A Matrix decentralizált kommunikációs rendszer fejlesztői kulcsfontosságú ügyfélalkalmazások új kiadásai . A Riot webes technológiákkal és a React keretrendszerrel íródott (a kötést használják ). Asztali verzió az Electron platformon alapul. Kód Apache 2.0 licenc alatt.
Kulcs az új verziókban a végpontok közötti titkosítás (E2EE, végpontok közötti titkosítás) alapértelmezés szerint engedélyezve van minden új privát csevegésnél, amelybe meghívók küldésével lépnek be. A végpontok közötti titkosítást saját protokollja alapján valósítják meg, amely az algoritmust használja a kezdeti kulcscseréhez és a munkamenetkulcsok karbantartásához. (a Signal protokoll része).
Ha több résztvevős csevegésben szeretne kulcsokat tárgyalni, használja a bővítményt , nagyszámú címzett üzeneteinek titkosítására optimalizálva, és lehetővé teszi egy üzenet többszöri visszafejtését. Az üzenet titkosított szövege tárolható egy nem megbízható kiszolgálón, de nem dekódolható a kliens oldalon tárolt munkamenetkulcsok nélkül (minden ügyfélnek saját munkamenetkulcsa van). Titkosításkor minden üzenet saját kulccsal generálódik a kliens munkamenet kulcsa alapján, amely hitelesíti az üzenetet a szerzőhöz képest. A kulcselfogás csak a már elküldött üzeneteket teszi lehetővé, a jövőben elküldendő üzeneteket azonban nem. A titkosítási módszerek megvalósítását az NCC Csoport ellenőrizte.
A második fontos változás a keresztaláírás támogatásának aktiválása, amely lehetővé teszi a felhasználó számára, hogy egy már megerősített munkamenetből igazoljon új munkamenetet. Korábban, amikor egy új eszközről csatlakozott egy felhasználó csevegéséhez, figyelmeztetés jelent meg a többi résztvevő számára, hogy elkerüljék a lehallgatást, ha egy támadó hozzáfért az áldozat fiókjához. A keresztellenőrzés lehetővé teszi a felhasználó számára, hogy bejelentkezéskor ellenőrizze a többi eszközét, és megerősítse az új bejelentkezésbe vetett bizalmát, vagy megállapítsa, hogy valaki a tudta nélkül próbált csatlakozni.
Az új bejelentkezések beállításának leegyszerűsítése érdekében lehetőség nyílik QR-kódok használatára. Az ellenőrzési kérelmeket és eredményeket a rendszer mostantól közvetlenül elküldött üzenetként menti a történelembe. A felugró modális párbeszédpanel helyett az ellenőrzés az oldalsávon történik. A kísérő lehetőségek között a réteget is meg kell jegyezni , amely lehetővé teszi az E2EE-t nem támogató kliensek titkosított csevegéseinek csatlakozását, és az ügyféloldalon is működik fájlok keresése és indexelése a titkosított csevegőszobákban.
Emlékezzünk vissza, hogy a Matrix decentralizált kommunikáció megszervezésének platformja nyílt szabványokat használó projektként fejlődik, és nagy figyelmet fordít a felhasználók biztonságának és magánéletének biztosítására. A használt szállítás HTTPS+JSON, WebSockets vagy azon alapuló protokoll használatának lehetőségével +. A rendszer olyan szerverek közösségeként jön létre, amelyek képesek egymással kölcsönhatásba lépni, és egy közös decentralizált hálózatba egyesülnek. Az üzenetek replikálódnak minden olyan szerveren, amelyhez az üzenetküldő résztvevők csatlakoznak. Az üzenetek ugyanúgy vannak elosztva a szerverek között, mint a véglegesítések a Git-tárolók között. Ideiglenes szerverleállás esetén az üzenetek nem vesznek el, hanem a szerver működésének újraindulása után továbbítják a felhasználókhoz. Különféle felhasználói azonosító opciók támogatottak, beleértve az e-mail-címet, telefonszámot, Facebook-fiókot stb.
A hálózaton nincs egyetlen hibapont vagy üzenetvezérlés. A vita tárgyát képező összes szerver egyenlő egymással.
Bármely felhasználó futtathatja saját szerverét és csatlakoztathatja azt egy közös hálózathoz. Alkotni lehet a Matrix interakciójához más protokollokon alapuló rendszerekkel, pl. szolgáltatások kétirányú üzenetküldéshez IRC, Facebook, Telegram, Skype, Hangouts, e-mail, WhatsApp és Slack felé.
A rendszer az azonnali szöveges üzenetküldés és chat mellett fájlok átvitelére, értesítések küldésére,
telekonferenciák szervezése, hang- és videohívások lebonyolítása.
A Matrix lehetővé teszi a keresést és a levelezési előzmények korlátlan megtekintését. Olyan fejlett funkciókat is támogat, mint a gépelésről szóló értesítés, a felhasználó online jelenlétének értékelése, az olvasás megerősítése, a push értesítések, a szerveroldali keresés, az előzmények és a kliens állapot szinkronizálása.
Forrás: opennet.ru