Programistoj de la Matrix malcentralizita komunika sistemo novaj eldonoj de ŝlosilaj klientaj aplikoj . Riot estas skribita uzante retajn teknologiojn kaj la React-kadron (la ligado estas uzata ). Labortabla versio surbaze de la platformo Electron. Kodo licencita sub Apache 2.0.
Ŝlosilo en novaj versioj, fin-al-fina ĉifrado (E2EE, fin-al-fina ĉifrado) estis ebligita defaŭlte por ĉiuj novaj privataj babilejoj, kiuj estas eniritaj sendante invitojn. Fin-al-fina ĉifrado estas efektivigita surbaze de sia propra protokolo, kiu uzas la algoritmon por komenca ŝlosilŝanĝo kaj prizorgado de sesioŝlosiloj. (parto de la Signal-protokolo).
Por negoci ŝlosilojn en babilejoj kun pluraj partoprenantoj, uzu la etendon , optimumigita por ĉifrado de mesaĝoj kun granda nombro da ricevantoj kaj permesi unu mesaĝon esti deĉifrita plurfoje. La mesaĝĉifrteksto povas esti stokita sur nefidinda servilo, sed ne povas esti deĉifrita sen sesioŝlosiloj stokitaj ĉe la klientflanko (ĉiu kliento havas sian propran sesioŝlosilon). Dum ĉifrado, ĉiu mesaĝo estas generita per sia propra ŝlosilo bazita sur la klienta sesioŝlosilo, kiu aŭtentikigas la mesaĝon rilate al la aŭtoro. Ŝlosilinterkapto permesas vin kompromiti nur mesaĝojn kiuj jam estis senditaj, sed ne mesaĝojn kiuj estos senditaj estonte. La efektivigo de ĉifradmetodoj estis reviziita fare de la NCC-Grupo.
La dua grava ŝanĝo estas la aktivigo de subteno por krucsubskribo, kiu permesas al la uzanto kontroli novan sesion de jam konfirmita sesio. Antaŭe, kiam oni konektis al babilejo de uzanto de nova aparato, averto estis montrita al aliaj partoprenantoj por eviti subaŭskulti se atakanto aliris la konton de la viktimo. Interkonfirmo permesas al la uzanto kontroli siajn aliajn aparatojn post ensaluto kaj konfirmi fidon je la nova ensaluto aŭ determini ke iu provis konektiĝi sen sia scio.
Por simpligi la agordon de novaj ensalutoj, la kapablo uzi QR-kodojn estas provizita. Konfirmpetoj kaj rezultoj nun estas konservitaj en la historio kiel rekte senditaj mesaĝoj. Anstataŭ pop-up modala dialogo, konfirmo nun estas farita en la flanka kolumno. Inter la akompanaj eblecoj, la tavolo ankaŭ estas notita , kiu ebligas vin konekti al ĉifritaj babilejoj de klientoj, kiuj ne subtenas E2EE, kaj ankaŭ funkcias ĉe la klienta flanko serĉi kaj indekso dosierojn en ĉifrita babilejo ĉambroj.
Ni memoru, ke la platformo por organizi malcentralizitajn komunikadojn Matrix evoluas kiel projekto, kiu uzas malfermajn normojn kaj tre atentas certigi la sekurecon kaj privatecon de uzantoj. La transporto uzata estas HTTPS+JSON kun la ebleco uzi WebSockets aŭ protokolon bazitan sur +. La sistemo estas formita kiel komunumo de serviloj, kiuj povas interagi unu kun la alia kaj estas kunigitaj en komuna malcentralizita reto. Mesaĝoj estas reproduktitaj tra ĉiuj serviloj al kiuj la mesaĝaj partoprenantoj estas konektitaj. Mesaĝoj estas distribuitaj tra serviloj en la sama maniero, kiel kommitaĵoj estas distribuitaj inter Git-deponejoj. Okaze de provizora malfunkcio de la servilo, mesaĝoj ne estas perditaj, sed estas transdonitaj al uzantoj post kiam la servilo rekomencas funkciadon. Diversaj opcioj de uzantidentigilo estas subtenataj, inkluzive de retpoŝto, telefonnumero, Facebook-konto ktp.
Ekzistas neniu ununura punkto de fiasko aŭ mesaĝkontrolo tra la reto. Ĉiuj serviloj kovritaj de la diskuto estas egalaj unu al la alia.
Ĉiu uzanto povas funkciigi sian propran servilon kaj konekti ĝin al komuna reto. Eblas krei por interago de Matrix kun sistemoj bazitaj sur aliaj protokoloj, ekzemple, servoj por dudirekta sendo de mesaĝoj al IRC, Facebook, Telegram, Skype, Hangouts, Retpoŝto, WhatsApp kaj Slack.
Krom tujaj tekstaj mesaĝoj kaj babilejoj, la sistemo povas esti uzata por transdoni dosierojn, sendi sciigojn,
organizante telekonferencojn, farante voĉajn kaj videovokojn.
Matrico permesas uzi serĉon kaj senliman spektadon de koresponda historio. Ĝi ankaŭ subtenas tiajn altnivelajn funkciojn kiel sciigo pri tajpado, taksado de uzantinterreta ĉeesto, legado-konfirmo, puŝaj sciigoj, servilflanka serĉo, sinkronigado de historio kaj kliento-statuso.
fonto: opennet.ru