vennootschap Nieuwe vector, wiens medewerkers ook leiding geven aan de non-profit protocolorganisatie Matrix, kondigde de release aan van een aantal Matrix-klanten van de familie rel.
Matrix is een gratis protocol voor het implementeren van een federatief netwerk gebaseerd op een lineaire geschiedenis van gebeurtenissen binnen een acyclische grafiek (DAG). De belangrijkste implementatie van dit protocol is een messenger met ondersteuning voor VoIP-signalering, maar er zijn ook andere dingen mogelijk omdat het een protocol voor algemene doeleinden is.
De belangrijkste verandering in de vrijgegeven clients voor browser en Electron-wrapper (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) werd standaard de opname van end-to-end-encryptie voor persoonlijke gesprekken. Encryptie is mogelijk dankzij het protocol Olm, gebaseerd op het Signal Messenger-protocol. Versleuteling van groepsgesprekken maakt gebruik van een protocolextensie genaamd Megolm, waarmee u een bericht vele malen kunt decoderen.
Voor het eerst was er optionele encryptie beschikbaar geïntroduceerd in 2016. Standaard inschakelen in experimentele builds vond plaats tijdens FOSDEM 2020.
Sinds de encryptie-implementatie voor het eerst werd uitgebracht, zijn de volgende functies toegevoegd:
- de klant kan sleutels opvragen voor het ontsleutelen van berichten van andere klanten van de gebruiker of van de klanten van de gesprekspartners;
- er was een serveropslag voor client-encryptiesleutels, gecodeerd met een geheime zin;
- Naast apparaatverificatie met behulp van een vingerafdruk is er ook verificatie met emoji-tekens verschenen.
In de toekomst is het de bedoeling om encryptie standaard in te schakelen, niet alleen voor privégesprekken, maar ook voor niet-openbare ruimtes in het algemeen, inclusief groepsruimten.
Ook vermeld:
- introductie van een nieuwe gebruikersinterface voor encryptie;
- apparaatverificatie met behulp van QR-codes;
- doorzoek de geschiedenis van gecodeerde berichten;
- definitieve stabilisatie van het werk.
Zoeken naar gecodeerde kamers is al beschikbaar via Firefox-extensies Radicaal.
Om het werken met encryptiesleutels eenvoudiger te maken, introduceerden de ontwikkelaars van het Matrix-protocol een mechanisme genaamd ‘cross-signing’. Hiermee kunt u, met behulp van een reeds geverifieerd apparaat, automatisch andere gebruikersapparaten verifiëren. Wanneer dit mechanisme werkt, hoeven twee gesprekspartners hun apparaten slechts één keer te verifiëren, en niet elk apparaat afzonderlijk. De specificatie van het mechanisme kan zijn lees op GitHub.
Naast Riot ondersteunen ook andere clients encryptie: FluffyChat, nheko herboren, klanten aan libQuotiënt (WIP), klanten ingeschakeld Mautrix-go (gomuks), klanten aan matrix-nio (Mirage и weechat), Zeeglas (verlaten). Andere implementaties zijn in ontwikkeling. Voor clients zonder ondersteuning voor encryptie wordt een daemon voor E2EE-proxy aangeboden - pantalaimon.
Bron: linux.org.ru