Sviluppatori del sistema di comunicazione decentralizzata Matrix nuove versioni delle principali applicazioni client . Riot è scritto utilizzando tecnologie web e il framework React (viene utilizzato il collegamento ). Versione da tavolo basato sulla piattaforma Electron. Codice concesso in licenza con Apache 2.0.
Chiave nelle nuove versioni, la crittografia end-to-end (E2EE, crittografia end-to-end) è stata abilitata di default per tutte le nuove chat private, a cui si accede inviando inviti. La crittografia end-to-end viene implementata in base al proprio protocollo, che utilizza l'algoritmo per lo scambio iniziale delle chiavi e il mantenimento delle chiavi di sessione (parte del protocollo Signal).
Per negoziare le chiavi nelle chat con più partecipanti, utilizza l'estensione , ottimizzato per crittografare messaggi con un numero elevato di destinatari e consentire la decrittografia di un messaggio più volte. Il testo cifrato del messaggio può essere archiviato su un server non attendibile, ma non può essere decrittografato senza chiavi di sessione archiviate sul lato client (ogni client ha la propria chiave di sessione). Durante la crittografia, ogni messaggio viene generato con una propria chiave basata sulla chiave di sessione del client, che autentica il messaggio rispetto all'autore. L'intercettazione delle chiavi consente di compromettere solo i messaggi già inviati, ma non quelli che verranno inviati in futuro. L'implementazione dei metodi di crittografia è stata verificata dal Gruppo NCC.
La seconda importante novità è l'attivazione del supporto al cross-signing, che permette all'utente di verificare una nuova sessione a partire da una sessione già confermata. In precedenza, quando ci si connetteva alla chat di un utente da un nuovo dispositivo, veniva visualizzato un avviso agli altri partecipanti per evitare di intercettare se un utente malintenzionato accedeva all'account della vittima. La verifica incrociata consente all'utente di verificare gli altri dispositivi al momento dell'accesso e confermare la fiducia nel nuovo accesso o determinare che qualcuno ha tentato di connettersi a sua insaputa.
Per semplificare la configurazione di nuovi accessi, viene fornita la possibilità di utilizzare i codici QR. Le richieste e i risultati di verifica vengono ora salvati nella cronologia come messaggi inviati direttamente. Invece di una finestra di dialogo modale a comparsa, la verifica ora viene eseguita nella barra laterale. Tra le possibilità di accompagnamento si segnala anche il layer , che permette di connettersi a chat criptate da client che non supportano E2EE, e funziona anche lato client cercare e indicizzare file in chat room crittografate.
Ricordiamo che la piattaforma per l'organizzazione delle comunicazioni decentralizzate Matrix si sta sviluppando come un progetto che utilizza standard aperti e presta grande attenzione a garantire la sicurezza e la privacy degli utenti. Il trasporto utilizzato è HTTPS+JSON con possibilità di utilizzare WebSocket o un protocollo basato su +. Il sistema è formato come una comunità di server che possono interagire tra loro e sono uniti in una rete decentralizzata comune. I messaggi vengono replicati su tutti i server a cui sono connessi i partecipanti alla messaggistica. I messaggi vengono distribuiti tra i server nello stesso modo in cui i commit vengono distribuiti tra i repository Git. In caso di interruzione temporanea del server, i messaggi non vengono persi, ma vengono trasmessi agli utenti dopo che il server riprende il funzionamento. Sono supportate varie opzioni ID utente, inclusi e-mail, numero di telefono, account Facebook, ecc.
Non esiste un singolo punto di errore o controllo dei messaggi attraverso la rete. Tutti i server oggetto della discussione sono uguali tra loro.
Qualsiasi utente può eseguire il proprio server e collegarlo a una rete comune. È possibile creare per l'interazione di Matrix con sistemi basati su altri protocolli, ad esempio, servizi per l'invio bidirezionale di messaggi a IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp e Slack.
Oltre ai messaggi di testo istantanei e alle chat, il sistema può essere utilizzato per trasferire file, inviare notifiche,
organizzare teleconferenze, effettuare chiamate vocali e videochiamate.
Matrix ti consente di utilizzare la ricerca e la visualizzazione illimitata della cronologia della corrispondenza. Supporta inoltre funzionalità avanzate come la notifica della digitazione, la valutazione della presenza online dell'utente, la conferma di lettura, le notifiche push, la ricerca lato server, la sincronizzazione della cronologia e dello stato del client.
Fonte: opennet.ru