Compañía Novo Vector, cuxos empregados tamén encabezan a organización protocolaria sen ánimo de lucro matriz, anunciou o lanzamento dunha serie de clientes de Matrix da familia Tumulto.
Matrix é un protocolo gratuíto para implementar unha rede federada baseada nun historial lineal de eventos dentro dun gráfico acíclico (DAG). A principal implementación deste protocolo é un messenger con soporte para a sinalización VoIP, pero son posibles outras cousas xa que é un protocolo de propósito xeral.
O principal cambio nos clientes liberados para navegador e envoltorio electrónico (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) converteuse na inclusión de cifrado de extremo a extremo para conversas persoais por defecto. O cifrado é posible grazas ao protocolo Olm, baseado no protocolo Signal messenger. O cifrado das conversas en grupo utiliza unha extensión de protocolo chamada Megolm, que permite descifrar unha mensaxe moitas veces.
Por primeira vez, o cifrado opcional foi introducido en 2016. A activación por defecto nas compilacións experimentais produciuse durante FOSDEM 2020.
Desde que se lanzou por primeira vez a implementación do cifrado, engadíronse as seguintes funcións:
- o cliente pode solicitar claves para descifrar mensaxes doutros clientes do usuario ou dos clientes dos interlocutores;
- había un servidor de almacenamento para as claves de cifrado do cliente, cifradas cunha frase secreta;
- Ademais da verificación do dispositivo mediante unha impresión dixital, tamén apareceu a verificación mediante caracteres emoji.
No futuro, está previsto habilitar o cifrado por defecto non só para os diálogos privados, senón tamén para as salas non públicas en xeral, incluídas as de grupo.
Tamén se mencionou:
- introdución dunha nova IU para o cifrado;
- verificación do dispositivo mediante códigos QR;
- buscar no historial de mensaxes cifradas;
- estabilización final do traballo.
A busca de salas cifradas xa está dispoñible mediante Extensións de Firefox Radical.
Para facilitar o traballo coas claves de cifrado, os desenvolvedores do protocolo Matrix introduciron un mecanismo chamado "sinatura cruzada". Permite, mediante un dispositivo xa verificado, verificar automaticamente outros dispositivos de usuario. Cando este mecanismo funciona, dous interlocutores deben verificar os seus dispositivos só unha vez, e non cada dispositivo por separado. A especificación do mecanismo pode ser ler en GitHub.
Ademais de Riot, outros clientes tamén admiten o cifrado: FluffyChat, nheko Reborn, clientes en libQuotient (WIP), clientes activados mautrix-go (gomuks), clientes en matriz-nio (espellismo и Weechat), Vidro de mar (abandonado). Outras implementacións están en desenvolvemento. Para os clientes sen soporte de cifrado, ofrécese un daemon para proxy E2EE - pantalaimon.
Fonte: linux.org.ru