Vývojári decentralizovaného komunikačného systému Matrix nové vydania kľúčových klientskych aplikácií . Riot je napísaný pomocou webových technológií a rámca React (je použitá väzba ). Verzia pre stolné počítače založené na platforme Electron. kód licencovaný pod Apache 2.0.
Kľúč v nových verziách je štandardne povolené end-to-end šifrovanie (E2EE, end-to-end šifrovanie) pre všetky nové súkromné chaty, do ktorých sa vstupuje posielaním pozvánok. End-to-end šifrovanie je implementované na základe vlastného protokolu, ktorý používa algoritmus na počiatočnú výmenu kľúčov a údržbu kľúčov relácie (časť Signálneho protokolu).
Na vyjednanie kľúčov v rozhovoroch s viacerými účastníkmi použite rozšírenie , optimalizované na šifrovanie správ s veľkým počtom príjemcov a umožňujúce viacnásobné dešifrovanie jednej správy. Šifrovaný text správy môže byť uložený na nedôveryhodnom serveri, ale nedá sa dešifrovať bez kľúčov relácie uložených na strane klienta (každý klient má svoj vlastný kľúč relácie). Pri šifrovaní je každá správa vygenerovaná vlastným kľúčom na základe kľúča relácie klienta, ktorý autentizuje správu vo vzťahu k autorovi. Zachytenie kľúča vám umožňuje kompromitovať iba správy, ktoré už boli odoslané, ale nie správy, ktoré budú odoslané v budúcnosti. Implementáciu metód šifrovania kontrolovala skupina NCC.
Druhou dôležitou zmenou je aktivácia podpory krížového podpisovania, ktorá umožňuje používateľovi overiť si novú reláciu z už potvrdenej relácie. Predtým sa pri pripájaní k chatu používateľa z nového zariadenia zobrazovalo ostatným účastníkom varovanie, aby sa zabránilo odpočúvaniu, ak sa útočník dostane k účtu obete. Krížové overenie umožňuje používateľovi po prihlásení overiť svoje ďalšie zariadenia a potvrdiť dôveru v nové prihlásenie alebo určiť, že sa niekto pokúsil pripojiť bez jeho vedomia.
Na zjednodušenie nastavenia nových prihlásení je k dispozícii možnosť používať QR kódy. Žiadosti o overenie a výsledky sa teraz ukladajú do histórie ako priamo odoslané správy. Namiesto kontextového dialógového okna sa overenie teraz vykonáva na bočnom paneli. Medzi sprievodnými možnosťami je tiež zaznamenaná vrstva , ktorý vám umožňuje pripojiť sa k šifrovaným chatom od klientov, ktorí nepodporujú E2EE, a funguje aj na strane klienta vyhľadávať a indexovať súbory v šifrovaných chatovacích miestnostiach.
Pripomeňme, že platforma na organizovanie decentralizovanej komunikácie Matrix sa vyvíja ako projekt, ktorý využíva otvorené štandardy a venuje veľkú pozornosť zaisteniu bezpečnosti a súkromia používateľov. Použitý transport je HTTPS+JSON s možnosťou použitia WebSockets alebo protokolu založeného na +. Systém je vytvorený ako komunita serverov, ktoré môžu navzájom interagovať a sú spojené do spoločnej decentralizovanej siete. Správy sa replikujú na všetkých serveroch, ku ktorým sú pripojení účastníci správ. Správy sú distribuované medzi servermi rovnakým spôsobom, akým sú potvrdenia distribuované medzi úložiskami Git. V prípade dočasného výpadku servera sa správy nestratia, ale prenesú sa používateľom po obnovení prevádzky servera. Podporované sú rôzne možnosti ID používateľa, vrátane e-mailu, telefónneho čísla, účtu na Facebooku atď.
V sieti neexistuje jediný bod zlyhania alebo kontroly správ. Všetky servery, ktorých sa diskusia týka, sú si navzájom rovnocenné.
Každý používateľ môže spustiť svoj vlastný server a pripojiť ho k spoločnej sieti. Je možné vytvoriť pre interakciu Matrix so systémami založenými na iných protokoloch, napr. služby pre obojsmerné odosielanie správ na IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp a Slack.
Okrem okamžitých textových správ a chatov je možné systém použiť na prenos súborov, odosielanie upozornení,
organizovanie telekonferencií, uskutočňovanie hlasových hovorov a videohovorov.
Matrix umožňuje využívať vyhľadávanie a neobmedzené prezeranie histórie korešpondencie. Podporuje aj také pokročilé funkcie, ako je upozorňovanie na písanie, vyhodnocovanie online prítomnosti používateľa, potvrdenie prečítania, upozornenia push, vyhľadávanie na strane servera, synchronizácia histórie a stavu klienta.
Zdroj: opennet.ru