companhia Novo Vetor, cujos funcionários também dirigem a organização protocolar sem fins lucrativos Matriz, anunciou o lançamento de uma série de clientes Matrix da família Tumulto.
Matrix é um protocolo gratuito para implementação de uma rede federada baseada em um histórico linear de eventos dentro de um gráfico acíclico (DAG). A principal implementação deste protocolo é um mensageiro com suporte para sinalização VoIP, mas outras coisas são possíveis por se tratar de um protocolo de uso geral.
A principal mudança nos clientes liberados para navegador e wrapper Electron (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) tornou-se a inclusão de criptografia ponta a ponta para conversas pessoais por padrão. A criptografia é possível graças ao protocolo Olm, baseado no protocolo Signal messenger. A criptografia de conversas em grupo usa uma extensão de protocolo chamada Megolm, que permite descriptografar uma mensagem várias vezes.
Pela primeira vez, a criptografia opcional foi introduzido em 2016. A ativação por padrão em compilações experimentais ocorreu durante o FOSDEM 2020.
Desde que a implementação da criptografia foi lançada, os seguintes recursos foram adicionados:
- o cliente pode solicitar chaves para descriptografar mensagens de outros clientes do usuário ou de clientes dos interlocutores;
- havia um servidor de armazenamento para chaves de criptografia de clientes, criptografadas com uma frase secreta;
- Além da verificação do dispositivo por impressão digital, também apareceu a verificação por meio de caracteres emoji.
No futuro, está prevista a habilitação da criptografia por padrão não apenas para diálogos privados, mas também para salas não públicas em geral, inclusive em grupo.
Também mencionado:
- introdução de uma nova UI para criptografia;
- verificação de dispositivos usando códigos QR;
- pesquisar no histórico de mensagens criptografadas;
- estabilização final do trabalho.
A busca por salas criptografadas já está disponível usando Extensões do Firefox Radicais.
Para facilitar o trabalho com chaves de criptografia, os desenvolvedores do protocolo Matrix introduziram um mecanismo chamado “assinatura cruzada”. Permite, através de um dispositivo já verificado, verificar automaticamente outros dispositivos do usuário. Quando esse mecanismo funciona, dois interlocutores precisam verificar seus dispositivos apenas uma vez, e não cada dispositivo separadamente. A especificação do mecanismo pode ser leia no GitHub.
Além da Riot, outros clientes também oferecem suporte à criptografia: Bate-papo fofo, Nheko Reborn, clientes em libQuociente (WIP), clientes em mautrix-go (gomuks), clientes em matriz-nio (miragem и bate papo), Seaglass (abandonado). Outras implementações estão em desenvolvimento. Para clientes sem suporte de criptografia, é oferecido um daemon para proxy E2EE - pantalaimon.
Fonte: linux.org.ru