ProHoster > وبلاگ > اخبار اینترنتی > Matrix/Riot با پیام های خصوصی رمزگذاری شده به طور پیش فرض

Matrix/Riot با پیام های خصوصی رمزگذاری شده به طور پیش فرض

شرکت بردار جدید، که کارکنان آن سازمان غیرانتفاعی پروتکل را نیز رهبری می کنند ماتریس، از آزادی تعدادی از مشتریان ماتریکس خانواده خبر داد شورش.

Matrix یک پروتکل رایگان برای پیاده سازی یک شبکه فدرال مبتنی بر تاریخچه خطی رویدادها (رویدادها) در یک نمودار غیر چرخه ای (DAG) است. پیاده سازی اصلی این پروتکل یک پیام رسان با پشتیبانی از سیگنالینگ VoIP است، اما موارد دیگری نیز امکان پذیر است زیرا پروتکلی با هدف عمومی است.

تغییر اصلی برای مشتریان منتشر شده برای مرورگر و پوشش الکترونی (1.6.0), اندروید (0.19.0) и iOS (0.11.1-0.11.2) فعال کردن رمزگذاری سرتاسر برای مکالمات خصوصی به طور پیش فرض بود. رمزگذاری به لطف پروتکل امکان پذیر است اولم، بر اساس پروتکل پیام رسان سیگنال. رمزگذاری مکالمات گروهی از پسوند پروتکلی به نام استفاده می کند مگولم، که اجازه می دهد پیام چندین بار رمزگشایی شود.


برای اولین بار، رمزگذاری اختیاری بود ارائه شده در سال 2016. فعال کردن به‌طور پیش‌فرض در ساخت‌های آزمایشی در طول FOSDEM 2020 اتفاق افتاد.

از زمان اولین انتشار اجرای رمزگذاری، ویژگی های زیر ظاهر شده است:

  • مشتری می تواند کلیدهایی را برای رمزگشایی پیام ها از سایر مشتریان کاربر یا از مشتریان مخاطب درخواست کند.
  • یک حافظه سرور برای کلیدهای رمزگذاری مشتری ظاهر شد که با یک عبارت مخفی رمزگذاری شده بود.
  • علاوه بر تأیید دستگاه ها با اثر انگشت (اثر انگشت)، تأیید با استفاده از کاراکترهای ایموجی نیز ظاهر شده است.

در آینده برنامه ریزی شده است که رمزگذاری به طور پیش فرض نه تنها برای مکالمات خصوصی، بلکه به طور کلی برای اتاق های غیر عمومی از جمله اتاق های گروهی نیز فعال شود.

همچنین اشاره شد:

جستجوی اتاق‌های رمزگذاری‌شده از قبل در دسترس است پسوند فایرفاکس رادیکال.


برای سهولت کار با کلیدهای رمزنگاری، توسعه دهندگان پروتکل Matrix مکانیزمی را به نام "ضد امضای متقاطع" معرفی کردند. این اجازه می دهد تا با استفاده از دستگاهی که قبلاً تأیید شده است، دستگاه های دیگر کاربر را به طور خودکار تأیید کند. هنگامی که این مکانیسم کار می کند، دو طرف صحبت باید فقط یک بار دستگاه خود را تأیید کنند و نه هر دستگاه را جداگانه. مشخصات مکانیزم می تواند باشد در github بخوانید.


علاوه بر Riot، سایر مشتریان از رمزگذاری پشتیبانی می کنند: FluffyChat, nheko دوباره متولد شد، مشتریان در libQuotient (WIP)، مشتریان روشن هستند mautrix-go (گوموک ها)، مشتریان در matrix-nio (سراب и وی چت), شیشه دریا (رها شده). سایر پیاده سازی ها در حال توسعه هستند. برای مشتریان بدون پشتیبانی از رمزگذاری، یک شبح پراکسی E2EE ارائه می شود - پانتالایمون.

منبع: linux.org.ru

اضافه کردن نظر