Razvijalci decentraliziranega komunikacijskega sistema Matrix nove izdaje ključnih odjemalskih aplikacij Riot je napisan z uporabo spletnih tehnologij in ogrodja React (z uporabo vezave ). Namizna različica na podlagi platforme Electron. Koda licenciran pod Apache 2.0.
Ključ Nove različice zdaj privzeto omogočajo šifriranje od konca do konca (E2EE) za vse nove zasebne klepete, v katere vstopite prek povabil. Šifriranje od konca do konca je implementirano z uporabo lastniškega protokola, ki uporablja algoritem za začetno izmenjavo ključev in vzdrževanje ključev seje. (del protokola Signal).
Za dogovor o ključih v klepetih z več udeleženci se uporablja razširitev . , optimizirano za šifriranje sporočil z velikim številom prejemnikov in omogočanje večkratnega dešifriranja enega sporočila. Šifrirano besedilo sporočila je lahko shranjeno na nezaupanja vrednem strežniku, vendar ga ni mogoče dešifrirati brez sejnih ključev, shranjenih na odjemalcu (vsak odjemalec ima svoj sejni ključ). Med šifriranjem se za vsako sporočilo ustvari edinstven ključ na podlagi sejnega ključa odjemalca, ki overi sporočilo njegovemu avtorju. Prestrezanje ključev omogoča le ogrožanje že poslanih sporočil, ne pa tudi prihodnjih. Izvajanje metod šifriranja je revidirala skupina NCC.
Druga pomembna sprememba je aktivacija podpore za navzkrižno podpisovanje, ki uporabniku iz že potrjene seje omogoča preverjanje nove seje. Prej so bili pri povezovanju v klepet uporabnika z nove naprave drugi udeleženci opozorjeni, naj preprečijo prisluškovanje, če je napadalec dostopal do računa žrtve. Navzkrižno podpisovanje uporabnikom omogoča, da ob prijavi preverijo svoje druge naprave in potrdijo zaupanje v novo prijavo ali zaznajo, ali se je nekdo poskušal povezati brez njihove vednosti.
Za poenostavitev nastavitve novih prijav je bila uvedena možnost uporabe QR kod. Zahteve za preverjanje in rezultati se zdaj shranjujejo v zgodovino kot neposredno poslana sporočila. Preverjanje se zdaj izvaja v stranski vrstici namesto v modalnem pojavnem pogovornem oknu. Med povezanimi funkcijami je označena tudi plast. , ki omogoča povezavo s šifriranimi klepetalniki odjemalcev, ki ne podpirajo E2EE, in deluje tudi na strani odjemalca Iskanje in indeksiranje datotek v šifriranih klepetalnicah.
Spomnimo se, da se decentralizirana komunikacijska platforma Matrix razvija kot projekt, ki uporablja odprte standarde in daje močan poudarek varnosti in zasebnosti uporabnikov. Kot transportna plast se uporablja HTTPS+JSON, z možnostjo uporabe WebSockets ali protokola, ki temelji na +Sistem je zasnovan kot skupnost strežnikov, ki lahko medsebojno komunicirajo in se združujejo v skupno decentralizirano omrežje. Sporočila se replicirajo na vse strežnike, na katere so povezani udeleženci sporočanja. Sporočila se porazdelijo po strežnikih podobno, kot se zahteve porazdelijo med repozitoriji Git. V primeru začasnega izpada strežnika se sporočila ne izgubijo in se uporabnikom posredujejo, ko je strežnik spet na spletu. Podprti so različni identifikatorji uporabnikov, vključno z e-pošto, telefonsko številko, Facebook računom itd.
V omrežju ni enotne točke napake ali nadzora sporočil. Vsi strežniki, zajeti v razpravi, so med seboj enakopravni.
Vsak uporabnik lahko požene svoj strežnik in ga poveže v skupno omrežje. Možno je ustvariti za interakcijo Matrixa s sistemi, ki temeljijo na drugih protokolih, npr. storitve za dvosmerno pošiljanje sporočil na IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp in Slack.
Poleg neposrednega besedilnega sporočanja in klepetov lahko sistem uporabljate za prenos datotek, pošiljanje obvestil,
organiziranje telekonferenc, opravljanje glasovnih in video klicev.
Matrix vam omogoča uporabo iskanja in neomejen ogled zgodovine korespondence. Podpira tudi napredne funkcije, kot so obvestilo o tipkanju, ocena spletne prisotnosti uporabnika, potrditev branja, potisna obvestila, iskanje na strani strežnika, sinhronizacija zgodovine in statusa odjemalca.
Vir: opennet.ru
