företaget Ny vektor, vars personal också leder den ideella protokollorganisationen Matris, tillkännagav lanseringen av ett antal Matrix-klienter i familjen Riot.
Matrix är ett gratis protokoll för att implementera ett federerat nätverk baserat på en linjär historik av händelser (händelser) inom en acyklisk graf (DAG). Den huvudsakliga implementeringen av detta protokoll är en budbärare med stöd för VoIP-signalering, men andra saker är möjliga eftersom det är ett allmänt protokoll.
Den huvudsakliga förändringen för släppta kunder för webbläsare och elektronomslag (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) var att aktivera end-to-end-kryptering för privata konversationer som standard. Kryptering är möjlig tack vare protokollet Olm, baserat på Signal Messenger-protokollet. Kryptering av gruppkonversationer använder ett protokolltillägg som kallas Megolm, vilket gör att meddelandet kan dekrypteras flera gånger.
För första gången var valfri kryptering presenterades 2016. Aktivering som standard i experimentella byggnader skedde under FOSDEM 2020.
Sedan den första utgåvan av krypteringsimplementeringen har följande funktioner dykt upp:
- klienten kan begära nycklar för att dekryptera meddelanden från andra klienter till användaren eller från klienter till samtalspartners;
- en serverlagring för klientkrypteringsnycklar dök upp, krypterad med en hemlig fras;
- förutom att verifiera enheter med fingeravtryck (fingeravtryck), har verifiering med emoji-tecken också dykt upp.
I framtiden är det planerat att aktivera kryptering som standard inte bara för privata konversationer, utan även för icke-offentliga rum i allmänhet, inklusive grupprum.
Även nämnt:
- introduktion av ett nytt användargränssnitt för kryptering;
- verifiering av enheter med QR-koder;
- söka igenom historiken för krypterade meddelanden;
- slutlig stabilisering.
Sök efter krypterade rum finns redan med Firefox-tillägg Radical.
För att göra det lättare att arbeta med krypteringsnycklar introducerade utvecklarna av Matrix-protokollet en mekanism som kallas "korssignering". Det gör det möjligt att, med hjälp av en redan verifierad enhet, automatiskt verifiera andra enheter hos användaren. När den här mekanismen fungerar behöver två samtalspartners bara verifiera sina enheter en gång och inte varje enhet separat. mekanismspecifikation kan vara läs på github.
Förutom Riot stöder andra klienter kryptering: FluffyChat, nheko Reborn, kunder på libQuotient (WIP), klienter på mautrix-gå (gomuks), kunder på matris-nio (Mirage и weechat), havsglas (övergiven). Andra implementeringar är under utveckling. För klienter utan krypteringsstöd erbjuds en E2EE proxy-demon − pantalaimon.
Källa: linux.org.ru