Matrix komunikazio sistema deszentralizatuaren garatzaileak gako bezero-aplikazioen bertsio berriak . Riot web teknologiak eta React framework-a erabiliz idazten da (lotura erabiltzen da ). Mahaigaineko bertsioa Electron plataforman oinarrituta. Kodea Apache 2.0 lizentziapean.
Gakoa bertsio berrietan, amaierako enkriptatzea (E2EE, end-to-end enkriptatzea) lehenespenez gaitu da txat pribatu berri guztietarako, gonbidapenak bidaliz sartzen direnak. Muturreko enkriptatzea bere protokolo propioan oinarrituta ezartzen da, eta algoritmoa erabiltzen du hasierako gakoak trukatzeko eta saioko gakoak mantentzeko. (Seinalearen protokoloaren parte).
Parte-hartzaile anitzekin txatetan teklak negoziatzeko, erabili luzapena , hartzaile kopuru handia duten mezuak enkriptatzeko eta mezu bat hainbat aldiz deszifratzeko aukera ematen du. Mezuaren zifratze-testua fidagarria ez den zerbitzari batean gorde daiteke, baina ezin da deszifratu bezeroaren aldean gordetako saio-gakorik gabe (bezero bakoitzak bere saio-gakoa du). Zifratzean, mezu bakoitza bere gakoarekin sortzen da bezeroaren saio-gakoan oinarrituta, mezua egileari dagokionez autentifikatzen duena. Gakoen atzemateak jada bidalitako mezuak soilik arriskuan jar ditzakezu, baina ez etorkizunean bidaliko diren mezuak. Zifratze metodoen ezarpena NCC Taldeak ikuskatu zuen.
Bigarren aldaketa garrantzitsua sinadura gurutzatuaren euskarria aktibatzea da, erabiltzaileari dagoeneko baieztatutako saio batetik saio berri bat egiaztatzeko aukera ematen diona. Aurretik, gailu berri batetik erabiltzailearen berriketara konektatzean, abisu bat bistaratzen zitzaien beste parte-hartzaileei, erasotzaile bat biktimaren kontura sartzen bazen entzuteak saihesteko. Egiaztapen gurutzatuak aukera ematen dio erabiltzaileari bere beste gailuak egiaztatzeko saioa hasten denean eta saio-hasiera berrian konfiantza berresteko edo norbait jakin gabe konektatzen saiatu dela zehazteko.
Saio-hasiera berrien konfigurazioa errazteko, QR kodeak erabiltzeko aukera eskaintzen da. Egiaztapen-eskaerak eta emaitzak historian gordetzen dira zuzenean bidalitako mezu gisa. Pop-up elkarrizketa-koadroaren ordez, egiaztapena alboko barran egiten da. Honekin batera dauden aukeren artean, geruza ere nabarmentzen da , E2EE onartzen ez duten bezeroen enkriptatutako txatetara konektatzeko aukera ematen duena, eta bezeroaren aldetik ere lan egiten du bilatu eta indexatu fitxategiak enkriptatutako txat geletan.
Gogora dezagun Matrix komunikazio deszentralizatuak antolatzeko plataforma estandar irekiak erabiltzen dituen eta erabiltzaileen segurtasuna eta pribatutasuna bermatzeko arreta handia jartzen duen proiektu gisa garatzen ari dela. Erabilitako garraioa HTTPS+JSON da, WebSockets edo oinarritutako protokolo bat erabiltzeko aukerarekin +. Sistema elkarren artean elkarreragin dezaketen eta sare deszentralizatu komun batean elkartuta dauden zerbitzarien komunitate gisa eratzen da. Mezuak mezularitzako parte-hartzaileak konektatuta dauden zerbitzari guztietan errepikatzen dira. Mezuak zerbitzarietan banatzen dira konpromezuak Git biltegien artean banatzen diren modu berean. Aldi baterako zerbitzariaren etenaldi bat gertatuz gero, mezuak ez dira galtzen, baina erabiltzaileei transmititzen zaizkie zerbitzariak funtzionatzen hasi ondoren. Erabiltzaile ID aukera desberdinak onartzen dira, posta elektronikoa, telefono zenbakia, Facebook kontua, etab.
Ez dago hutsegite puntu bakarra edo mezuen kontrola sarean zehar. Eztabaidak hartzen dituen zerbitzari guztiak elkarren berdinak dira.
Edozein erabiltzailek bere zerbitzaria exekutatu eta sare komun batera konektatu dezake. Sortzea posible da Matrix-ek beste protokolo batzuetan oinarritutako sistemekin elkarrekintzarako, adibidez, IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp eta Slack-era mezuak bidaltzeko zerbitzuak.
Berehalako testu-mezuez eta txatez gain, sistema fitxategiak transferitzeko, jakinarazpenak bidaltzeko,
telekonferentziak antolatzea, ahots eta bideo deiak egitea.
Matrix-ek korrespondentziaren historia bilaketa eta ikusteko mugarik gabe erabiltzeko aukera ematen du. Ezaugarri aurreratuak ere onartzen ditu idazketaren jakinarazpena, erabiltzailearen lineako presentziaren ebaluazioa, irakurketaren berrespena, push jakinarazpenak, zerbitzariaren aldeko bilaketa, historiaren sinkronizazioa eta bezeroaren egoera.
Iturria: opennet.ru