Razvijalci decentraliziranega komunikacijskega sistema Matrix nove izdaje ključnih odjemalskih aplikacij . Riot je napisan z uporabo spletnih tehnologij in ogrodja React (uporabljena je vezava ). Namizna različica temelji na platformi Electron. Koda licenciran pod Apache 2.0.
Ključ v novih različicah je šifriranje od konca do konca (E2EE, end-to-end encryption) privzeto omogočeno za vse nove zasebne klepete, v katere se vstopa s pošiljanjem povabil. Enkripcija od konca do konca je implementirana na podlagi lastnega protokola, ki uporablja algoritem za začetno izmenjavo ključev in vzdrževanje ključev sej. (del protokola Signal).
Za pogajanja o ključih v klepetih z več udeleženci uporabite razširitev , optimiziran za šifriranje sporočil z velikim številom prejemnikov in omogoča večkratno dešifriranje enega sporočila. Šifrirano besedilo sporočila je mogoče shraniti na strežnik, ki ni vreden zaupanja, vendar ga ni mogoče dešifrirati brez ključev seje, shranjenih na strani odjemalca (vsak odjemalec ima svoj ključ seje). Pri šifriranju se vsako sporočilo generira s svojim ključem na podlagi ključa odjemalske seje, ki overi sporočilo glede na avtorja. Prestrezanje ključev vam omogoča, da ogrozite samo sporočila, ki so že poslana, ne pa tudi sporočil, ki bodo poslana v prihodnosti. Implementacijo metod šifriranja je revidirala skupina NCC.
Druga pomembna sprememba je aktivacija podpore za navzkrižno podpisovanje, ki uporabniku omogoča verifikacijo nove seje iz že potrjene seje. Prej je bilo ob povezovanju z uporabnikovim klepetom iz nove naprave prikazano opozorilo drugim udeležencem, da se izognejo prisluškovanju, če napadalec dostopa do računa žrtve. Navzkrižno preverjanje omogoča uporabniku, da preveri svoje druge naprave ob prijavi in potrdi zaupanje v novo prijavo ali ugotovi, da se je nekdo poskušal povezati brez njegove vednosti.
Za poenostavitev nastavitve novih prijav je na voljo možnost uporabe QR kod. Zahteve za preverjanje in rezultati so zdaj shranjeni v zgodovini kot neposredno poslana sporočila. Namesto pojavnega modalnega pogovornega okna se preverjanje zdaj izvaja v stranski vrstici. Med spremljajočimi možnostmi je omenjen tudi sloj , ki omogoča povezavo s šifriranimi klepeti odjemalcev, ki ne podpirajo E2EE, in deluje tudi na strani odjemalca iskanje in indeksiranje datotek v šifriranih klepetalnicah.
Naj spomnimo, da se platforma za organizacijo decentraliziranih komunikacij Matrix razvija kot projekt, ki uporablja odprte standarde in posveča veliko pozornost zagotavljanju varnosti in zasebnosti uporabnikov. Uporabljen transport je HTTPS+JSON z možnostjo uporabe WebSockets ali protokola na osnovi +. Sistem je oblikovan kot skupnost strežnikov, ki lahko komunicirajo med seboj in so združeni v skupno decentralizirano omrežje. Sporočila se podvojijo na vseh strežnikih, na katere so povezani udeleženci sporočanja. Sporočila so porazdeljena po strežnikih na enak način, kot so objave razdeljene med repozitorije Git. V primeru začasnega izpada strežnika se sporočila ne izgubijo, temveč se uporabnikom prenesejo po ponovnem zagonu strežnika. Podprte so različne možnosti ID-ja uporabnika, vključno z e-pošto, telefonsko številko, Facebook računom itd.
V omrežju ni enotne točke napake ali nadzora sporočil. Vsi strežniki, zajeti v razpravi, so med seboj enakopravni.
Vsak uporabnik lahko požene svoj strežnik in ga poveže v skupno omrežje. Možno je ustvariti za interakcijo Matrixa s sistemi, ki temeljijo na drugih protokolih, npr. storitve za dvosmerno pošiljanje sporočil na IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp in Slack.
Poleg neposrednega besedilnega sporočanja in klepetov lahko sistem uporabljate za prenos datotek, pošiljanje obvestil,
organiziranje telekonferenc, opravljanje glasovnih in video klicev.
Matrix vam omogoča uporabo iskanja in neomejen ogled zgodovine korespondence. Podpira tudi napredne funkcije, kot so obvestilo o tipkanju, ocena spletne prisotnosti uporabnika, potrditev branja, potisna obvestila, iskanje na strani strežnika, sinhronizacija zgodovine in statusa odjemalca.
Vir: opennet.ru