انتشار Riot Matrix Client 1.6 با فعال بودن رمزگذاری سرتاسر

توسعه دهندگان سیستم ارتباطات غیرمتمرکز ماتریکس ارایه شده نسخه های جدید برنامه های کاربردی کلاینت کلیدی Riot Web 1.6، Riot Desktop 1.6، Riot iOS 0.11.1 و RiotX Android 0.19. Riot با استفاده از فناوری های وب و چارچوب React نوشته شده است (باید استفاده می شود React Matrix SDK). نسخه دسکتاپ قصد دارم به بر اساس پلت فرم الکترون کد توزیع شده توسط دارای مجوز Apache 2.0.

کلید بهبود در نسخه های جدید، رمزگذاری پایان به انتها (E2EE، رمزگذاری پایان به انتها) به طور پیش فرض برای تمام چت های خصوصی جدید که با ارسال دعوت نامه وارد می شوند، فعال شده است. رمزگذاری انتها به انتها بر اساس پروتکل خود پیاده سازی می شود که از الگوریتم برای تبادل کلید اولیه و نگهداری کلیدهای جلسه استفاده می کند. جغجغه دوبل (بخشی از پروتکل سیگنال).

برای مذاکره با کلیدها در چت با چند شرکت کننده، از برنامه افزودنی استفاده کنید مگولم، برای رمزگذاری پیام هایی با تعداد زیادی گیرنده بهینه شده است و اجازه می دهد یک پیام چندین بار رمزگشایی شود. متن رمزی پیام را می توان در یک سرور نامعتبر ذخیره کرد، اما بدون کلیدهای جلسه ذخیره شده در سمت کلاینت نمی توان آن را رمزگشایی کرد (هر کلاینت کلید جلسه خود را دارد). هنگام رمزگذاری، هر پیام با کلید خاص خود بر اساس کلید جلسه مشتری تولید می شود که پیام را در ارتباط با نویسنده تأیید می کند. رهگیری کلید به شما این امکان را می دهد که فقط پیام هایی را که قبلاً ارسال شده اند به خطر بیاندازید، اما پیام هایی را که در آینده ارسال خواهند شد. اجرای روش های رمزگذاری توسط گروه NCC ممیزی شد.

دومین تغییر مهم فعال سازی پشتیبانی برای امضای متقاطع است که به کاربر اجازه می دهد یک جلسه جدید را از یک جلسه تأیید شده از قبل تأیید کند. پیش از این، هنگام اتصال به چت کاربر از یک دستگاه جدید، هشداری به سایر شرکت‌کنندگان نمایش داده می‌شد تا در صورت دسترسی مهاجم به حساب قربانی، از استراق سمع جلوگیری کنند. تأیید متقابل به کاربر این امکان را می‌دهد که دستگاه‌های دیگر خود را هنگام ورود تأیید کند و اعتماد به ورود جدید را تأیید کند یا تشخیص دهد که شخصی بدون اطلاع او سعی در اتصال داشته است.

برای ساده سازی راه اندازی لاگین های جدید، امکان استفاده از کدهای QR ارائه شده است. درخواست‌های تأیید و نتایج اکنون به‌عنوان پیام‌هایی که مستقیماً ارسال می‌شوند در تاریخچه ذخیره می‌شوند. به جای یک گفتگوی مودال پاپ آپ، اکنون تأیید در نوار کناری انجام می شود. در میان احتمالات همراه، لایه نیز ذکر شده است پانتالایمون، که به شما امکان می دهد به چت های رمزگذاری شده از کلاینت هایی متصل شوید که از E2EE پشتیبانی نمی کنند و همچنین در سمت مشتری کار می کند. مکانیسم جستجو و فهرست بندی فایل ها در اتاق های گفتگوی رمزگذاری شده

به یاد بیاوریم که پلتفرم سازماندهی ماتریس ارتباطات غیرمتمرکز به عنوان پروژه ای در حال توسعه است که از استانداردهای باز استفاده می کند و توجه زیادی به تضمین امنیت و حریم خصوصی کاربران دارد. انتقال استفاده شده HTTPS+JSON با امکان استفاده از WebSockets یا پروتکل مبتنی بر آن است CoAP+سر و صدا. این سیستم به عنوان جامعه ای از سرورها تشکیل شده است که می توانند با یکدیگر تعامل داشته باشند و در یک شبکه غیرمتمرکز مشترک متحد شوند. پیام ها در تمام سرورهایی که شرکت کنندگان پیام به آنها متصل هستند، تکرار می شود. پیام ها به همان روشی که commit ها بین مخازن Git توزیع می شوند در بین سرورها توزیع می شوند. در صورت قطع موقت سرور، پیام ها از بین نمی روند، اما پس از از سرگیری کار سرور به کاربران منتقل می شوند. گزینه های مختلف شناسه کاربری، از جمله ایمیل، شماره تلفن، حساب فیس بوک و غیره پشتیبانی می شوند.

هیچ نقطه ای از شکست یا کنترل پیام در سراسر شبکه وجود ندارد. همه سرورهای تحت پوشش بحث با یکدیگر برابر هستند.
هر کاربر می تواند سرور خود را اجرا کرده و آن را به یک شبکه مشترک متصل کند. امکان ایجاد وجود دارد دروازه ها برای تعامل ماتریس با سیستم های مبتنی بر پروتکل های دیگر، به عنوان مثال، آماده شده خدمات ارسال دو طرفه پیام به IRC، فیس بوک، تلگرام، اسکایپ، Hangouts، ایمیل، واتس اپ و اسلک.

علاوه بر پیام‌های متنی فوری و چت، از این سیستم می‌توان برای انتقال فایل‌ها، ارسال اعلان‌ها،
سازماندهی کنفرانس های تلفنی، برقراری تماس های صوتی و تصویری.
Matrix به شما امکان می دهد از جستجو و مشاهده نامحدود تاریخچه مکاتبات استفاده کنید. همچنین از ویژگی‌های پیشرفته‌ای مانند اعلان تایپ، ارزیابی حضور آنلاین کاربر، تأیید خواندن، اعلان‌های فشاری، جستجوی سمت سرور، همگام‌سازی تاریخچه و وضعیت مشتری پشتیبانی می‌کند.

منبع: opennet.ru