ProHoster > بلاگ > اخبار اینترنتی > Matrix/Riot با پیام های خصوصی رمزگذاری شده به طور پیش فرض

Matrix/Riot با پیام های خصوصی رمزگذاری شده به طور پیش فرض

شرکت بردار جدید، که کارمندان آن همچنین ریاست سازمان پروتکل غیرانتفاعی را بر عهده دارند ماتریس، از آزادی تعدادی از کلاینت‌های ماتریکس در خانواده خبر داد شورش.

ماتریکس یک پروتکل متن‌باز برای پیاده‌سازی یک شبکه فدرال است که بر اساس تاریخچه خطی رویدادها در یک گراف توزیع‌شده غیرمدور (DAG) ساخته شده است. پیاده‌سازی اولیه این پروتکل یک پیام‌رسان با پشتیبانی از سیگنالینگ VoIP است، اما کاربردهای دیگر نیز امکان‌پذیر است، زیرا یک پروتکل همه‌منظوره است.

تغییر اصلی در کلاینت‌های منتشر شده برای مرورگر و بسته‌بندی الکترون (۱.۶.۰), Android (0.19.0) и آی‌او‌اس (۰.۱۱.۱-۰.۱۱.۲) رمزگذاری سرتاسری برای مکالمات خصوصی به ویژگی پیش‌فرض تبدیل شده است. رمزگذاری به لطف پروتکل امکان‌پذیر است. اولمبر اساس پروتکل پیام‌رسان سیگنال. رمزگذاری مکالمات گروهی از یک افزونه پروتکل به نام مگولمکه اجازه می‌دهد پیام چندین بار رمزگشایی شود.


برای اولین بار، رمزگذاری اختیاری بود ارائه شده در سال ۲۰۱۶فعال‌سازی پیش‌فرض در نسخه‌های آزمایشی در طول FOSDEM 2020 رخ داد.

از زمان اولین انتشار پیاده‌سازی رمزگذاری، ویژگی‌های زیر معرفی شده‌اند:

  • کلاینت می‌تواند برای رمزگشایی پیام‌ها از سایر کلاینت‌های کاربر یا از کلاینت‌های طرفین گفتگو، کلید درخواست کند؛
  • یک فضای ذخیره‌سازی سمت سرور برای کلیدهای رمزگذاری کلاینت، که با یک عبارت مخفی رمزگذاری شده است، ظاهر شده است.
  • علاوه بر تأیید دستگاه با استفاده از اثر انگشت، تأیید با استفاده از نمادهای ایموجی نیز ظاهر شده است.

در آینده، ما قصد داریم رمزگذاری را نه تنها برای مکالمات خصوصی، بلکه برای اتاق‌های غیرعمومی به طور کلی، از جمله اتاق‌های گروهی، به طور پیش‌فرض فعال کنیم.

همچنین ذکر شده است:

جستجوی اتاق‌های رمزگذاری‌شده اکنون با استفاده از افزونه‌های رادیکال فایرفاکس.


برای ساده‌سازی مدیریت کلیدهای رمزگذاری، توسعه‌دهندگان پروتکل ماتریکس مکانیزمی به نام "امضای متقابل" را معرفی کردند. این مکانیزم امکان تأیید خودکار سایر دستگاه‌های کاربر را با استفاده از یک دستگاه از قبل تأیید شده فراهم می‌کند. با این مکانیزم، دو طرف گفتگو فقط باید یک بار دستگاه‌های خود را تأیید کنند، نه اینکه هر دستگاه به صورت جداگانه تأیید شود. مشخصات این مکانیزم را می‌توانید اینجا بیابید. در گیت‌هاب بخوانید.


علاوه بر Riot، سایر کلاینت‌ها نیز از رمزگذاری پشتیبانی می‌کنند: FluffyChat, نِکو ریبورن، مشتریان در libQuotient (WIP)، مشتریان در ماتریکس-گو (گوموک‌ها) ، مشتریان در ماتریکس نیو (سراب и وی چت), شیشه دریا (رها شده). پیاده‌سازی‌های دیگری در حال توسعه هستند. برای کلاینت‌هایی که از رمزگذاری پشتیبانی نمی‌کنند، یک سرویس پروکسی E2EE ارائه می‌شود— پانتالایمون.

منبع: linux.org.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster