Matrix decentralizuotų ryšių sistemos kūrėjai naujų pagrindinių klientų programų leidimų . „Riot“ parašyta naudojant žiniatinklio technologijas ir „React“ sistemą (naudojamas įrišimas ). Darbalaukio versija paremtas Electron platforma. Kodas licencijuota pagal Apache 2.0.
Raktas naujose versijose šifravimas nuo galo iki galo (E2EE, end-to-end šifravimas) buvo įjungtas pagal nutylėjimą visuose naujuose privačiuose pokalbiuose, į kuriuos patenkama siunčiant kvietimus. Nuo galo iki galo šifravimas įgyvendinamas remiantis savo protokolu, kuris naudoja algoritmą pradiniam raktų keitimui ir seanso raktų priežiūrai. (Signalo protokolo dalis).
Norėdami derėtis dėl raktų pokalbiuose su keliais dalyviais, naudokite plėtinį , optimizuotas šifruoti pranešimus su dideliu gavėjų skaičiumi ir leisti vieną pranešimą iššifruoti kelis kartus. Pranešimo šifravimo tekstas gali būti saugomas nepatikimame serveryje, bet negali būti iššifruotas be kliento pusėje saugomų seanso raktų (kiekvienas klientas turi savo seanso raktą). Šifruojant kiekvienas pranešimas generuojamas su savo raktu, remiantis kliento seanso raktu, kuris autentifikuoja pranešimą autoriaus atžvilgiu. Raktų perėmimas leidžia pažeisti tik tuos pranešimus, kurie jau buvo išsiųsti, bet ne pranešimus, kurie bus išsiųsti ateityje. Šifravimo metodų diegimą auditavo VKEKK grupė.
Antras svarbus pakeitimas yra kryžminio pasirašymo palaikymo aktyvinimas, leidžiantis vartotojui patvirtinti naują seansą iš jau patvirtintos sesijos. Anksčiau prisijungiant prie vartotojo pokalbio iš naujo įrenginio, kitiems dalyviams buvo rodomas įspėjimas, kad būtų išvengta pasiklausymo, jei užpuolikas prisijungtų prie aukos paskyros. Kryžminis patikrinimas leidžia vartotojui prisijungti prie kitų įrenginių ir patvirtinti pasitikėjimą nauju prisijungimu arba nustatyti, kad kažkas bandė prisijungti be jo žinios.
Siekiant supaprastinti naujų prisijungimų nustatymą, suteikiama galimybė naudoti QR kodus. Patvirtinimo užklausos ir rezultatai dabar išsaugomi istorijoje kaip tiesiogiai išsiųsti pranešimai. Vietoj iššokančio modalinio dialogo lango dabar patvirtinimas atliekamas šoninėje juostoje. Tarp papildomų galimybių taip pat pažymimas sluoksnis , kuri leidžia prisijungti prie šifruotų pokalbių iš klientų, kurie nepalaiko E2EE, taip pat veikia kliento pusėje ieškoti ir indeksuoti failus šifruotuose pokalbių kambariuose.
Prisiminkime, kad decentralizuoto ryšio organizavimo platforma Matrix vystosi kaip atvirus standartus naudojantis projektas, kuriame didelis dėmesys skiriamas vartotojų saugumui ir privatumui užtikrinti. Naudojamas transportas yra HTTPS+JSON su galimybe naudoti „WebSockets“ arba jais pagrįstą protokolą +. Sistema formuojama kaip serverių bendruomenė, kuri gali sąveikauti tarpusavyje ir yra sujungta į bendrą decentralizuotą tinklą. Pranešimai kartojami visuose serveriuose, prie kurių yra prisijungę pranešimų dalyviai. Pranešimai paskirstomi serveriuose taip pat, kaip įsipareigojimai paskirstomi tarp Git saugyklų. Laikinai nutrūkus serveriui, pranešimai neprarandami, o perduodami vartotojams atnaujinus serverio veikimą. Palaikomos įvairios vartotojo ID parinktys, įskaitant el. pašto adresą, telefono numerį, Facebook paskyrą ir kt.
Tinkle nėra vieno gedimo taško ar pranešimų valdymo. Visi aptariami serveriai yra lygūs vienas kitam.
Bet kuris vartotojas gali paleisti savo serverį ir prijungti jį prie bendro tinklo. Galima kurti Matrix sąveikai su sistemomis, pagrįstomis kitais protokolais, pvz. dvipusio pranešimų siuntimo į IRC, „Facebook“, „Telegram“, „Skype“, „Hangout“, „Email“, „WhatsApp“ ir „Slack“ paslaugos.
Be momentinių tekstinių pranešimų ir pokalbių, sistema gali būti naudojama failams perkelti, pranešimams siųsti,
telekonferencijų organizavimas, balso ir vaizdo skambučiai.
Matrica leidžia naudoti paiešką ir neribotą korespondencijos istorijos peržiūrą. Ji taip pat palaiko tokias pažangias funkcijas kaip pranešimas apie įvedimą, vartotojo buvimo internete įvertinimas, skaitymo patvirtinimas, tiesioginiai pranešimai, serverio paieška, istorijos ir kliento būsenos sinchronizavimas.
Šaltinis: opennet.ru