Dezvoltatorii sistemului de comunicații descentralizate Matrix noile versiuni ale aplicațiilor client cheie . Riot este scris folosind tehnologii web și framework-ul React (se folosește legarea ). Versiunea desktop bazat pe platforma Electron. Cod licențiat sub Apache 2.0.
Cheie în versiunile noi, criptarea end-to-end (E2EE, criptare end-to-end) a fost activată în mod implicit pentru toate conversațiile private noi, care sunt introduse prin trimiterea de invitații. Criptarea end-to-end este implementată pe baza propriului protocol, care utilizează algoritmul pentru schimbul inițial de chei și întreținerea cheilor de sesiune (parte a protocolului Signal).
Pentru a negocia cheile în chat-urile cu mai mulți participanți, utilizați extensia , optimizat pentru criptarea mesajelor cu un număr mare de destinatari și permițând decriptarea unui mesaj de mai multe ori. Textul cifrat al mesajului poate fi stocat pe un server care nu are încredere, dar nu poate fi decriptat fără cheile de sesiune stocate pe partea client (fiecare client are propria sa cheie de sesiune). La criptare, fiecare mesaj este generat cu propria sa cheie pe baza cheii de sesiune client, care autentifică mesajul în raport cu autorul. Interceptarea cheilor vă permite să compromiteți doar mesajele care au fost deja trimise, dar nu și mesajele care vor fi trimise în viitor. Implementarea metodelor de criptare a fost auditată de Grupul NCC.
A doua modificare importantă este activarea suportului pentru semnarea încrucișată, care permite utilizatorului să verifice o nouă sesiune dintr-o sesiune deja confirmată. Anterior, la conectarea la chatul unui utilizator de pe un dispozitiv nou, un avertisment era afișat celorlalți participanți pentru a evita interceptarea cu urechea dacă un atacator accesa contul victimei. Verificarea încrucișată permite utilizatorului să verifice celelalte dispozitive atunci când se conectează și să confirme încrederea în noua autentificare sau să stabilească că cineva a încercat să se conecteze fără știrea lui.
Pentru a simplifica configurarea noilor autentificări, este oferită posibilitatea de a utiliza coduri QR. Solicitările și rezultatele de verificare sunt acum salvate în istoric ca mesaje trimise direct. În loc de un dialog modal pop-up, verificarea se face acum în bara laterală. Printre posibilitățile însoțitoare, se remarcă și stratul , care vă permite să vă conectați la chat-uri criptate de la clienți care nu acceptă E2EE și funcționează și pe partea clientului caută și indexează fișiere în camere de chat criptate.
Să reamintim că platforma de organizare a comunicațiilor descentralizate Matrix se dezvoltă ca un proiect care utilizează standarde deschise și acordă o mare atenție asigurării securității și confidențialității utilizatorilor. Transportul folosit este HTTPS+JSON cu posibilitatea de a folosi WebSockets sau un protocol bazat pe +. Sistemul este format ca o comunitate de servere care pot interacționa între ele și sunt unite într-o rețea comună descentralizată. Mesajele sunt replicate pe toate serverele la care sunt conectați participanții la mesagerie. Mesajele sunt distribuite pe servere în același mod în care commit-urile sunt distribuite între depozitele Git. În cazul unei întreruperi temporare a serverului, mesajele nu se pierd, ci sunt transmise utilizatorilor după ce serverul își reia funcționarea. Sunt acceptate diverse opțiuni de identificare a utilizatorului, inclusiv e-mail, număr de telefon, cont Facebook etc.
Nu există un singur punct de eșec sau control al mesajelor în rețea. Toate serverele vizate de discuție sunt egale între ele.
Orice utilizator își poate rula propriul server și îl poate conecta la o rețea comună. Este posibil să se creeze pentru interacțiunea Matrix cu sisteme bazate pe alte protocoale, de exemplu, servicii pentru trimiterea bidirecțională a mesajelor către IRC, Facebook, Telegram, Skype, Hangouts, e-mail, WhatsApp și Slack.
Pe lângă mesajele text instant și chat-uri, sistemul poate fi folosit pentru a transfera fișiere, trimite notificări,
organizarea de teleconferințe, efectuarea de apeluri vocale și video.
Matrix vă permite să utilizați căutarea și vizualizarea nelimitată a istoricului corespondenței. De asemenea, acceptă funcții avansate precum notificarea tastării, evaluarea prezenței online a utilizatorului, confirmarea citirii, notificările push, căutarea pe server, sincronizarea istoricului și a stării clientului.
Sursa: opennet.ru