poduzeće Novi vektor, čiji su zaposlenici i na čelu neprofitne protokolarne organizacije Matrica, najavio je puštanje niza Matrixovih klijenata obitelji pobuna.
Matrix je besplatni protokol za implementaciju federalne mreže temeljene na linearnoj povijesti događaja unutar acikličkog grafa (DAG). Glavna implementacija ovog protokola je glasnik s podrškom za VoIP signalizaciju, ali moguće su i druge stvari budući da je to protokol opće namjene.
Glavna promjena u izdanim klijentima za preglednik i Electron wrapper (1.6.0), android (0.19.0) и iOS (0.11.1-0.11.2) postalo uključivanje end-to-end enkripcije za osobne razgovore prema zadanim postavkama. Šifriranje je moguće zahvaljujući protokolu Čovječja ribica, temeljen na protokolu Signal messenger. Enkripcija grupnih razgovora koristi proširenje protokola tzv Megolm, koji vam omogućuje dešifriranje poruke mnogo puta.
Po prvi put, izborna enkripcija je bila uveden 2016. Omogućivanje prema zadanim postavkama u eksperimentalnim verzijama dogodilo se tijekom FOSDEM-a 2020.
Otkako je implementacija enkripcije prvi put objavljena, dodane su sljedeće značajke:
- klijent može zatražiti ključeve za dekriptiranje poruka od drugih klijenata korisnika ili od klijenata sugovornika;
- postojala je pohrana poslužitelja za klijentske ključeve šifriranja, šifrirane tajnom frazom;
- Osim verifikacije uređaja pomoću otiska prsta, pojavila se i verifikacija pomoću emoji znakova.
U budućnosti se planira omogućiti šifriranje prema zadanim postavkama ne samo za privatne dijaloge, već i za sobe koje nisu javne općenito, uključujući grupne.
Također se spominje:
- uvođenje novog korisničkog sučelja za enkripciju;
- provjera uređaja pomoću QR kodova;
- pretraživati povijest šifriranih poruka;
- konačna stabilizacija rada.
Pretraživanje šifriranih soba već je dostupno pomoću Ekstenzije za Firefox Radical.
Kako bi rad s ključevima za šifriranje bio lakši, programeri Matrix protokola uveli su mehanizam nazvan "cross-signing". Omogućuje, pomoću već verificiranog uređaja, automatsku provjeru ostalih korisničkih uređaja. Kada ovaj mehanizam radi, dva sugovornika trebaju verificirati svoje uređaje samo jednom, a ne svaki uređaj posebno. Specifikacija mehanizma može biti pročitajte na GitHubu.
Osim Riota, drugi klijenti također podržavaju enkripciju: FluffyChat, nheko Preporođeni, klijenti na libKvocijent (WIP), klijenti na mautrix-ići (gomuks), klijenti na matrica-nio (Fatamorgana и čavrljanje), Morsko staklo (napušteno). Druge implementacije su u razvoju. Za klijente bez podrške za enkripciju nudi se demon za E2EE proxy - pantalajmon.
Izvor: linux.org.ru