Matrixi detsentraliseeritud sidesüsteemi arendajad võtmekliendirakenduste uued väljalasked . Riot on kirjutatud veebitehnoloogiate ja Reacti raamistiku abil (kasutatakse sidumist ). Töölaua versioon põhineb Electron platvormil. Kood litsentsitud Apache 2.0 alusel.
Võti uutes versioonides on kõigi uute privaatvestluste jaoks, millesse sisenetakse kutsete saatmisega, vaikimisi lubatud otspunkt krüptimine (E2EE, end-to-end encryption). End-to-end krüptimist rakendatakse oma protokolli alusel, mis kasutab algse võtmevahetuse ja seansivõtmete hoolduse algoritmi. (osa signaali protokollist).
Mitme osalejaga vestlustes võtmete üle läbirääkimiseks kasutage laiendust , mis on optimeeritud suure hulga adressaatidega sõnumite krüptimiseks ja võimaldab ühte sõnumit mitu korda dekrüpteerida. Sõnumi šifriteksti saab salvestada ebausaldusväärsesse serverisse, kuid seda ei saa dekrüpteerida ilma kliendi poolel salvestatud seansivõtmeteta (igal kliendil on oma seansivõti). Krüptimisel genereeritakse iga sõnum kliendi seansi võtme alusel oma võtmega, mis autentib sõnumi autori suhtes. Võtme pealtkuulamine võimaldab kahjustada ainult juba saadetud sõnumeid, kuid mitte sõnumeid, mis saadetakse tulevikus. Krüpteerimismeetodite rakendamist auditeeris NCC Grupp.
Teine oluline muudatus on ristallkirjastamise toe aktiveerimine, mis võimaldab kasutajal kontrollida uut seanssi juba kinnitatud seansist. Varem kuvati uuest seadmest kasutaja vestlusega ühenduse loomisel teistele osalejatele hoiatus, et vältida pealtkuulamist, kui ründaja pääses ohvri kontole. Ristkinnitus võimaldab kasutajal sisselogimisel kontrollida oma teisi seadmeid ja kinnitada usaldust uue sisselogimise vastu või teha kindlaks, et keegi üritas ühendust luua tema teadmata.
Uute sisselogimiste seadistamise lihtsustamiseks pakutakse QR-koodide kasutamise võimalust. Kinnitustaotlused ja tulemused salvestatakse nüüd otse saadetud sõnumitena ajalukku. Hüpikmodaalse dialoogi asemel tehakse nüüd kinnitus külgribal. Kaasnevate võimaluste hulgas märgitakse ära ka kiht , mis võimaldab teil luua ühenduse krüptitud vestlustega klientidelt, kes ei toeta E2EE-d, ja töötab ka kliendi poolel otsida ja indekseerida faile krüptitud jututubades.
Meenutagem, et detsentraliseeritud side korraldamise platvorm Matrix areneb avatud standardeid kasutava projektina, mis pöörab suurt tähelepanu kasutajate turvalisuse ja privaatsuse tagamisele. Kasutatav transport on HTTPS+JSON koos võimalusega kasutada WebSocketsi või sellel põhinevat protokolli +. Süsteem on moodustatud serverite kogukonnana, mis saavad omavahel suhelda ja on ühendatud ühiseks detsentraliseeritud võrguks. Sõnumid kopeeritakse kõigis serverites, millega sõnumside osalejad on ühendatud. Sõnumid jaotatakse serverite vahel samamoodi, nagu jaotatakse sissekanded Giti hoidlate vahel. Serveri ajutise katkestuse korral ei lähe sõnumid kaotsi, vaid edastatakse kasutajatele pärast serveri töö jätkamist. Toetatud on erinevad kasutajatunnuse valikud, sealhulgas e-post, telefoninumber, Facebooki konto jne.
Kogu võrgus pole ühtegi tõrkepunkti ega sõnumite kontrolli. Kõik aruteluga hõlmatud serverid on üksteisega võrdsed.
Iga kasutaja saab käitada oma serverit ja ühendada selle ühisesse võrku. Võimalik on luua Matrixi interaktsiooniks teistel protokollidel põhinevate süsteemidega, näiteks teenused sõnumite kahesuunaliseks saatmiseks IRC-sse, Facebooki, Telegrami, Skype'i, Hangoutsi, e-posti, WhatsAppi ja Slacki.
Lisaks kiirsõnumite saatmisele ja vestlustele saab süsteemi kasutada failide edastamiseks, teadete saatmiseks,
telekonverentside korraldamine, hääl- ja videokõnede tegemine.
Matrix võimaldab teil kasutada otsingut ja piiramatut kirjavahetuse ajaloo vaatamist. See toetab ka selliseid täiustatud funktsioone nagu tippimisest teatamine, kasutaja võrgus kohaloleku hindamine, lugemiskinnitus, tõukemärguanded, serveripoolne otsing, ajaloo ja kliendi oleku sünkroonimine.
Allikas: opennet.ru