Desenvolvedores do sistema de comunicacións descentralizadas Matrix novas versións de aplicacións cliente clave . Riot está escrito usando tecnoloxías web e o framework React (utilízase a vinculación ). Versión de escritorio baseado na plataforma Electron. Código licenciado baixo Apache 2.0.
Chave nas novas versións, o cifrado de extremo a extremo (E2EE, cifrado de extremo a extremo) activouse de forma predeterminada para todos os novos chats privados, aos que se ingresan mediante o envío de invitacións. O cifrado de extremo a extremo está implementado baseándose no seu propio protocolo, que utiliza o algoritmo para o intercambio inicial de claves e o mantemento das claves de sesión (parte do protocolo Signal).
Para negociar claves en chats con varios participantes, usa a extensión , optimizado para cifrar mensaxes cun gran número de destinatarios e permitir que unha mensaxe sexa descifrada varias veces. O texto cifrado da mensaxe pódese almacenar nun servidor non fiable, pero non se pode descifrar sen as claves de sesión almacenadas no lado do cliente (cada cliente ten a súa propia clave de sesión). Ao cifrar, cada mensaxe xérase coa súa propia clave en función da clave de sesión do cliente, que autentica a mensaxe en relación co autor. A intercepción de claves permítelle comprometer só as mensaxes que xa foron enviadas, pero non as que se enviarán no futuro. A implementación dos métodos de cifrado foi auditada polo Grupo NCC.
O segundo cambio importante é a activación do soporte para a sinatura cruzada, que permite ao usuario verificar unha nova sesión desde unha sesión xa confirmada. Anteriormente, ao conectarse ao chat dun usuario desde un dispositivo novo, mostráballe un aviso aos demais participantes para evitar escoitalos se un atacante accedía á conta da vítima. A verificación cruzada permite ao usuario verificar os seus outros dispositivos ao iniciar sesión e confirmar a confianza no novo inicio de sesión ou determinar que alguén intentou conectarse sen o seu coñecemento.
Para simplificar a configuración de novos inicios de sesión, ofrécese a posibilidade de usar códigos QR. As solicitudes de verificación e os resultados agora gárdanse no historial como mensaxes enviadas directamente. En lugar dun diálogo modal emerxente, a verificación faise agora na barra lateral. Entre as posibilidades de acompañamento, tamén se sinala a capa , que permite conectarse a chats cifrados de clientes que non admiten E2EE, e tamén funciona no lado do cliente buscar e indexar ficheiros en salas de chat cifradas.
Lembremos que a plataforma de organización de comunicacións descentralizadas Matrix está a desenvolverse como un proxecto que utiliza estándares abertos e presta moita atención a garantir a seguridade e privacidade dos usuarios. O transporte empregado é HTTPS+JSON coa posibilidade de utilizar WebSockets ou un protocolo baseado en +. O sistema está formado como unha comunidade de servidores que poden interactuar entre si e están unidos nunha rede descentralizada común. As mensaxes replícanse en todos os servidores aos que están conectados os participantes da mensaxería. As mensaxes distribúense entre os servidores do mesmo xeito que as confirmacións se distribúen entre os repositorios de Git. No caso dunha interrupción temporal do servidor, as mensaxes non se perden, senón que transmítense aos usuarios despois de que o servidor retome o seu funcionamento. Admítense varias opcións de ID de usuario, incluíndo correo electrónico, número de teléfono, conta de Facebook, etc.
Non hai un único punto de falla ou control de mensaxes na rede. Todos os servidores obxecto da discusión son iguais entre si.
Calquera usuario pode executar o seu propio servidor e conectalo a unha rede común. É posible crear para a interacción de Matrix con sistemas baseados noutros protocolos, por exemplo, servizos para enviar mensaxes bidireccionais a IRC, Facebook, Telegram, Skype, Hangouts, correo electrónico, WhatsApp e Slack.
Ademais das mensaxes de texto instantáneas e chats, o sistema pode usarse para transferir ficheiros, enviar notificacións,
organizar teleconferencias, realizar chamadas de voz e videollamadas.
Matrix permítelle utilizar a busca e a visualización ilimitada do historial de correspondencia. Tamén admite funcións avanzadas como a notificación da escritura, a avaliación da presenza en liña do usuario, a confirmación de lectura, as notificacións push, a busca no servidor, a sincronización do historial e o estado do cliente.
Fonte: opennet.ru