Matrix hajautetun viestintäjärjestelmän kehittäjät avainasiakassovellusten uudet julkaisut . Riot on kirjoitettu käyttämällä verkkoteknologioita ja React-kehystä (sidontaa käytetään ). Työpöytäversio perustuu Electron-alustalle. Koodi lisensoitu Apache 2.0:lla.
Avain uusissa versioissa päästä päähän -salaus (E2EE, päästä päähän -salaus) on oletusarvoisesti käytössä kaikissa uusissa yksityisissä chateissa, joihin päästään lähettämällä kutsuja. Päästä päähän -salaus toteutetaan oman protokollansa perusteella, joka käyttää algoritmia avainten vaihtoon ja istuntoavainten ylläpitoon. (osa Signal-protokollaa).
Käytä laajennusta, jos haluat neuvotella avaimista keskusteluissa useiden osallistujien kanssa , optimoitu salaamaan viestejä, joissa on suuri määrä vastaanottajia ja mahdollistaa yhden viestin salauksen purkamisen useita kertoja. Viestin salateksti voidaan tallentaa epäluotettavalle palvelimelle, mutta sen salausta ei voida purkaa ilman asiakaspuolelle tallennettuja istuntoavaimia (jokaisella asiakkaalla on oma istuntoavain). Salattaessa jokainen viesti generoidaan omalla avaimellaan asiakasistuntoavaimen perusteella, joka todentaa viestin suhteessa kirjoittajaan. Avainten sieppauksen avulla voit vaarantaa vain jo lähetetyt viestit, mutta ei viestejä, jotka lähetetään myöhemmin. Salausmenetelmien käyttöönoton auditoi NCC-konserni.
Toinen tärkeä muutos on ristiinsignauksen tuen aktivointi, jonka avulla käyttäjä voi varmentaa uuden istunnon jo vahvistetusta istunnosta. Aiemmin, kun muodostettiin yhteys käyttäjän chattiin uudesta laitteesta, muille osallistujille näytettiin varoitus salakuuntelun välttämiseksi, jos hyökkääjä pääsi uhrin tilille. Ristivahvistuksen avulla käyttäjä voi tarkistaa muut laitteensa kirjautuessaan sisään ja vahvistaa luottamuksensa uuteen kirjautumiseen tai määrittää, että joku yritti muodostaa yhteyden hänen tietämättään.
Uusien kirjautumisten määrityksen yksinkertaistamiseksi tarjotaan mahdollisuus käyttää QR-koodeja. Vahvistuspyynnöt ja tulokset tallennetaan nyt historiaan suoraan lähetetyinä viesteinä. Modaalisen ponnahdusikkunan sijaan vahvistus tehdään nyt sivupalkissa. Mukana olevista mahdollisuuksista mainitaan myös kerros , jonka avulla voit muodostaa yhteyden salattuihin keskusteluihin asiakkailta, jotka eivät tue E2EE:tä, ja toimii myös asiakaspuolella etsiä ja indeksoida tiedostoja salatuissa chat-huoneissa.
Muistetaan, että hajautetun viestinnän organisointialusta Matrix kehittyy avoimia standardeja käyttävänä projektina, jossa kiinnitetään paljon huomiota käyttäjien turvallisuuden ja yksityisyyden varmistamiseen. Käytetty siirto on HTTPS+JSON, jossa on mahdollisuus käyttää WebSocketsia tai siihen perustuvaa protokollaa +. Järjestelmä on muodostettu palvelimien yhteisöksi, jotka voivat olla vuorovaikutuksessa keskenään ja jotka on yhdistetty yhteiseksi hajautettuun verkkoon. Viestit replikoidaan kaikissa palvelimissa, joihin viestien osallistujat ovat yhteydessä. Viestit jaetaan palvelimien välillä samalla tavalla kuin commit-toimitukset jaetaan Git-varastojen välillä. Väliaikaisen palvelinkatkon sattuessa viestit eivät katoa, vaan ne välitetään käyttäjille, kun palvelin jatkaa toimintaansa. Useita käyttäjätunnusvaihtoehtoja tuetaan, mukaan lukien sähköpostiosoite, puhelinnumero, Facebook-tili jne.
Verkossa ei ole yhtä vikakohtaa tai viestien hallintaa. Kaikki keskustelun piiriin kuuluvat palvelimet ovat keskenään samanarvoisia.
Jokainen käyttäjä voi käyttää omaa palvelintaan ja yhdistää sen yhteiseen verkkoon. On mahdollista luoda Matrixin vuorovaikutukseen muihin protokolliin perustuvien järjestelmien kanssa, esim. Palvelut kaksisuuntaiseen viestien lähettämiseen IRC:hen, Facebookiin, Telegramiin, Skypeen, Hangoutsiin, sähköpostiin, WhatsAppiin ja Slackiin.
Pikaviestien ja chatin lisäksi järjestelmää voidaan käyttää tiedostojen siirtämiseen, ilmoitusten lähettämiseen,
puhelinkonferenssien järjestäminen, ääni- ja videopuheluiden soittaminen.
Matrixin avulla voit käyttää hakua ja rajatonta kirjeenvaihtohistorian katselua. Se tukee myös sellaisia edistyneitä ominaisuuksia, kuten ilmoitus kirjoittamisesta, käyttäjän online-läsnäolon arviointi, lukuvahvistus, push-ilmoitukset, palvelinpuolen haku, historian ja asiakkaan tilan synkronointi.
Lähde: opennet.ru