διακομιστή, αλλά δεν μπορεί να αποκρυπτογραφηθεί χωρίς τα κλειδιά περιόδου λειτουργίας που είναι αποθηκευμένα στην πλευρά του πελάτη (κάθε πελάτης έχει το δικό του κλειδί συνεδρίας). Κατά την κρυπτογράφηση, κάθε μήνυμα δημιουργείται με το δικό του κλειδί με βάση το κλειδί συνεδρίας πελάτη, το οποίο επαληθεύει την ταυτότητα του μηνύματος σε σχέση με τον συγγραφέα. Η παρακολούθηση κλειδιού σάς επιτρέπει να παραβιάζετε μόνο μηνύματα που έχουν ήδη σταλεί, αλλά όχι μηνύματα που θα σταλούν στο μέλλον. Η εφαρμογή των μεθόδων κρυπτογράφησης ελέγχθηκε από τον Όμιλο NCC.
Η δεύτερη σημαντική αλλαγή είναι η ενεργοποίηση της υποστήριξης για διασταυρούμενη υπογραφή, η οποία επιτρέπει στον χρήστη να επαληθεύσει μια νέα συνεδρία από μια ήδη επιβεβαιωμένη συνεδρία. Προηγουμένως, κατά τη σύνδεση στη συνομιλία ενός χρήστη από μια νέα συσκευή, εμφανιζόταν μια προειδοποίηση στους άλλους συμμετέχοντες για να αποφύγουν την υποκλοπή εάν κάποιος εισβολέας είχε πρόσβαση στον λογαριασμό του θύματος. Η διασταυρούμενη επαλήθευση επιτρέπει στον χρήστη να επαληθεύσει τις άλλες συσκευές του κατά τη σύνδεση και να επιβεβαιώσει την εμπιστοσύνη στη νέα σύνδεση ή να προσδιορίσει ότι κάποιος προσπάθησε να συνδεθεί εν αγνοία του.
Για να απλοποιηθεί η ρύθμιση των νέων συνδέσεων, παρέχεται η δυνατότητα χρήσης κωδικών QR. Τα αιτήματα και τα αποτελέσματα επαλήθευσης αποθηκεύονται πλέον στο ιστορικό ως μηνύματα που αποστέλλονται απευθείας. Αντί για ένα αναδυόμενο παράθυρο διαλόγου, η επαλήθευση γίνεται τώρα στην πλαϊνή γραμμή. Μεταξύ των συνοδευτικών δυνατοτήτων σημειώνεται και το στρώμα , το οποίο σας επιτρέπει να συνδέεστε σε κρυπτογραφημένες συνομιλίες από πελάτες που δεν υποστηρίζουν E2EE και λειτουργεί επίσης από την πλευρά του πελάτη αναζήτηση και ευρετηρίαση αρχείων σε κρυπτογραφημένα δωμάτια συνομιλίας.
Ας υπενθυμίσουμε ότι η πλατφόρμα για την οργάνωση αποκεντρωμένων επικοινωνιών Matrix αναπτύσσεται ως ένα έργο που χρησιμοποιεί ανοιχτά πρότυπα και δίνει μεγάλη προσοχή στη διασφάλιση της ασφάλειας και της ιδιωτικής ζωής των χρηστών. Η μεταφορά που χρησιμοποιείται είναι HTTPS+JSON με δυνατότητα χρήσης WebSockets ή πρωτοκόλλου που βασίζεται σε +. Το σύστημα διαμορφώνεται ως μια κοινότητα διακομιστών που μπορούν να αλληλεπιδρούν μεταξύ τους και ενώνονται σε ένα κοινό αποκεντρωμένο δίκτυο. Τα μηνύματα αναπαράγονται σε όλους τους διακομιστές στους οποίους είναι συνδεδεμένοι οι συμμετέχοντες στα μηνύματα. Τα μηνύματα διανέμονται στους διακομιστές με τον ίδιο τρόπο που διανέμονται οι δεσμεύσεις μεταξύ των αποθετηρίων Git. Σε περίπτωση προσωρινής διακοπής λειτουργίας του διακομιστή, τα μηνύματα δεν χάνονται, αλλά μεταδίδονται στους χρήστες μετά την επανέναρξη της λειτουργίας του διακομιστή. Υποστηρίζονται διάφορες επιλογές αναγνωριστικού χρήστη, όπως email, αριθμός τηλεφώνου, λογαριασμός Facebook κ.λπ.
Δεν υπάρχει κανένα σημείο αποτυχίας ή έλεγχος μηνυμάτων σε όλο το δίκτυο. Όλοι οι διακομιστές που καλύπτονται από τη συζήτηση είναι ίσοι μεταξύ τους.
Οποιοσδήποτε χρήστης μπορεί να τρέξει τον δικό του διακομιστή και να τον συνδέσει σε ένα κοινό δίκτυο. Είναι δυνατή η δημιουργία για την αλληλεπίδραση του Matrix με συστήματα που βασίζονται σε άλλα πρωτόκολλα, για παράδειγμα, υπηρεσίες για αμφίδρομη αποστολή μηνυμάτων σε IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp και Slack.
Εκτός από την ανταλλαγή άμεσων μηνυμάτων κειμένου και τις συνομιλίες, το σύστημα μπορεί να χρησιμοποιηθεί για τη μεταφορά αρχείων, την αποστολή ειδοποιήσεων,
διοργάνωση τηλεδιασκέψεων, πραγματοποίηση φωνητικών και βιντεοκλήσεων.
Το Matrix σάς επιτρέπει να χρησιμοποιείτε αναζήτηση και απεριόριστη προβολή του ιστορικού αλληλογραφίας. Υποστηρίζει επίσης προηγμένες λειτουργίες όπως ειδοποίηση πληκτρολόγησης, αξιολόγηση της παρουσίας του χρήστη στο διαδίκτυο, επιβεβαίωση ανάγνωσης, ειδοποιήσεις push, αναζήτηση από την πλευρά του διακομιστή, συγχρονισμός ιστορικού και κατάσταση πελάτη.
Πηγή: opennet.ru