Matrix decentralizētās sakaru sistēmas izstrādātāji jaunus galveno klientu lietojumprogrammu izlaidumus . Riot ir rakstīts, izmantojot tīmekļa tehnoloģijas un React ietvaru (tiek izmantots saistījums ). Darbvirsmas versija pamatojoties uz Electron platformu. Kods licencēts saskaņā ar Apache 2.0.
Atslēga jaunajās versijās šifrēšana no gala līdz galam (E2EE, end-to-end šifrēšana) pēc noklusējuma ir iespējota visām jaunajām privātajām tērzēšanas sarunām, kuras tiek ievadītas, nosūtot ielūgumus. Pilnīga šifrēšana tiek ieviesta, pamatojoties uz savu protokolu, kas izmanto algoritmu sākotnējai atslēgu apmaiņai un sesijas atslēgu uzturēšanai. (daļa no Signāla protokola).
Lai sarunātu atslēgas ar vairākiem dalībniekiem, izmantojiet paplašinājumu , optimizēts ziņojumu šifrēšanai ar lielu adresātu skaitu un ļaujot vienu ziņojumu atšifrēt vairākas reizes. Ziņojuma šifrēto tekstu var saglabāt neuzticamā serverī, bet to nevar atšifrēt bez klienta pusē saglabātām sesijas atslēgām (katram klientam ir sava sesijas atslēga). Šifrējot, katrs ziņojums tiek ģenerēts ar savu atslēgu, pamatojoties uz klienta sesijas atslēgu, kas autentificē ziņojumu saistībā ar autoru. Taustiņu pārtveršana ļauj apdraudēt tikai jau nosūtītos ziņojumus, bet ne ziņojumus, kas tiks nosūtīti nākotnē. Šifrēšanas metožu ieviešanu auditēja NCC grupa.
Otra svarīga izmaiņa ir savstarpējās parakstīšanas atbalsta aktivizēšana, kas ļauj lietotājam pārbaudīt jaunu sesiju no jau apstiprinātas sesijas. Iepriekš, pieslēdzoties lietotāja tērzēšanai no jaunas ierīces, citiem dalībniekiem tika parādīts brīdinājums, lai izvairītos no noklausīšanās, ja uzbrucējs piekļūst upura kontam. Savstarpēja verifikācija ļauj lietotājam verificēt savas citas ierīces pēc pieteikšanās un apstiprināt uzticību jaunajam pieteikumvārdam vai noteikt, ka kāds ir mēģinājis izveidot savienojumu bez viņu ziņas.
Lai vienkāršotu jaunu pieteikšanos iestatīšanu, tiek nodrošināta iespēja izmantot QR kodus. Verifikācijas pieprasījumi un rezultāti tagad tiek saglabāti vēsturē kā tieši nosūtīti ziņojumi. Uznirstošā modālā dialoglodziņa vietā verifikācija tagad tiek veikta sānjoslā. Starp papildu iespējām tiek atzīmēts arī slānis , kas ļauj izveidot savienojumu ar šifrētām tērzēšanas sarunām no klientiem, kuri neatbalsta E2EE, un darbojas arī klienta pusē meklēt un indeksēt failus šifrētās tērzētavās.
Atgādināsim, ka platforma decentralizēto sakaru organizēšanai Matrix attīstās kā projekts, kas izmanto atvērtos standartus un lielu uzmanību pievērš lietotāju drošības un privātuma nodrošināšanai. Izmantotais transports ir HTTPS+JSON ar iespēju izmantot WebSockets vai protokolu, kura pamatā ir +. Sistēma tiek veidota kā serveru kopiena, kas var mijiedarboties savā starpā un ir apvienoti kopējā decentralizētā tīklā. Ziņojumi tiek replicēti visos serveros, ar kuriem ir savienoti ziņojumapmaiņas dalībnieki. Ziņojumi tiek izplatīti starp serveriem tādā pašā veidā, kā saistības tiek izplatītas starp Git krātuvēm. Īslaicīga servera darbības pārtraukuma gadījumā ziņojumi netiek zaudēti, bet tiek nosūtīti lietotājiem pēc servera darbības atsākšanas. Tiek atbalstītas dažādas lietotāja ID iespējas, tostarp e-pasts, tālruņa numurs, Facebook konts utt.
Visā tīklā nav neviena atteices punkta vai ziņojumu kontroles. Visi serveri, uz kuriem attiecas diskusija, ir līdzvērtīgi viens otram.
Jebkurš lietotājs var palaist savu serveri un savienot to ar kopēju tīklu. Ir iespējams izveidot Matrix mijiedarbībai ar sistēmām, kuru pamatā ir citi protokoli, piemēram, pakalpojumi divvirzienu ziņojumu sūtīšanai uz IRC, Facebook, Telegram, Skype, Hangouts, e-pastu, WhatsApp un Slack.
Papildus tūlītējai teksta ziņojumapmaiņai un tērzēšanai sistēmu var izmantot, lai pārsūtītu failus, nosūtītu paziņojumus,
telekonferenču organizēšana, balss un video zvanu veikšana.
Matrix ļauj izmantot meklēšanu un neierobežotu sarakstes vēstures apskati. Tā atbalsta arī tādas uzlabotas funkcijas kā paziņošana par rakstīšanu, lietotāja tiešsaistes klātbūtnes novērtēšana, lasīšanas apstiprinājums, push paziņojumi, servera puses meklēšana, vēstures un klienta statusa sinhronizācija.
Avots: opennet.ru