Twórcy zdecentralizowanego systemu komunikacji Matrix nowe wydania kluczowych aplikacji klienckich . Riot jest napisany przy użyciu technologii webowych i frameworku React (wykorzystano wiązanie ). Wersja na komputer stacjonarny w oparciu o platformę Electron. Kod na licencji Apache 2.0.
Klucz w nowych wersjach szyfrowanie typu end-to-end (E2EE, szyfrowanie typu end-to-end) zostało domyślnie włączone dla wszystkich nowych prywatnych czatów, do których wchodzi się poprzez wysyłanie zaproszeń. Szyfrowanie typu end-to-end realizowane jest w oparciu o własny protokół, który wykorzystuje algorytm początkowej wymiany kluczy i konserwacji kluczy sesyjnych (część protokołu Signal).
Aby negocjować klucze na czacie z wieloma uczestnikami, użyj rozszerzenia , zoptymalizowany do szyfrowania wiadomości z dużą liczbą odbiorców i umożliwiający wielokrotne odszyfrowanie jednej wiadomości. Zaszyfrowany tekst wiadomości może być przechowywany na niezaufanym serwerze, ale nie można go odszyfrować bez kluczy sesji przechowywanych po stronie klienta (każdy klient ma swój własny klucz sesji). Podczas szyfrowania każda wiadomość generowana jest własnym kluczem na podstawie klucza sesyjnego klienta, który uwierzytelnia wiadomość w stosunku do autora. Przechwytywanie kluczy umożliwia naruszenie tylko wiadomości, które zostały już wysłane, ale nie wiadomości, które zostaną wysłane w przyszłości. Wdrożenie metod szyfrowania zostało poddane audytowi przez Grupę NCC.
Drugą ważną zmianą jest aktywacja obsługi cross-signingu, która pozwala użytkownikowi zweryfikować nową sesję z sesji już potwierdzonej. Wcześniej podczas łączenia się z czatem użytkownika z nowego urządzenia innym uczestnikom wyświetlało się ostrzeżenie, aby uniknąć podsłuchiwania, jeśli osoba atakująca uzyska dostęp do konta ofiary. Weryfikacja krzyżowa pozwala użytkownikowi zweryfikować inne urządzenia po zalogowaniu i potwierdzić zaufanie do nowego loginu lub ustalić, że ktoś próbował się połączyć bez jego wiedzy.
Aby uprościć konfigurację nowych loginów, udostępniono możliwość korzystania z kodów QR. Żądania i wyniki weryfikacji są teraz zapisywane w historii jako wiadomości wysłane bezpośrednio. Zamiast wyskakującego modalnego okna dialogowego, weryfikacja odbywa się teraz na pasku bocznym. Wśród towarzyszących możliwości zauważona jest również warstwa , który umożliwia łączenie się z szyfrowanymi czatami od klientów, którzy nie obsługują E2EE, a także działa po stronie klienta przeszukuj i indeksuj pliki w zaszyfrowanych pokojach rozmów.
Przypomnijmy, że platforma do organizacji zdecentralizowanej komunikacji Matrix rozwija się jako projekt korzystający z otwartych standardów i przykładający dużą wagę do zapewnienia bezpieczeństwa i prywatności użytkowników. Wykorzystywany transport to HTTPS+JSON z możliwością wykorzystania WebSockets lub protokołu na nim opartego +. System powstaje jako społeczność serwerów, które mogą ze sobą współdziałać i są zjednoczone we wspólną zdecentralizowaną sieć. Wiadomości są replikowane na wszystkich serwerach, z którymi połączeni są uczestnicy przesyłania wiadomości. Wiadomości są dystrybuowane pomiędzy serwerami w taki sam sposób, w jaki zatwierdzenia są rozdzielane pomiędzy repozytoriami Git. W przypadku tymczasowej awarii serwera wiadomości nie są tracone, lecz przesyłane do użytkowników po wznowieniu pracy serwera. Obsługiwane są różne opcje identyfikatora użytkownika, w tym adres e-mail, numer telefonu, konto na Facebooku itp.
W sieci nie ma pojedynczego punktu awarii ani kontroli komunikatów. Wszystkie serwery objęte dyskusją są sobie równe.
Każdy użytkownik może uruchomić własny serwer i podłączyć go do wspólnej sieci. Istnieje możliwość stworzenia do interakcji Matrixa z systemami opartymi na innych protokołach, np. usługi dwukierunkowego wysyłania wiadomości do IRC, Facebooka, Telegramu, Skype, Hangouts, e-maila, WhatsApp i Slack.
Oprócz komunikatorów i czatów, system może służyć do przesyłania plików, wysyłania powiadomień,
organizowanie telekonferencji, wykonywanie połączeń głosowych i wideo.
Matrix pozwala na korzystanie z wyszukiwania i nieograniczonego przeglądania historii korespondencji. Obsługuje także takie zaawansowane funkcje, jak powiadomienie o wpisaniu, ocena obecności użytkownika w Internecie, potwierdzenie przeczytania, powiadomienia push, wyszukiwanie po stronie serwera, synchronizacja historii i statusu klienta.
Źródło: opennet.ru