Programeri decentraliziranog komunikacijskog sustava Matrix nova izdanja ključnih klijentskih aplikacija . Riot je napisan pomoću web tehnologija i okvira React (koristi se vezanje ). Desktop verzija baziran na platformi Electron. Kodirati licenciran pod Apache 2.0.
Ključ u novim verzijama, end-to-end enkripcija (E2EE, end-to-end encryption) je standardno omogućena za sve nove privatne chatove, u koje se ulazi slanjem pozivnica. End-to-end enkripcija implementirana je na temelju vlastitog protokola, koji koristi algoritam za početnu razmjenu ključeva i održavanje ključeva sesije (dio Signalnog protokola).
Da biste pregovarali o ključevima u razgovorima s više sudionika, koristite proširenje , optimiziran za šifriranje poruka s velikim brojem primatelja i dopušta dešifriranje jedne poruke više puta. Šifrirani tekst poruke može se pohraniti na nepouzdanom poslužitelju, ali se ne može dešifrirati bez ključeva sesije pohranjenih na strani klijenta (svaki klijent ima svoj ključ sesije). Prilikom šifriranja svaka se poruka generira vlastitim ključem temeljenim na ključu sesije klijenta, koji autentificira poruku u odnosu na autora. Presretanje ključeva omogućuje kompromitiranje samo poruka koje su već poslane, ali ne i poruka koje će biti poslane u budućnosti. Implementaciju metoda enkripcije revidirala je NCC Grupa.
Druga važna promjena je aktivacija podrške za unakrsno potpisivanje, koja korisniku omogućuje verificiranje nove sesije iz već potvrđene sesije. Prethodno, prilikom spajanja na korisnikov chat s novog uređaja, ostalim sudionicima se prikazivalo upozorenje da izbjegnu prisluškivanje ako napadač pristupi žrtvinom računu. Unakrsna provjera omogućuje korisniku da provjeri svoje druge uređaje nakon prijave i potvrdi povjerenje u novu prijavu ili utvrdi da se netko pokušao spojiti bez njegovog znanja.
Kako bi se pojednostavilo postavljanje novih prijava, omogućena je mogućnost korištenja QR kodova. Zahtjevi za provjeru i rezultati sada se spremaju u povijest kao izravno poslane poruke. Umjesto skočnog modalnog dijaloškog okvira, provjera se sada vrši na bočnoj traci. Među pratećim mogućnostima također je zabilježen sloj , koji vam omogućuje povezivanje na šifrirane chatove od klijenata koji ne podržavaju E2EE, a također radi i na strani klijenta pretražujte i indeksirajte datoteke u šifriranim sobama za razgovor.
Podsjetimo, platforma za organiziranje decentraliziranih komunikacija Matrix razvija se kao projekt koji koristi otvorene standarde i posvećuje veliku pažnju osiguravanju sigurnosti i privatnosti korisnika. Prijenos koji se koristi je HTTPS+JSON s mogućnošću korištenja WebSockets ili protokola temeljenog na +. Sustav je formiran kao zajednica poslužitelja koji mogu međusobno komunicirati i ujedinjeni su u zajedničku decentraliziranu mrežu. Poruke se repliciraju preko svih poslužitelja na koje su povezani sudionici razmjene poruka. Poruke se distribuiraju preko poslužitelja na isti način na koji se obveze distribuiraju između Git repozitorija. U slučaju privremenog ispada poslužitelja, poruke se ne gube, već se prenose korisnicima nakon što poslužitelj nastavi s radom. Podržane su različite opcije ID-a korisnika, uključujući e-poštu, telefonski broj, Facebook račun itd.
Ne postoji jedinstvena točka kvara ili kontrola poruka preko mreže. Svi poslužitelji obuhvaćeni raspravom su međusobno jednaki.
Svaki korisnik može pokrenuti vlastiti poslužitelj i spojiti ga na zajedničku mrežu. Moguće je stvoriti za interakciju Matrixa sa sustavima koji se temelje na drugim protokolima, npr. usluge za dvosmjerno slanje poruka na IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp i Slack.
Osim za razmjenu trenutnih tekstualnih poruka i chatova, sustav se može koristiti za prijenos datoteka, slanje obavijesti,
organiziranje telekonferencija, glasovnih i video poziva.
Matrix vam omogućuje korištenje pretraživanja i neograničeni pregled povijesti dopisivanja. Također podržava napredne značajke kao što su obavijest o tipkanju, procjena prisutnosti korisnika na mreži, potvrda čitanja, push obavijesti, pretraživanje na strani poslužitelja, sinkronizacija povijesti i statusa klijenta.
Izvor: opennet.ru