Zhvilluesit e sistemit të komunikimit të decentralizuar Matrix lëshimet e reja të aplikacioneve kryesore të klientëve . Riot është shkruar duke përdorur teknologjitë e uebit dhe kornizën React (përdoret lidhja ). Versioni i desktopit bazuar në platformën Electron. Kodi licencuar sipas Apache 2.0.
Celës në versionet e reja, enkriptimi nga fundi në fund (E2EE, enkriptimi nga fundi në fund) është aktivizuar si parazgjedhje për të gjitha bisedat e reja private, të cilat futen duke dërguar ftesa. Kriptimi nga fundi në fund zbatohet bazuar në protokollin e tij, i cili përdor algoritmin për shkëmbimin fillestar të çelësave dhe mirëmbajtjen e çelësave të sesionit (pjesë e protokollit të sinjalit).
Për të negociuar çelësat në bisedat me pjesëmarrës të shumtë, përdorni shtesën , i optimizuar për enkriptimin e mesazheve me një numër të madh marrësish dhe duke lejuar që një mesazh të deshifrohet disa herë. Teksti i koduar i mesazhit mund të ruhet në një server të pabesueshëm, por nuk mund të deshifrohet pa çelësat e sesionit të ruajtur në anën e klientit (çdo klient ka çelësin e tij të sesionit). Gjatë kriptimit, çdo mesazh gjenerohet me çelësin e vet bazuar në çelësin e sesionit të klientit, i cili vërteton mesazhin në lidhje me autorin. Përgjimi i çelësave ju lejon të komprometoni vetëm mesazhet që janë dërguar tashmë, por jo mesazhet që do të dërgohen në të ardhmen. Zbatimi i metodave të kriptimit u auditua nga Grupi NCC.
Ndryshimi i dytë i rëndësishëm është aktivizimi i mbështetjes për nënshkrimin e kryqëzuar, i cili i lejon përdoruesit të verifikojë një sesion të ri nga një seancë e konfirmuar tashmë. Më parë, kur lidheshim me bisedën e një përdoruesi nga një pajisje e re, u shfaqej një paralajmërim pjesëmarrësve të tjerë për të shmangur përgjimin nëse një sulmues hynte në llogarinë e viktimës. Verifikimi i ndërthurur i lejon përdoruesit të verifikojë pajisjet e tjera të tij pas identifikimit dhe të konfirmojë besimin në hyrjen e re ose të përcaktojë se dikush u përpoq të lidhej pa dijeninë e tij.
Për të thjeshtuar konfigurimin e hyrjeve të reja, ofrohet aftësia për të përdorur kodet QR. Kërkesat dhe rezultatet e verifikimit tani ruhen në histori si mesazhe të dërguara drejtpërdrejt. Në vend të një dialogu modal pop-up, verifikimi bëhet tani në shiritin anësor. Ndër mundësitë shoqëruese vihet re edhe shtresa , i cili ju lejon të lidheni me biseda të koduara nga klientët që nuk mbështesin E2EE, dhe gjithashtu funksionon në anën e klientit kërkoni dhe indeksoni skedarët në dhomat e bisedave të koduara.
Kujtojmë se platforma për organizimin e komunikimeve të decentralizuara Matrix po zhvillohet si një projekt që përdor standarde të hapura dhe i kushton vëmendje të madhe garantimit të sigurisë dhe privatësisë së përdoruesve. Transporti i përdorur është HTTPS+JSON me mundësinë e përdorimit të WebSockets ose një protokolli të bazuar në +. Sistemi është formuar si një bashkësi serverësh që mund të ndërveprojnë me njëri-tjetrin dhe janë të bashkuar në një rrjet të përbashkët të decentralizuar. Mesazhet përsëriten në të gjithë serverët me të cilët janë lidhur pjesëmarrësit e mesazheve. Mesazhet shpërndahen nëpër serverë në të njëjtën mënyrë siç shpërndahen angazhimet midis depove të Git. Në rast të një ndërprerjeje të përkohshme të serverit, mesazhet nuk humbasin, por u transmetohen përdoruesve pasi serveri rifillon funksionimin. Mbështeten opsione të ndryshme të ID-së së përdoruesit, duke përfshirë emailin, numrin e telefonit, llogarinë në Facebook, etj.
Nuk ka asnjë pikë të vetme dështimi ose kontrolli të mesazheve në të gjithë rrjetin. Të gjithë serverët e mbuluar nga diskutimi janë të barabartë me njëri-tjetrin.
Çdo përdorues mund të ekzekutojë serverin e vet dhe ta lidhë atë me një rrjet të përbashkët. Është e mundur të krijohet për ndërveprimin e Matricës me sistemet e bazuara në protokolle të tjera, për shembull, shërbime për dërgimin e mesazheve në dy drejtime në IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp dhe Slack.
Përveç mesazheve me tekst dhe bisedave të çastit, sistemi mund të përdoret për të transferuar skedarë, për të dërguar njoftime,
organizimi i telekonferencave, kryerja e thirrjeve zanore dhe video.
Matrica ju lejon të përdorni kërkimin dhe shikimin e pakufizuar të historisë së korrespondencës. Ai gjithashtu mbështet veçori të tilla të avancuara si njoftimi i shtypjes, vlerësimi i pranisë së përdoruesit në internet, konfirmimi i leximit, njoftimet shtytëse, kërkimi nga ana e serverit, sinkronizimi i historisë dhe statusi i klientit.
Burimi: opennet.ru