プロホスト > ブログ > インターネットニュース > エンドツーエンド暗号化が有効になった Riot Matrix クライアント 1.6 のリリース

エンドツーエンド暗号化が有効になった Riot Matrix クライアント 1.6 のリリース

Matrix 分散通信システムの開発者 提出済み 主要なクライアント アプリケーションの新しいリリース Riot Web 1.6、Riot デスクトップ 1.6、Riot iOS 0.11.1 および RiotX And​​roid 0.19。 Riot は Web テクノロジーと React フレームワークを使用して書かれています (バインディングが使用されます) 反応マトリックス SDK)。デスクトップ版 行く Electron プラットフォームに基づいています。コード によって配布 Apache 2.0 に基づいてライセンスされています。

改善 新しいバージョンでは、招待状の送信によって入力されるすべての新しいプライベート チャットに対して、エンドツーエンド暗号化 (E2EE、エンドツーエンド暗号化) がデフォルトで有効になりました。エンドツーエンド暗号化は独自のプロトコルに基づいて実装され、初期キー交換とセッションキーのメンテナンスにアルゴリズムを使用します。 ダブルラチェット (Signal プロトコルの一部)。

複数の参加者とのチャットでキーをネゴシエートするには、拡張機能を使用します。 メゴルム、多数の受信者がいるメッセージを暗号化し、1 つのメッセージを複数回復号できるように最適化されています。メッセージ暗号文は信頼できないサーバーに保存できますが、クライアント側に保存されたセッション キーがなければ復号化できません (各クライアントは独自のセッション キーを持っています)。暗号化する場合、各メッセージは、作成者に関連してメッセージを認証するクライアント セッション キーに基づいた独自のキーを使用して生成されます。キーの傍受では、すでに送信されたメッセージのみを侵害できますが、今後送信されるメッセージは侵害できません。暗号化方式の実装は NCC グループによって監査されました。

2 番目の重要な変更は、クロス署名のサポートの有効化です。これにより、ユーザーはすでに確認済みのセッションから新しいセッションを検証できるようになります。以前は、新しいデバイスからユーザーのチャットに接続すると、攻撃者が被害者のアカウントにアクセスした場合に盗聴を避けるための警告が他の参加者に表示されていました。相互検証により、ユーザーはログイン時に他のデバイスを検証し、新しいログインの信頼性を確認したり、誰かが知らないうちに接続しようとしたことを判断したりすることができます。

新しいログインのセットアップを簡素化するために、QR コードを使用する機能が提供されています。検証リクエストと結果は、直接送信されたメッセージとして履歴に保存されるようになりました。ポップアップ モーダル ダイアログの代わりに、サイドバーで検証が行われるようになりました。付随する可能性の中で、レイヤーも注目されています パンタライモンこれにより、E2EE をサポートしていないクライアントから暗号化されたチャットに接続でき、クライアント側でも動作します。 機械 暗号化されたチャット ルーム内のファイルを検索し、インデックスを付けます。

エンドツーエンド暗号化が有効になった Riot Matrix クライアント 1.6 のリリース

分散型コミュニケーションを組織するプラットフォーム Matrix は、オープンスタンダードを使用し、ユーザーのセキュリティとプライバシーの確保に細心の注意を払ったプロジェクトとして開発されていることを思い出してください。 使用されるトランスポートは HTTPS+JSON で、WebSocket またはベースのプロトコルを使用する可能性があります。 CoAP+ノイズ。このシステムは、相互に対話できるサーバーのコミュニティとして形成され、共通の分散ネットワークに統合されます。メッセージは、メッセージング参加者が接続しているすべてのサーバーにわたって複製されます。メッセージは、コミットが Git リポジトリ間で分散されるのと同じ方法で、サーバー間で分散されます。サーバーが一時的に停止した場合でも、メッセージは失われませんが、サーバーが動作を再開した後にユーザーに送信されます。電子メール、電話番号、Facebook アカウントなど、さまざまなユーザー ID オプションがサポートされています。

エンドツーエンド暗号化が有効になった Riot Matrix クライアント 1.6 のリリース

ネットワークには単一障害点やメッセージ制御はありません。 議論の対象となるすべてのサーバーは、それらの間で同等です。
どのユーザーも独自のサーバーを実行し、パブリック ネットワークに接続できます。 作成可能です ゲートウェイ Matrix が他のプロトコルに基づいてシステムと対話する場合、たとえば、 準備された IRC、Facebook、Telegram、Skype、Hangouts、電子メール、WhatsApp、Slack に双方向でメッセージを送信するためのサービス。

インスタント テキスト メッセージングやチャットに加えて、このシステムはファイルの転送、通知の送信、
電話会議を開催したり、音声通話やビデオ通話を行ったりします。
Matrixでは、通信履歴の検索と無制限の閲覧が利用できます。 また、入力通知、ユーザーのオンライン プレゼンスの評価、既読確認、プッシュ通知、サーバー側検索、履歴とクライアント ステータスの同期などの高度な機能もサポートしています。

出所: オープンネット.ru

コメントを追加します