Riot Matrix 1.6 հաճախորդի թողարկումը միացված է ծայրից ծայր կոդավորումը

Matrix ապակենտրոնացված կապի համակարգի մշակողները ներկայացվել է հիմնական հաճախորդների հավելվածների նոր թողարկումներ Riot Web 1.6, Riot Desktop 1.6, Riot iOS 0.11.1 և RiotX Android 0.19. Riot-ը գրված է վեբ տեխնոլոգիաների և React շրջանակի միջոցով (օգտագործվում է պարտադիր React Matrix SDK) Սեղանի տարբերակ պատրաստվում է հիմնված Electron հարթակի վրա: Կոդ տարածվում է լիցենզավորված Apache 2.0-ի համաձայն:

Բանալի բարելավում Նոր տարբերակներում վերջից մինչև վերջ կոդավորումը (E2EE, ծայրից ծայր կոդավորում) լռելյայն միացված է բոլոր նոր մասնավոր զրույցների համար, որոնք մուտքագրվում են հրավերներ ուղարկելով: End-to-end գաղտնագրումն իրականացվում է իր սեփական արձանագրության հիման վրա, որն օգտագործում է ալգորիթմ բանալիների նախնական փոխանակման և նստաշրջանի բանալիների պահպանման համար: կրկնակի արգելանիվ (Ազդանշանի արձանագրության մաս):

Բազմաթիվ մասնակիցների հետ զրույցներում բանալիները բանակցելու համար օգտագործեք ընդլայնումը Մեգոլմ, օպտիմիզացված է մեծ թվով հասցեատերերով հաղորդագրությունները գաղտնագրելու համար և թույլ է տալիս մեկ հաղորդագրություն մի քանի անգամ վերծանել: Հաղորդագրության գաղտնագրված տեքստը կարող է պահվել անվստահելի սերվերում, բայց չի կարող վերծանվել առանց հաճախորդի կողմում պահվող սեսիայի ստեղների (յուրաքանչյուր հաճախորդ ունի իր սեսիայի բանալին): Գաղտնագրման ժամանակ յուրաքանչյուր հաղորդագրություն ստեղծվում է իր սեփական բանալիով, որը հիմնված է հաճախորդի նստաշրջանի բանալիի վրա, որը վավերացնում է հաղորդագրությունը հեղինակի հետ կապված: Բանալինների գաղտնալսումը թույլ է տալիս վտանգի ենթարկել միայն արդեն ուղարկված հաղորդագրությունները, բայց ոչ ապագայում ուղարկված հաղորդագրությունները: Գաղտնագրման մեթոդների իրականացումը ստուգվել է NCC Group-ի կողմից:

Երկրորդ կարևոր փոփոխությունը խաչաձև ստորագրման աջակցության ակտիվացումն է, որը թույլ է տալիս օգտվողին ստուգել նոր սեսիան արդեն հաստատված նիստից: Նախկինում օգտատերի չաթին նոր սարքից միանալիս նախազգուշացում էր ցուցադրվում մյուս մասնակիցներին՝ խուսափելու գաղտնալսումից, եթե հարձակվողը մուտք գործի տուժողի հաշիվ: Խաչաձև ստուգումը թույլ է տալիս օգտատիրոջը ստուգել իր մյուս սարքերը մուտք գործելիս և հաստատել նոր մուտքի վստահությունը կամ որոշել, որ ինչ-որ մեկը փորձել է միանալ առանց իրենց իմացության:

Նոր մուտքերի կարգավորումը պարզեցնելու համար տրամադրվում է QR կոդերի օգտագործման հնարավորություն: Ստուգման հարցումներն ու արդյունքներն այժմ պահվում են պատմության մեջ՝ որպես ուղղակի ուղարկված հաղորդագրություններ: Թռուցիկ մոդալ երկխոսության փոխարեն ստուգումն այժմ կատարվում է կողագոտում: Ուղեկցող հնարավորությունների շարքում նշվում է նաև շերտը Պանտալայմոն, որը թույլ է տալիս միանալ կոդավորված զրույցներին E2EE-ին չաջակցող հաճախորդներից, ինչպես նաև աշխատում է հաճախորդի կողմից մեխանիզմ որոնել և ինդեքսավորել ֆայլերը կոդավորված զրուցարաններում:

Հիշեցնենք, որ ապակենտրոնացված հաղորդակցությունների Matrix կազմակերպման հարթակը զարգանում է որպես բաց ստանդարտներ օգտագործող նախագիծ և մեծ ուշադրություն է դարձնում օգտատերերի անվտանգության և գաղտնիության ապահովմանը: Օգտագործված տրանսպորտը HTTPS+JSON է՝ WebSockets-ի կամ դրա վրա հիմնված արձանագրության օգտագործման հնարավորությամբ CoAP+Աղմուկ. Համակարգը ձևավորվում է որպես սերվերների համայնք, որոնք կարող են փոխազդել միմյանց հետ և միավորված են ընդհանուր ապակենտրոնացված ցանցի մեջ: Հաղորդագրությունները կրկնօրինակվում են բոլոր սերվերներում, որոնց միացված են հաղորդագրությունների մասնակիցները: Հաղորդագրությունները բաշխվում են սերվերների վրա այնպես, ինչպես պարտավորությունները բաշխվում են Git պահեստների միջև: Սերվերի ժամանակավոր անջատման դեպքում հաղորդագրությունները չեն կորչում, այլ սերվերի աշխատանքը վերսկսելուց հետո փոխանցվում են օգտատերերին: Աջակցվում են օգտվողի ID-ի տարբեր տարբերակներ, ներառյալ էլփոստը, հեռախոսահամարը, Facebook-ի հաշիվը և այլն:

Ցանցում չկա ձախողման կամ հաղորդագրությունների վերահսկման մեկ կետ: Քննարկման կողմից ընդգրկված բոլոր սերվերները հավասար են միմյանց:
Ցանկացած օգտվող կարող է գործարկել իր սեփական սերվերը և միացնել այն ընդհանուր ցանցին: Հնարավոր է ստեղծել դարպասներ Մատրիցայի փոխազդեցության համար այլ արձանագրությունների վրա հիմնված համակարգերի հետ, օրինակ. պատրաստված ծառայություններ երկկողմանի հաղորդագրություններ ուղարկելու համար IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp և Slack:

Բացի ակնթարթային տեքստային հաղորդագրություններից և չաթերից, համակարգը կարող է օգտագործվել ֆայլեր փոխանցելու, ծանուցումներ ուղարկելու համար,
հեռակոնֆերանսների կազմակերպում, ձայնային և տեսազանգերի կատարում։
Matrix-ը թույլ է տալիս օգտագործել որոնումը և նամակագրության պատմության անսահմանափակ դիտումը: Այն նաև աջակցում է այնպիսի առաջադեմ գործառույթների, ինչպիսիք են մուտքագրման մասին ծանուցումը, օգտատիրոջ առցանց ներկայության գնահատումը, ընթերցման հաստատումը, push ծանուցումները, սերվերի կողմից որոնումը, պատմության և հաճախորդի կարգավիճակի համաժամացումը:

Source: opennet.ru