Pamekar tina sistem komunikasi desentralisasi Matrix release anyar aplikasi klien konci . Riot ditulis nganggo téknologi wéb sareng kerangka React (beungkeutan dianggo ). Vérsi desktop dumasar kana platform Éléktron. Kodeu dilisensikeun dina Apache 2.0.
konci dina versi anyar, enkripsi tungtung-to-tungtung (E2EE, enkripsi tungtung-to-tungtung) geus diaktipkeun sacara standar pikeun sakabéh obrolan pribadi anyar, nu diasupkeun ku ngirim invitations. Enkripsi tungtung-ka-tungtung dilaksanakeun dumasar kana protokol sorangan, anu ngagunakeun algoritma pikeun tukeur konci awal sareng pangropéa konci sési. (bagian tina protokol Sinyal).
Pikeun negotiate konci dina obrolan jeung sababaraha pamilon, make extension nu , dioptimalkeun pikeun énkripsi pesen kalayan jumlah panarima anu ageung sareng ngamungkinkeun hiji pesen didekripsi sababaraha kali. Ciphertext pesen bisa disimpen dina server untrusted, tapi teu bisa decrypted tanpa konci sési disimpen di sisi klien (unggal klien boga konci sési sorangan). Nalika encrypting, unggal pesen dihasilkeun ku konci sorangan dumasar kana konci sési klien, nu authenticates pesen dina hubungan panulis. Interception konci ngamungkinkeun anjeun ngan ukur kompromi pesen anu parantos dikirim, tapi sanés pesen anu bakal dikirim ka hareup. Palaksanaan metode enkripsi diaudit ku Grup NCC.
Parobahan penting kadua nyaéta aktivasina pangrojong pikeun cross-signing, anu ngamungkinkeun pamaké pikeun pariksa sési anyar ti sési geus dikonfirmasi. Saméméhna, nalika nyambungkeun ka obrolan pamaké ti alat anyar, peringatan dipintonkeun ka pamilon séjén pikeun nyegah eavesdropping lamun panyerang ngakses akun korban. Verifikasi silang ngamungkinkeun pamaké pikeun pariksa alat-alat anu sanés nalika login sareng mastikeun kapercayaan kana login énggal atanapi nangtukeun yén aya anu nyobian nyambung tanpa kanyahoan.
Pikeun nyederhanakeun setelan login anyar, kamampuan ngagunakeun kode QR disayogikeun. Paménta sareng hasil verifikasi ayeuna disimpen dina sajarah salaku pesen anu langsung dikirim. Gantina dialog modal pop-up, verifikasi ayeuna dilakukeun dina sidebar. Diantara kemungkinan anu dibarengan, lapisan ogé dicatet , anu ngamungkinkeun anjeun nyambung ka obrolan énkripsi ti klien anu henteu ngadukung E2EE, sareng ogé tiasa dianggo dina sisi klien milarian sareng indéks file dina kamar obrolan énkripsi.
Hayu urang émut yén platform pikeun ngatur komunikasi desentralisasi Matrix ngembang salaku proyék anu ngagunakeun standar kabuka sareng nengetan anu saé pikeun mastikeun kaamanan sareng privasi pangguna. Angkutan anu dianggo nyaéta HTTPS + JSON kalayan kamungkinan ngagunakeun WebSockets atanapi protokol dumasar kana +. Sistem ieu kabentuk salaku komunitas server anu tiasa saling berinteraksi sareng dihijikeun kana jaringan desentralisasi umum. Pesen ditiru dina sadaya server anu nyambungkeun pamilon olahtalatah. Pesen disebarkeun ka sadaya server dina cara anu sami sareng commits disebarkeun antara repositori Git. Dina acara outage server samentara, pesen teu leungit, tapi dikirimkeun ka pamaké sanggeus server neruskeun operasi. Rupa-rupa pilihan ID pangguna dirojong, kalebet email, nomer telepon, akun Facebook, jsb.
Henteu aya titik gagalna atanapi kontrol pesen dina jaringan. Kabéh server katutupan ku sawala anu sarua unggal lianna.
Sakur pangguna tiasa ngajalankeun server sorangan sareng nyambungkeunana ka jaringan umum. Ieu mungkin pikeun nyieun pikeun interaksi Matrix sareng sistem dumasar kana protokol anu sanés, contona, jasa pikeun ngirim pesen dua arah ka IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp sareng Slack.
Salian olahtalatah teks instan sareng obrolan, sistem tiasa dianggo pikeun nransper file, ngirim bewara,
ngatur teleconferences, nelepon sora jeung video.
Matrix ngidinan Anjeun pikeun ngagunakeun pilarian sarta nempoan taya sajarah susuratan. Éta ogé ngadukung fitur canggih sapertos béwara ketikan, evaluasi ayana pangguna online, maca konfirmasi, bewara push, milarian sisi server, sinkronisasi sajarah sareng status klien.
sumber: opennet.ru