perusahaan Vektor Baru, yang karyawannya juga mengepalai organisasi protokol nirlaba Matriks, mengumumkan pelepasan sejumlah klien keluarga Matrix kerusuhan.
Matrix adalah protokol gratis untuk mengimplementasikan jaringan gabungan berdasarkan riwayat peristiwa linier dalam grafik asiklik (DAG). Implementasi utama dari protokol ini adalah messenger dengan dukungan sinyal VoIP, tetapi hal lain dimungkinkan karena ini adalah protokol tujuan umum.
Perubahan utama pada klien yang dirilis untuk browser dan pembungkus Elektron (1.6.0), Android (0.19.0) ΠΈ iOS (0.11.1-0.11.2) menjadi penyertaan enkripsi ujung ke ujung untuk percakapan pribadi secara default. Enkripsi dimungkinkan berkat protokol Olm, berdasarkan protokol pengirim pesan Signal. Enkripsi percakapan grup menggunakan ekstensi protokol yang disebut Megolm, yang memungkinkan Anda mendekripsi pesan berkali-kali.
Untuk pertama kalinya, enkripsi opsional dilakukan diperkenalkan pada tahun 2016. Pengaktifan secara default di build eksperimental terjadi selama FOSDEM 2020.
Sejak implementasi enkripsi pertama kali dirilis, fitur-fitur berikut telah ditambahkan:
- klien dapat meminta kunci untuk mendekripsi pesan dari klien pengguna lain atau dari klien lawan bicara;
- ada penyimpanan server untuk kunci enkripsi klien, dienkripsi dengan frase rahasia;
- Selain verifikasi perangkat menggunakan sidik jari, verifikasi menggunakan karakter emoji juga sudah muncul.
Kedepannya, direncanakan untuk mengaktifkan enkripsi secara default tidak hanya untuk dialog pribadi, tetapi juga untuk ruang non-publik secara umum, termasuk ruang grup.
Disebutkan juga:
- pengenalan UI baru untuk enkripsi;
- verifikasi perangkat menggunakan kode QR;
- mencari melalui riwayat pesan terenkripsi;
- stabilisasi akhir pekerjaan.
Pencarian ruangan terenkripsi sudah tersedia menggunakan Ekstensi Firefox Radikal.
Untuk mempermudah bekerja dengan kunci enkripsi, pengembang protokol Matrix memperkenalkan mekanisme yang disebut βpenandatanganan silangβ. Hal ini memungkinkan, dengan menggunakan perangkat yang sudah terverifikasi, untuk secara otomatis memverifikasi perangkat pengguna lain. Saat mekanisme ini berfungsi, dua lawan bicara perlu memverifikasi perangkat mereka hanya satu kali, dan tidak setiap perangkat secara terpisah. Spesifikasi mekanismenya bisa baca di GitHub.
Selain Riot, klien lain juga mendukung enkripsi: FluffyObrolan, nheko Reborn, klien aktif libQuotient (WIP), klien aktif mautrix-pergi (gomuk), klien aktif matriks-nio (Mirage ΠΈ weechat), Gelas laut (ditinggalkan). Implementasi lainnya sedang dalam pengembangan. Untuk klien tanpa dukungan enkripsi, daemon untuk proksi E2EE ditawarkan - pantalaimon.
Sumber: linux.org.ru