Pengembang sistem komunikasi desentralisasi Matrix rilis baru aplikasi klien utama . Riot ditulis menggunakan teknologi web dan kerangka React (pengikatan digunakan ). Versi desktop berdasarkan platform Elektron. Kode berlisensi di bawah Apache 2.0.
Kunci dalam versi baru, enkripsi ujung ke ujung (E2EE, enkripsi ujung ke ujung) telah diaktifkan secara default untuk semua obrolan pribadi baru, yang dimasukkan dengan mengirimkan undangan. Enkripsi ujung ke ujung diimplementasikan berdasarkan protokolnya sendiri, yang menggunakan algoritma untuk pertukaran kunci awal dan pemeliharaan kunci sesi (bagian dari protokol Signal).
Untuk menegosiasikan kunci dalam obrolan dengan banyak peserta, gunakan ekstensi , dioptimalkan untuk mengenkripsi pesan dengan jumlah penerima yang banyak dan memungkinkan satu pesan didekripsi beberapa kali. Cipherteks pesan dapat disimpan di server yang tidak tepercaya, tetapi tidak dapat didekripsi tanpa kunci sesi yang disimpan di sisi klien (setiap klien memiliki kunci sesi sendiri). Saat mengenkripsi, setiap pesan dihasilkan dengan kuncinya sendiri berdasarkan kunci sesi klien, yang mengautentikasi pesan sehubungan dengan pembuatnya. Intersepsi kunci memungkinkan Anda untuk mengkompromikan hanya pesan yang sudah terkirim, tetapi tidak pesan yang akan dikirim di masa mendatang. Penerapan metode enkripsi diaudit oleh NCC Group.
Perubahan penting kedua adalah aktivasi dukungan untuk penandatanganan silang, yang memungkinkan pengguna memverifikasi sesi baru dari sesi yang sudah dikonfirmasi. Sebelumnya, saat terhubung ke obrolan pengguna dari perangkat baru, peringatan ditampilkan kepada peserta lain untuk menghindari penyadapan jika penyerang mengakses akun korban. Verifikasi silang memungkinkan pengguna memverifikasi perangkat mereka yang lain saat login dan mengonfirmasi kepercayaan pada login baru atau menentukan bahwa seseorang mencoba terhubung tanpa sepengetahuan mereka.
Untuk menyederhanakan pengaturan login baru, disediakan kemampuan untuk menggunakan kode QR. Permintaan dan hasil verifikasi kini disimpan dalam riwayat sebagai pesan yang dikirim langsung. Alih-alih dialog modal pop-up, verifikasi kini dilakukan di sidebar. Di antara kemungkinan yang menyertainya, lapisan juga diperhatikan , yang memungkinkan Anda terhubung ke obrolan terenkripsi dari klien yang tidak mendukung E2EE, dan juga berfungsi di sisi klien mencari dan mengindeks file di ruang obrolan terenkripsi.
Mari kita ingat bahwa platform untuk mengatur komunikasi terdesentralisasi Matrix berkembang sebagai proyek yang menggunakan standar terbuka dan memberikan perhatian besar untuk memastikan keamanan dan privasi pengguna. Transport yang digunakan adalah HTTPS+JSON dengan kemungkinan menggunakan WebSockets atau berdasarkan protokol +. Sistem ini dibentuk sebagai komunitas server yang dapat berinteraksi satu sama lain dan disatukan ke dalam jaringan umum yang terdesentralisasi. Pesan direplikasi di semua server yang terhubung dengan peserta pengiriman pesan. Pesan didistribusikan ke seluruh server dengan cara yang sama seperti penerapan didistribusikan di antara repositori Git. Jika terjadi pemadaman server sementara, pesan tidak hilang, tetapi dikirimkan ke pengguna setelah server melanjutkan operasi. Berbagai opsi ID pengguna didukung, termasuk email, nomor telepon, akun Facebook, dll.
Tidak ada satu titik kegagalan atau kontrol pesan di seluruh jaringan. Semua server yang dicakup dalam diskusi setara satu sama lain.
Setiap pengguna dapat menjalankan server mereka sendiri dan menghubungkannya ke jaringan umum. Hal ini dimungkinkan untuk dibuat untuk interaksi Matrix dengan sistem berdasarkan protokol lain, misalnya, layanan pengiriman pesan dua arah ke IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp dan Slack.
Selain pesan teks instan dan obrolan, sistem ini dapat digunakan untuk mentransfer file, mengirim pemberitahuan,
mengatur telekonferensi, melakukan panggilan suara dan video.
Matrix memungkinkan Anda menggunakan pencarian dan melihat riwayat korespondensi tanpa batas. Ini juga mendukung fitur-fitur canggih seperti pemberitahuan pengetikan, evaluasi kehadiran online pengguna, konfirmasi baca, pemberitahuan push, pencarian sisi server, sinkronisasi riwayat dan status klien.
Sumber: opennet.ru