Utviklere av Matrix desentraliserte kommunikasjonssystemet nye utgivelser av nøkkelklientapplikasjoner . Riot er skrevet ved hjelp av nettteknologier og React-rammeverket (bindingen brukes ). Desktop-versjon basert på Electron-plattformen. Kode lisensiert under Apache 2.0.
Nøkkel i nye versjoner er ende-til-ende-kryptering (E2EE, ende-til-ende-kryptering) aktivert som standard for alle nye private chatter, som legges inn ved å sende invitasjoner. End-to-end-kryptering er implementert basert på sin egen protokoll, som bruker algoritmen for innledende nøkkelutveksling og vedlikehold av sesjonsnøkler (en del av Signalprotokollen).
For å forhandle nøkler i chatter med flere deltakere, bruk utvidelsen , optimalisert for kryptering av meldinger med et stort antall mottakere og lar én melding dekrypteres flere ganger. Meldingschifferteksten kan lagres på en ikke-klarert server, men kan ikke dekrypteres uten øktnøkler lagret på klientsiden (hver klient har sin egen sesjonsnøkkel). Ved kryptering genereres hver melding med sin egen nøkkel basert på klientøktnøkkelen, som autentiserer meldingen i forhold til forfatteren. Nøkkelavskjæring lar deg kun kompromittere meldinger som allerede er sendt, men ikke meldinger som vil bli sendt i fremtiden. Implementeringen av krypteringsmetoder ble revidert av NCC Group.
Den andre viktige endringen er aktiveringen av støtte for krysssignering, som lar brukeren bekrefte en ny økt fra en allerede bekreftet økt. Tidligere, når du koblet til en brukers chat fra en ny enhet, ble det vist en advarsel til andre deltakere for å unngå avlytting hvis en angriper fikk tilgang til offerets konto. Kryssverifisering lar brukeren verifisere sine andre enheter ved pålogging og bekrefte tillit til den nye påloggingen eller fastslå at noen prøvde å koble til uten deres viten.
For å forenkle oppsettet av nye pålogginger tilbys muligheten til å bruke QR-koder. Bekreftelsesforespørsler og resultater lagres nå i loggen som direkte sendte meldinger. I stedet for en pop-up modal dialog, er verifisering nå gjort i sidefeltet. Blant de medfølgende mulighetene er laget også notert , som lar deg koble til krypterte chatter fra klienter som ikke støtter E2EE, og fungerer også på klientsiden søk og indekser filer i krypterte chatterom.
La oss huske at plattformen for organisering av desentralisert kommunikasjon Matrix utvikler seg som et prosjekt som bruker åpne standarder og legger stor vekt på å sikre brukernes sikkerhet og personvern. Transporten som brukes er HTTPS+JSON med mulighet for å bruke WebSockets eller en protokoll basert på +. Systemet er dannet som et fellesskap av servere som kan samhandle med hverandre og forenes til et felles desentralisert nettverk. Meldinger blir replikert på tvers av alle servere som meldingsdeltakerne er koblet til. Meldinger distribueres på tvers av servere på samme måte som commits distribueres mellom Git-repositories. Ved et midlertidig serverbrudd går ikke meldinger tapt, men blir overført til brukere etter at serveren gjenopptar driften. Ulike bruker-ID-alternativer støttes, inkludert e-post, telefonnummer, Facebook-konto, etc.
Det er ikke noe enkelt punkt for feil eller meldingskontroll over nettverket. Alle servere som dekkes av diskusjonen er likeverdige med hverandre.
Enhver bruker kan kjøre sin egen server og koble den til et felles nettverk. Det er mulig å lage for interaksjon av Matrix med systemer basert på andre protokoller, for eksempel, tjenester for toveis sending av meldinger til IRC, Facebook, Telegram, Skype, Hangouts, e-post, WhatsApp og Slack.
I tillegg til direktemeldinger og chatter, kan systemet brukes til å overføre filer, sende varsler,
organisering av telefonkonferanser, foreta tale- og videosamtaler.
Matrix lar deg bruke søk og ubegrenset visning av korrespondansehistorikk. Den støtter også avanserte funksjoner som varsling om skriving, evaluering av brukerens online tilstedeværelse, lesebekreftelse, push-varslinger, søk på serversiden, synkronisering av historikk og klientstatus.
Kilde: opennet.ru