Desenvolvedores do sistema de comunicações descentralizadas Matrix novos lançamentos dos principais aplicativos clientes . Riot é escrito usando tecnologias web e a estrutura React (a ligação é usada ). Versão para desktop baseado na plataforma Electron. Código licenciado sob Apache 2.0.
Chave nas novas versões, a criptografia ponta a ponta (E2EE, criptografia ponta a ponta) foi habilitada por padrão para todos os novos chats privados, que são acessados por meio do envio de convites. A criptografia ponta a ponta é implementada com base em um protocolo próprio, que utiliza o algoritmo para troca inicial de chaves e manutenção de chaves de sessão (parte do protocolo Signal).
Para negociar chaves em chats com vários participantes, use a extensão , otimizado para criptografar mensagens com um grande número de destinatários e permitir que uma mensagem seja descriptografada várias vezes. O texto cifrado da mensagem pode ser armazenado em um servidor não confiável, mas não pode ser descriptografado sem chaves de sessão armazenadas no lado do cliente (cada cliente possui sua própria chave de sessão). Ao criptografar, cada mensagem é gerada com uma chave própria baseada na chave de sessão do cliente, que autentica a mensagem em relação ao autor. A interceptação de chave permite comprometer apenas mensagens que já foram enviadas, mas não mensagens que serão enviadas no futuro. A implementação dos métodos de criptografia foi auditada pelo Grupo NCC.
A segunda mudança importante é a ativação do suporte para assinatura cruzada, que permite ao usuário verificar uma nova sessão a partir de uma sessão já confirmada. Anteriormente, ao se conectar ao chat de um usuário a partir de um novo dispositivo, um aviso era exibido aos outros participantes para evitar espionagem caso um invasor acessasse a conta da vítima. A verificação cruzada permite que o usuário verifique seus outros dispositivos ao fazer login e confirme a confiança no novo login ou determine que alguém tentou se conectar sem o seu conhecimento.
Para simplificar a configuração de novos logins, é fornecida a capacidade de usar códigos QR. Solicitações e resultados de verificação agora são salvos no histórico como mensagens enviadas diretamente. Em vez de uma caixa de diálogo pop-up modal, a verificação agora é feita na barra lateral. Entre as possibilidades de acompanhamento, destaca-se também a camada , que permite conectar-se a chats criptografados de clientes que não suportam E2EE e também funciona no lado do cliente pesquise e indexe arquivos em salas de bate-papo criptografadas.
Recordemos que a plataforma de organização de comunicações descentralizadas Matrix desenvolve-se como um projeto que utiliza padrões abertos e dá grande atenção à garantia da segurança e privacidade dos utilizadores. O transporte utilizado é HTTPS+JSON com possibilidade de utilização de WebSockets ou um protocolo baseado em +. O sistema é formado como uma comunidade de servidores que podem interagir entre si e estão unidos em uma rede descentralizada comum. As mensagens são replicadas em todos os servidores aos quais os participantes das mensagens estão conectados. As mensagens são distribuídas entre servidores da mesma forma que os commits são distribuídos entre repositórios Git. No caso de uma interrupção temporária do servidor, as mensagens não são perdidas, mas são transmitidas aos usuários após o servidor retomar a operação. Várias opções de ID de usuário são suportadas, incluindo e-mail, número de telefone, conta do Facebook, etc.
Não existe um ponto único de falha ou controle de mensagens na rede. Todos os servidores abrangidos pela discussão são iguais entre si.
Qualquer usuário pode executar seu próprio servidor e conectá-lo a uma rede comum. É possível criar para interação do Matrix com sistemas baseados em outros protocolos, por exemplo, serviços de envio bidirecional de mensagens para IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp e Slack.
Além de mensagens de texto instantâneas e chats, o sistema pode ser usado para transferir arquivos, enviar notificações,
organização de teleconferências, realização de chamadas de voz e vídeo.
Matrix permite que você use pesquisa e visualização ilimitada do histórico de correspondência. Ele também oferece suporte a recursos avançados como notificação de digitação, avaliação da presença online do usuário, confirmação de leitura, notificações push, pesquisa no servidor, sincronização de histórico e status do cliente.
Fonte: opennet.ru