Ontwikkelaars van het gedecentraliseerde communicatiesysteem Matrix nieuwe releases van belangrijke klantapplicaties . Riot is geschreven met behulp van webtechnologieën en het React-framework (de binding wordt gebruikt ). Desktop versie gebaseerd op het Electron-platform. Code gelicentieerd onder Apache 2.0.
sleutel in nieuwe versies is end-to-end-codering (E2EE, end-to-end-codering) standaard ingeschakeld voor alle nieuwe privéchats, die worden ingevoerd door het verzenden van uitnodigingen. End-to-end-codering wordt geïmplementeerd op basis van een eigen protocol, dat het algoritme gebruikt voor de initiële sleuteluitwisseling en het onderhoud van sessiesleutels (onderdeel van het Signaalprotocol).
Gebruik de extensie om over sleutels te onderhandelen in chats met meerdere deelnemers , geoptimaliseerd voor het coderen van berichten met een groot aantal ontvangers en het mogelijk maken dat één bericht meerdere keren wordt gedecodeerd. De cijfertekst van het bericht kan worden opgeslagen op een niet-vertrouwde server, maar kan niet worden gedecodeerd zonder sessiesleutels die aan de clientzijde zijn opgeslagen (elke client heeft zijn eigen sessiesleutel). Bij het versleutelen wordt elk bericht gegenereerd met een eigen sleutel op basis van de clientsessiesleutel, die het bericht authenticeert in relatie tot de auteur. Met sleutelinterceptie kunt u alleen berichten compromitteren die al zijn verzonden, maar niet berichten die in de toekomst zullen worden verzonden. De implementatie van encryptiemethoden werd gecontroleerd door de NCC Group.
De tweede belangrijke verandering is de activering van ondersteuning voor cross-signing, waardoor de gebruiker een nieuwe sessie kan verifiëren vanuit een reeds bevestigde sessie. Voorheen werd bij het verbinden met de chat van een gebruiker vanaf een nieuw apparaat een waarschuwing aan andere deelnemers weergegeven om te voorkomen dat de aanvaller zou afluisteren als een aanvaller toegang zou krijgen tot het account van het slachtoffer. Met kruisverificatie kan de gebruiker zijn andere apparaten verifiëren wanneer hij inlogt en het vertrouwen in de nieuwe login bevestigen of vaststellen dat iemand zonder zijn medeweten verbinding heeft geprobeerd te maken.
Om het instellen van nieuwe logins te vereenvoudigen, is de mogelijkheid geboden om QR-codes te gebruiken. Verificatieverzoeken en resultaten worden nu in de geschiedenis opgeslagen als direct verzonden berichten. In plaats van een modaal pop-upvenster wordt de verificatie nu in de zijbalk uitgevoerd. Onder de begeleidende mogelijkheden wordt ook de laag vermeld , waarmee u verbinding kunt maken met gecodeerde chats van clients die E2EE niet ondersteunen, en die ook aan de clientzijde werkt zoek en indexeer bestanden in gecodeerde chatrooms.
Laten we niet vergeten dat het platform voor het organiseren van gedecentraliseerde communicatie Matrix zich ontwikkelt als een project dat open standaarden gebruikt en veel aandacht besteedt aan het waarborgen van de veiligheid en privacy van gebruikers. Het gebruikte transport is HTTPS+JSON met de mogelijkheid om WebSockets te gebruiken of een protocol daarop gebaseerd +. Het systeem is gevormd als een gemeenschap van servers die met elkaar kunnen communiceren en verenigd zijn in een gemeenschappelijk gedecentraliseerd netwerk. Berichten worden gerepliceerd over alle servers waarmee de berichtdeelnemers zijn verbonden. Berichten worden op dezelfde manier over servers verdeeld als commits tussen Git-opslagplaatsen. In het geval van een tijdelijke serverstoring gaan berichten niet verloren, maar worden ze naar gebruikers verzonden nadat de server de werking heeft hervat. Er worden verschillende gebruikers-ID-opties ondersteund, waaronder e-mailadres, telefoonnummer, Facebook-account, enz.
Er is geen enkel storingspunt of berichtcontrole over het hele netwerk. Alle servers die onder de discussie vallen, zijn gelijk aan elkaar.
Elke gebruiker kan zijn eigen server runnen en deze verbinden met een gemeenschappelijk netwerk. Het is mogelijk om te creëren voor interactie van Matrix met systemen op basis van andere protocollen, bijvoorbeeld diensten voor het in twee richtingen verzenden van berichten naar IRC, Facebook, Telegram, Skype, Hangouts, e-mail, WhatsApp en Slack.
Naast instant sms-berichten en chats kan het systeem worden gebruikt om bestanden over te dragen, meldingen te verzenden,
het organiseren van teleconferenties, het voeren van spraak- en video-oproepen.
Met Matrix kunt u zoeken en onbeperkt de correspondentiegeschiedenis bekijken. Het ondersteunt ook geavanceerde functies zoals notificatie van typen, evaluatie van de online aanwezigheid van gebruikers, leesbevestiging, pushmeldingen, zoeken op de server, synchronisatie van geschiedenis en clientstatus.
Bron: opennet.ru