selskap Ny vektor, hvis ansatte også leder den ideelle protokollorganisasjonen Matrix, annonserte utgivelsen av en rekke Matrix-klienter i familien Riot.
Matrix er en gratis protokoll for å implementere et forent nettverk basert på en lineær historie av hendelser (hendelser) innenfor en asyklisk graf (DAG). Hovedimplementeringen av denne protokollen er en messenger med støtte for VoIP-signalering, men andre ting er mulig da det er en generell protokoll.
Hovedendringen for frigitte klienter for nettleser og elektronomslag (1.6.0), android (0.19.0) и iOS (0.11.1–0.11.2) var å aktivere ende-til-ende-kryptering for private samtaler som standard. Kryptering er mulig takket være protokollen Olm, basert på Signal messenger-protokollen. Kryptering av gruppesamtaler bruker en protokollutvidelse kalt Megolm, som gjør at meldingen kan dekrypteres flere ganger.
For første gang var valgfri kryptering presentert i 2016. Aktivering som standard i eksperimentelle bygg skjedde under FOSDEM 2020.
Siden den første utgivelsen av krypteringsimplementeringen har følgende funksjoner dukket opp:
- klienten kan be om nøkler for å dekryptere meldinger fra andre klienter til brukeren eller fra klienter til samtalepartnere;
- et serverlager for klientkrypteringsnøkler dukket opp, kryptert med en hemmelig setning;
- i tillegg til å verifisere enheter med fingeravtrykk (fingeravtrykk), har det også dukket opp verifisering med emoji-tegn.
I fremtiden er det planlagt å aktivere kryptering som standard ikke bare for private samtaler, men også for ikke-offentlige rom generelt, inkludert grupperom.
Også nevnt:
- introduksjon av et nytt brukergrensesnitt for kryptering;
- verifisering av enheter ved hjelp av QR-koder;
- søke gjennom historien til krypterte meldinger;
- endelig stabilisering.
Søk etter krypterte rom er allerede tilgjengelig med Firefox-utvidelser Radical.
For å gjøre det lettere å jobbe med krypteringsnøkler, introduserte utviklerne av Matrix-protokollen en mekanisme kalt «krysssignering». Den lar deg, ved å bruke en allerede verifisert enhet, automatisk verifisere andre enheter til brukeren. Når denne mekanismen fungerer, trenger to samtalepartnere å bekrefte enhetene sine bare én gang, og ikke hver enhet separat. mekanisme spesifikasjon kan være les på github.
I tillegg til Riot støtter andre klienter kryptering: FluffyChat, nheko Gjenfødt, kunder på libQuotient (WIP), klienter på mautrix-gå (gomuks), kunder på matrise-nio (Mirage и weechat), sjøglass (forlatt). Andre implementeringer er under utvikling. For klienter uten krypteringsstøtte tilbys en E2EE proxy daemon − pantalaimon.
Kilde: linux.org.ru