Pangembang sistem komunikasi desentralisasi Matrix rilis anyar saka aplikasi klien tombol . Riot ditulis nggunakake teknologi web lan kerangka React (ikatan digunakake ). Versi desktop adhedhasar platform Electron. Kode dilisensi ing Apache 2.0.
Kunci ing versi anyar, enkripsi end-to-end (E2EE, enkripsi end-to-end) wis diaktifake kanthi standar kanggo kabeh obrolan pribadi anyar, sing dilebokake kanthi ngirim undhangan. Enkripsi end-to-end dileksanakake adhedhasar protokol dhewe, sing nggunakake algoritma kanggo ijol-ijolan kunci awal lan pangopènan kunci sesi (bagean saka protokol Sinyal).
Kanggo rembugan tombol ing chats karo sawetara peserta, nggunakake extension , dioptimalake kanggo enkripsi pesen kanthi jumlah panampa sing akeh lan ngidini siji pesen bisa didekripsi kaping pirang-pirang. Ciphertext pesen bisa disimpen ing server sing ora dipercaya, nanging ora bisa didekripsi tanpa kunci sesi sing disimpen ing sisih klien (saben klien duwe kunci sesi dhewe). Nalika enkripsi, saben pesen digawe kanthi kunci dhewe adhedhasar kunci sesi klien, sing menehi otentikasi pesen sing ana hubungane karo penulis. Interception tombol ngidini sampeyan kompromi mung pesen sing wis dikirim, nanging ora pesen sing bakal dikirim ing mangsa ngarep. Implementasi metode enkripsi diaudit dening NCC Group.
Owah-owahan penting kapindho yaiku aktivasi dhukungan kanggo tandha silang, sing ngidini pangguna verifikasi sesi anyar saka sesi sing wis dikonfirmasi. Sadurunge, nalika nyambung menyang obrolan pangguna saka piranti anyar, peringatan ditampilake kanggo peserta liyane supaya ora nguping yen panyerang ngakses akun korban. Verifikasi silang ngidini pangguna kanggo verifikasi piranti liyane nalika mlebu lan konfirmasi kapercayan ing login anyar utawa nemtokake manawa ana wong sing nyoba nyambung tanpa ngerti.
Kanggo nyederhanakake persiyapan login anyar, kemampuan kanggo nggunakake kode QR diwenehake. Panjaluk lan asil verifikasi saiki disimpen ing sejarah minangka pesen sing dikirim langsung. Tinimbang dialog modal pop-up, verifikasi saiki wis rampung ing sidebar. Antarane kemungkinan sing diiringi, lapisan kasebut uga dicathet , sing ngidini sampeyan nyambung menyang obrolan sing ndhelik saka klien sing ora ndhukung E2EE, lan uga bisa digunakake ing sisih klien telusuran lan indeks file ing kamar chatting ndhelik.
Ayo elinga yen platform kanggo ngatur Matrix komunikasi desentralisasi berkembang minangka proyek sing nggunakake standar mbukak lan menehi perhatian gedhe kanggo njamin keamanan lan privasi pangguna. Transportasi sing digunakake yaiku HTTPS + JSON kanthi kamungkinan nggunakake WebSockets utawa protokol adhedhasar +. Sistem kasebut dibentuk minangka komunitas server sing bisa sesambungan karo siji liyane lan digabung dadi jaringan desentralisasi umum. Pesen ditiru ing kabeh server sing disambungake karo peserta olahpesen. Pesen disebarake ing server kanthi cara sing padha karo sing disebarake ing antarane repositori Git. Yen ana gangguan server sementara, pesen ora ilang, nanging dikirim menyang pangguna sawise server nerusake operasi. Macem-macem opsi ID pangguna didhukung, kalebu email, nomer telpon, akun Facebook, lsp.
Ora ana titik kegagalan utawa kontrol pesen ing jaringan. Kabeh server sing dilindhungi dening diskusi padha karo saben liyane.
Sembarang pangguna bisa mbukak server dhewe lan nyambung menyang jaringan umum. Iku bisa kanggo nggawe kanggo interaksi Matrix karo sistem adhedhasar protokol liyane, contone, layanan kanggo ngirim pesen loro-lorone menyang IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp lan Slack.
Saliyane olahpesen teks cepet lan obrolan, sistem bisa digunakake kanggo nransfer file, ngirim kabar,
ngatur telekonferensi, nggawe telpon swara lan video.
Matrix ngidini sampeyan nggunakake telusuran lan ndeleng riwayat korespondensi tanpa wates. Uga ndhukung fitur canggih kayata kabar ngetik, evaluasi pangguna online, konfirmasi maca, kabar push, telusuran sisih server, sinkronisasi riwayat lan status klien.
Source: opennet.ru