société Nouveau vecteur, dont les employés dirigent également l'organisation protocolaire à but non lucratif Matrice, a annoncé la libération d'un certain nombre de clients Matrix de la famille émeute.
Matrix est un protocole gratuit permettant de mettre en œuvre un réseau fédéré basé sur un historique linéaire d'événements au sein d'un graphe acyclique (DAG). La principale implémentation de ce protocole est un messager prenant en charge la signalisation VoIP, mais d'autres choses sont possibles puisqu'il s'agit d'un protocole à usage général.
Le principal changement dans les clients publiés pour navigateur et wrapper Electron (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) est devenu l'inclusion par défaut du cryptage de bout en bout pour les conversations personnelles. Le cryptage est possible grâce au protocole Olm, basé sur le protocole Signal Messenger. Le cryptage des conversations de groupe utilise une extension de protocole appelée Mégolm, qui permet de décrypter un message plusieurs fois.
Pour la première fois, un chiffrement optionnel a été introduit en 2016. L'activation par défaut dans les versions expérimentales a eu lieu lors du FOSDEM 2020.
Depuis la première publication de l'implémentation du chiffrement, les fonctionnalités suivantes ont été ajoutées :
- le client peut demander des clés de déchiffrement des messages aux autres clients de l'utilisateur ou aux clients des interlocuteurs ;
- il y avait un stockage sur serveur pour les clés de chiffrement des clients, chiffrées avec une phrase secrète ;
- En plus de la vérification de l'appareil à l'aide d'une empreinte digitale, une vérification à l'aide de caractères emoji est également apparue.
À l'avenir, il est prévu d'activer le cryptage par défaut non seulement pour les dialogues privés, mais aussi pour les salles non publiques en général, y compris celles de groupe.
Également mentionné :
- introduction d'une nouvelle interface utilisateur pour le cryptage ;
- vérification de l'appareil à l'aide de codes QR ;
- rechercher dans l'historique des messages cryptés;
- stabilisation définitive de l'ouvrage.
La recherche de salles cryptées est déjà disponible en utilisant Extensions Firefox Radical.
Pour faciliter le travail avec les clés de chiffrement, les développeurs du protocole Matrix ont introduit un mécanisme appelé « signature croisée ». Il permet, à l'aide d'un appareil déjà vérifié, de vérifier automatiquement les autres appareils des utilisateurs. Lorsque ce mécanisme fonctionne, deux interlocuteurs ne doivent vérifier leurs appareils qu'une seule fois, et non chaque appareil séparément. La spécification du mécanisme peut être lire sur GitHub.
En plus de Riot, d'autres clients prennent également en charge le cryptage : FluffyChat, nheko renaît, clients sur libQuotient (WIP), clients sur matrix-aller (gomuks), clients sur matrice-nio (Mirage и bavarder), Verre de mer (abandonné). D'autres implémentations sont en cours de développement. Pour les clients sans prise en charge du cryptage, un démon pour proxy E2EE est proposé - Pantalaimon.
Source: linux.org.ru