spółka Nowy wektor, którego pracownicy stoją również na czele organizacji non-profit zajmującej się protokołem Matrix, ogłosił wydanie szeregu klientów Matrix z rodziny Zamieszki.
Matrix to darmowy protokół do realizacji sieci stowarzyszonej oparty na liniowej historii zdarzeń w obrębie grafu acyklicznego (DAG). Główną implementacją tego protokołu jest komunikator obsługujący sygnalizację VoIP, ale możliwe są inne rzeczy, ponieważ jest to protokół ogólnego przeznaczenia.
Główna zmiana w zwolnionych klientach dla przeglądarka i opakowanie Electron (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) stało się domyślnym włączeniem kompleksowego szyfrowania rozmów osobistych. Szyfrowanie jest możliwe dzięki protokołowi Olma, w oparciu o protokół komunikatora Signal. Szyfrowanie rozmów grupowych wykorzystuje rozszerzenie protokołu o nazwie Megolm, co pozwala na wielokrotne odszyfrowanie wiadomości.
Po raz pierwszy zastosowano opcjonalne szyfrowanie wprowadzony w 2016 roku. Domyślne włączenie w kompilacjach eksperymentalnych miało miejsce podczas FOSDEM 2020.
Od czasu pierwszego wydania implementacji szyfrowania dodano następujące funkcje:
- klient może zażądać kluczy do odszyfrowania wiadomości od innych klientów użytkownika lub od klientów rozmówców;
- istniał serwer przechowujący klucze szyfrujące klienta, zaszyfrowane tajną frazą;
- Oprócz weryfikacji urządzenia za pomocą odcisku palca pojawiła się także weryfikacja za pomocą znaków emoji.
W przyszłości planowane jest domyślne włączenie szyfrowania nie tylko dla dialogów prywatnych, ale także dla pokojów niepublicznych w ogóle, w tym grupowych.
Wspomniano także:
- wprowadzenie nowego interfejsu użytkownika do szyfrowania;
- weryfikacja urządzenia za pomocą kodów QR;
- przeszukaj historię zaszyfrowanych wiadomości;
- ostateczna stabilizacja pracy.
Wyszukiwanie zaszyfrowanych pokoi jest już dostępne przy użyciu Rozszerzenia Firefoksa Radical.
Aby ułatwić pracę z kluczami szyfrującymi, twórcy protokołu Matrix wprowadzili mechanizm zwany „cross-signing”. Pozwala, korzystając z już zweryfikowanego urządzenia, na automatyczną weryfikację urządzeń innych użytkowników. Gdy ten mechanizm działa, dwóch rozmówców musi zweryfikować swoje urządzenia tylko raz, a nie każde urządzenie osobno. Specyfikacja mechanizmu może być przeczytaj na GitHubie.
Oprócz Riot inni klienci obsługują również szyfrowanie: FluffyChat, nheko Odrodzony, klienci na libQuotient (WIP), klienci na mautrix-go (gomuki), klienci na matrix-nio (Miraż и pogawędka), szkło morskie (opuszczony). Inne wdrożenia są w fazie rozwoju. Dla klientów bez obsługi szyfrowania oferowany jest demon dla proxy E2EE - pantalajmon.
Źródło: linux.org.ru