Développeurs du système de communication décentralisé Matrix nouvelles versions d'applications client clés . Riot est écrit à l'aide des technologies web et du framework React (la liaison est utilisée ). Version de bureau basé sur la plateforme Electron. Code sous licence Apache 2.0.
Clé dans les nouvelles versions, le cryptage de bout en bout (E2EE, cryptage de bout en bout) a été activé par défaut pour toutes les nouvelles discussions privées, auxquelles on accède par l'envoi d'invitations. Le chiffrement de bout en bout est mis en œuvre sur la base de son propre protocole, qui utilise l'algorithme pour l'échange initial de clés et la maintenance des clés de session. (fait partie du protocole Signal).
Pour négocier les clés dans les discussions avec plusieurs participants, utilisez l'extension , optimisé pour chiffrer les messages avec un grand nombre de destinataires et permettre à un message d'être déchiffré plusieurs fois. Le texte chiffré du message peut être stocké sur un serveur non fiable, mais ne peut pas être déchiffré sans les clés de session stockées côté client (chaque client possède sa propre clé de session). Lors du chiffrement, chaque message est généré avec sa propre clé basée sur la clé de session client, qui authentifie le message par rapport à son auteur. L'interception de clé vous permet de compromettre uniquement les messages déjà envoyés, mais pas les messages qui seront envoyés ultérieurement. La mise en œuvre des méthodes de cryptage a été auditée par le Groupe NCC.
Le deuxième changement important est l'activation du support de la signature croisée, qui permet à l'utilisateur de vérifier une nouvelle session à partir d'une session déjà confirmée. Auparavant, lors de la connexion au chat d'un utilisateur à partir d'un nouvel appareil, un avertissement était affiché aux autres participants pour éviter toute écoute si un attaquant accédait au compte de la victime. La vérification croisée permet à l'utilisateur de vérifier ses autres appareils lors de la connexion et de confirmer sa confiance dans la nouvelle connexion ou de déterminer que quelqu'un a tenté de se connecter à son insu.
Pour simplifier la configuration des nouvelles connexions, la possibilité d'utiliser des codes QR est fournie. Les demandes de vérification et les résultats sont désormais enregistrés dans l'historique sous forme de messages directement envoyés. Au lieu d'une boîte de dialogue modale contextuelle, la vérification est désormais effectuée dans la barre latérale. Parmi les possibilités d'accompagnement, on note également la couche , qui vous permet de vous connecter aux discussions cryptées de clients qui ne prennent pas en charge E2EE, et fonctionne également côté client rechercher et indexer des fichiers dans des salons de discussion cryptés.
Rappelons que la plateforme d'organisation des communications décentralisées Matrix se développe comme un projet qui utilise des standards ouverts et accorde une grande attention à assurer la sécurité et la confidentialité des utilisateurs. Le transport utilisé est HTTPS+JSON avec possibilité d'utiliser des WebSockets ou un protocole basé sur +. Le système est constitué d'une communauté de serveurs pouvant interagir les uns avec les autres et réunis dans un réseau décentralisé commun. Les messages sont répliqués sur tous les serveurs auxquels les participants à la messagerie sont connectés. Les messages sont distribués sur les serveurs de la même manière que les commits sont distribués entre les référentiels Git. En cas de panne temporaire du serveur, les messages ne sont pas perdus, mais sont transmis aux utilisateurs après la reprise du fonctionnement du serveur. Diverses options d'identification utilisateur sont prises en charge, notamment l'e-mail, le numéro de téléphone, le compte Facebook, etc.
Il n’existe pas de point unique de défaillance ni de contrôle des messages sur le réseau. Tous les serveurs couverts par la discussion sont égaux les uns aux autres.
N'importe quel utilisateur peut exécuter son propre serveur et le connecter à un réseau commun. Il est possible de créer pour l'interaction de Matrix avec des systèmes basés sur d'autres protocoles, par exemple, services d'envoi bidirectionnel de messages vers IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp et Slack.
En plus de la messagerie texte instantanée et des chats, le système peut être utilisé pour transférer des fichiers, envoyer des notifications,
organiser des téléconférences, passer des appels vocaux et vidéo.
Matrix vous permet d'utiliser la recherche et la visualisation illimitée de l'historique des correspondances. Il prend également en charge des fonctionnalités avancées telles que la notification de saisie, l'évaluation de la présence en ligne de l'utilisateur, la confirmation de lecture, les notifications push, la recherche côté serveur, la synchronisation de l'historique et de l'état du client.
Source: opennet.ru