yritys Uusi vektori, jonka työntekijät johtavat myös voittoa tavoittelematonta protokollajärjestöä Matriisi, ilmoitti vapauttavansa useita perheen Matrix-asiakkaita Mellakka.
Matrix on ilmainen protokolla hajautetun verkon toteuttamiseen, joka perustuu lineaariseen tapahtumien historiaan asyklisessä graafissa (DAG). Tämän protokollan päätoteutus on VoIP-signalointia tukeva Messenger, mutta muut asiat ovat mahdollisia, koska se on yleiskäyttöinen protokolla.
Tärkein muutos vapautuneissa asiakkaissa selain ja Electron-kääre (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) siitä tuli oletuksena päästä päähän -salauksen sisällyttäminen henkilökohtaisiin keskusteluihin. Salaus on mahdollista protokollan ansiosta Olm, joka perustuu Signal Messenger -protokollaan. Ryhmäkeskustelujen salaus käyttää protokollalaajennusta nimeltä Megolm, jonka avulla voit purkaa viestin salauksen monta kertaa.
Ensimmäistä kertaa valinnainen salaus oli otettiin käyttöön vuonna 2016. Käyttöönotto oletuksena kokeellisissa koontiversioissa tapahtui FOSDEM 2020:n aikana.
Sen jälkeen kun salaustoteutus julkaistiin ensimmäisen kerran, seuraavat ominaisuudet on lisätty:
- asiakas voi pyytää avaimia viestien salauksen purkamiseksi muilta käyttäjän asiakkailta tai keskustelukumppanien asiakkailta;
- siellä oli palvelinmuisti asiakkaan salausavaimia varten, salattu salaisella lauseella;
- Sormenjäljen avulla tapahtuvan laitteen vahvistamisen lisäksi on ilmestynyt myös emoji-merkkejä käyttävä vahvistus.
Tulevaisuudessa on tarkoitus ottaa salaus oletusarvoisesti käyttöön paitsi yksityisissä keskusteluissa, myös ei-julkisissa huoneissa yleensä, myös ryhmähuoneissa.
Mainittu myös:
- uuden käyttöliittymän käyttöönotto salausta varten;
- laitteen vahvistus QR-koodien avulla;
- etsiä salattujen viestien historiasta;
- työn lopullinen vakauttaminen.
Salattujen huoneiden etsiminen on jo mahdollista käyttämällä Firefox-laajennukset Radical.
Salausavainten kanssa työskentelyn helpottamiseksi Matrix-protokollan kehittäjät ottivat käyttöön mekanismin nimeltä "ristiallekirjoitus". Sen avulla voidaan automaattisesti todentaa muiden käyttäjien laitteet käyttämällä jo vahvistettua laitetta. Kun tämä mekanismi toimii, kahden keskustelukumppanin on tarkistettava laitteensa vain kerran, ei jokaista laitetta erikseen. Mekanismin erittely voi olla lue GitHubista.
Riotin lisäksi myös muut asiakkaat tukevat salausta: FluffyChat, nheko Reborn, asiakkaat päällä libQuotient (WIP), asiakkaat päällä mautrix-go (gomuks), asiakkaat päällä matrix-nio (Kangastus и weechat), Merilasi (hylätty). Muut toteutukset ovat kehitteillä. Asiakkaille, joilla ei ole salaustukea, tarjotaan demoni E2EE-välityspalvelimelle - pantalaimon.
Lähde: linux.org.ru