Pemaju sistem komunikasi terpencar Matrix keluaran baharu aplikasi klien utama . Riot ditulis menggunakan teknologi web dan rangka kerja React (pengikatan digunakan ). Versi desktop berdasarkan platform Elektron. Kod berlesen di bawah Apache 2.0.
kunci dalam versi baharu, penyulitan hujung ke hujung (E2EE, penyulitan hujung ke hujung) telah didayakan secara lalai untuk semua sembang peribadi baharu, yang dimasukkan dengan menghantar jemputan. Penyulitan hujung ke hujung dilaksanakan berdasarkan protokolnya sendiri, yang menggunakan algoritma untuk pertukaran kunci awal dan penyelenggaraan kunci sesi (sebahagian daripada protokol Isyarat).
Untuk merundingkan kunci dalam sembang dengan berbilang peserta, gunakan sambungan , dioptimumkan untuk menyulitkan mesej dengan sejumlah besar penerima dan membenarkan satu mesej dinyahsulit beberapa kali. Teks sifir mesej boleh disimpan pada pelayan yang tidak dipercayai, tetapi tidak boleh dinyahsulit tanpa kunci sesi yang disimpan pada bahagian klien (setiap pelanggan mempunyai kunci sesi sendiri). Apabila menyulitkan, setiap mesej dijana dengan kuncinya sendiri berdasarkan kunci sesi klien, yang mengesahkan mesej berhubung dengan pengarang. Pintasan kunci membolehkan anda menjejaskan hanya mesej yang telah dihantar, tetapi bukan mesej yang akan dihantar pada masa hadapan. Pelaksanaan kaedah penyulitan telah diaudit oleh Kumpulan NCC.
Perubahan penting kedua ialah pengaktifan sokongan untuk tanda silang, yang membolehkan pengguna mengesahkan sesi baharu daripada sesi yang telah disahkan. Sebelum ini, apabila menyambung ke sembang pengguna daripada peranti baharu, amaran telah dipaparkan kepada peserta lain untuk mengelak daripada mencuri dengar jika penyerang mengakses akaun mangsa. Pengesahan silang membolehkan pengguna mengesahkan peranti mereka yang lain semasa log masuk dan mengesahkan kepercayaan pada log masuk baharu atau menentukan bahawa seseorang cuba menyambung tanpa pengetahuan mereka.
Untuk memudahkan persediaan log masuk baharu, keupayaan untuk menggunakan kod QR disediakan. Permintaan dan keputusan pengesahan kini disimpan dalam sejarah sebagai mesej yang dihantar terus. Daripada dialog modal timbul, pengesahan kini dilakukan di bar sisi. Antara kemungkinan yang disertakan, lapisan juga diperhatikan , yang membolehkan anda menyambung ke sembang yang disulitkan daripada pelanggan yang tidak menyokong E2EE, dan juga berfungsi pada bahagian pelanggan cari dan indeks fail dalam bilik sembang yang disulitkan.
Mari kita ingat bahawa platform untuk menganjurkan Matrix komunikasi terdesentralisasi sedang dibangunkan sebagai projek yang menggunakan piawaian terbuka dan memberi perhatian yang besar untuk memastikan keselamatan dan privasi pengguna. Pengangkutan yang digunakan ialah HTTPS+JSON dengan kemungkinan menggunakan WebSockets atau protokol berdasarkan +. Sistem ini dibentuk sebagai komuniti pelayan yang boleh berinteraksi antara satu sama lain dan disatukan menjadi rangkaian terdesentralisasi yang sama. Mesej direplikasi merentas semua pelayan yang mana peserta pemesejan disambungkan. Mesej diedarkan merentas pelayan dengan cara yang sama seperti komit diedarkan antara repositori Git. Sekiranya berlaku gangguan pelayan sementara, mesej tidak hilang, tetapi dihantar kepada pengguna selepas pelayan menyambung semula operasi. Pelbagai pilihan ID pengguna disokong, termasuk e-mel, nombor telefon, akaun Facebook, dsb.
Tiada satu pun titik kegagalan atau kawalan mesej di seluruh rangkaian. Semua pelayan yang diliputi oleh perbincangan adalah sama antara satu sama lain.
Mana-mana pengguna boleh menjalankan pelayan mereka sendiri dan menyambungkannya ke rangkaian biasa. Ia adalah mungkin untuk mencipta untuk interaksi Matriks dengan sistem berdasarkan protokol lain, contohnya, perkhidmatan untuk menghantar mesej dua hala ke IRC, Facebook, Telegram, Skype, Hangouts, E-mel, WhatsApp dan Slack.
Selain pemesejan teks segera dan sembang, sistem ini boleh digunakan untuk memindahkan fail, menghantar pemberitahuan,
menganjurkan telesidang, membuat panggilan suara dan video.
Matriks membolehkan anda menggunakan carian dan melihat sejarah surat-menyurat tanpa had. Ia juga menyokong ciri lanjutan seperti pemberitahuan menaip, penilaian kehadiran dalam talian pengguna, pengesahan baca, pemberitahuan tolak, carian sebelah pelayan, penyegerakan sejarah dan status pelanggan.
Sumber: opennet.ru