Desarrolladores del sistema de comunicaciones descentralizadas Matrix nuevas versiones de aplicaciones cliente clave . Riot está escrito utilizando tecnologías web y el marco React (el enlace se utiliza ). Version de escritorio Basado en la plataforma Electron. Código licenciado bajo Apache 2.0.
Clave en las nuevas versiones, el cifrado de extremo a extremo (E2EE, cifrado de extremo a extremo) se ha habilitado de forma predeterminada para todos los chats privados nuevos, a los que se accede enviando invitaciones. El cifrado de extremo a extremo se implementa basándose en su propio protocolo, que utiliza el algoritmo para el intercambio de claves inicial y el mantenimiento de las claves de sesión. (parte del protocolo Signal).
Para negociar claves en chats con varios participantes, use la extensión , optimizado para cifrar mensajes con una gran cantidad de destinatarios y permitir descifrar un mensaje varias veces. El texto cifrado del mensaje se puede almacenar en un servidor que no sea de confianza, pero no se puede descifrar sin las claves de sesión almacenadas en el lado del cliente (cada cliente tiene su propia clave de sesión). Al cifrar, cada mensaje se genera con su propia clave basada en la clave de sesión del cliente, que autentica el mensaje en relación con el autor. La interceptación de claves le permite comprometer solo los mensajes que ya se han enviado, pero no los mensajes que se enviarán en el futuro. La implementación de métodos de cifrado fue auditada por el Grupo NCC.
El segundo cambio importante es la activación del soporte para firma cruzada, que permite al usuario verificar una nueva sesión a partir de una sesión ya confirmada. Anteriormente, al conectarse al chat de un usuario desde un nuevo dispositivo, se mostraba una advertencia a otros participantes para evitar escuchas si un atacante accedía a la cuenta de la víctima. La verificación cruzada permite al usuario verificar sus otros dispositivos al iniciar sesión y confirmar la confianza en el nuevo inicio de sesión o determinar que alguien intentó conectarse sin su conocimiento.
Para simplificar la configuración de nuevos inicios de sesión, se proporciona la posibilidad de utilizar códigos QR. Las solicitudes de verificación y los resultados ahora se guardan en el historial como mensajes enviados directamente. En lugar de un cuadro de diálogo modal emergente, la verificación ahora se realiza en la barra lateral. Entre las posibilidades que lo acompañan, también se destaca la capa. , que le permite conectarse a chats cifrados de clientes que no admiten E2EE y también funciona en el lado del cliente buscar e indexar archivos en salas de chat cifradas.
Recordemos que la plataforma para organizar comunicaciones descentralizadas Matrix se está desarrollando como un proyecto que utiliza estándares abiertos y presta gran atención a garantizar la seguridad y privacidad de los usuarios. El transporte utilizado es HTTPS+JSON con posibilidad de utilizar WebSockets o un protocolo basado en +. El sistema se forma como una comunidad de servidores que pueden interactuar entre sí y están unidos en una red descentralizada común. Los mensajes se replican en todos los servidores a los que están conectados los participantes de la mensajería. Los mensajes se distribuyen entre servidores de la misma manera que las confirmaciones se distribuyen entre los repositorios de Git. En caso de una interrupción temporal del servidor, los mensajes no se pierden, sino que se transmiten a los usuarios una vez que el servidor reanuda su funcionamiento. Se admiten varias opciones de identificación de usuario, incluido el correo electrónico, el número de teléfono, la cuenta de Facebook, etc.
No existe un punto único de falla o control de mensajes en toda la red. Todos los servidores cubiertos por la discusión son iguales entre sí.
Cualquier usuario puede ejecutar su propio servidor y conectarlo a una red común. Es posible crear para la interacción de Matrix con sistemas basados en otros protocolos, por ejemplo, servicios de envío bidireccional de mensajes a IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp y Slack.
Además de mensajes de texto instantáneos y chats, el sistema se puede utilizar para transferir archivos, enviar notificaciones,
organizar teleconferencias, realizar llamadas de voz y video.
Matrix le permite utilizar la búsqueda y la visualización ilimitada del historial de correspondencia. También admite funciones avanzadas como notificación de escritura, evaluación de la presencia en línea del usuario, confirmación de lectura, notificaciones automáticas, búsqueda del lado del servidor, sincronización del historial y estado del cliente.
Fuente: opennet.ru