Utvecklare av Matrix decentraliserade kommunikationssystem nya versioner av nyckelklientapplikationer . Riot är skrivet med hjälp av webbteknologier och React-ramverket (bindningen används ). Desktopversion baserat på Electron-plattformen. Koda licensierad under Apache 2.0.
Nyckel i nya versioner har end-to-end-kryptering (E2EE, end-to-end-kryptering) aktiverats som standard för alla nya privata chattar, som läggs in genom att skicka inbjudningar. End-to-end-kryptering implementeras baserat på sitt eget protokoll, som använder algoritmen för initialt nyckelutbyte och underhåll av sessionsnycklar (en del av signalprotokollet).
Använd tillägget för att förhandla om nycklar i chattar med flera deltagare , optimerad för att kryptera meddelanden med ett stort antal mottagare och tillåta ett meddelande att dekrypteras flera gånger. Meddelandets chiffertext kan lagras på en opålitlig server, men kan inte dekrypteras utan sessionsnycklar lagrade på klientsidan (varje klient har sin egen sessionsnyckel). Vid kryptering genereras varje meddelande med sin egen nyckel baserat på klientsessionsnyckeln, som autentiserar meddelandet i förhållande till författaren. Med nyckelavlyssning kan du bara kompromissa med meddelanden som redan har skickats, men inte meddelanden som kommer att skickas i framtiden. Implementeringen av krypteringsmetoder granskades av NCC-koncernen.
Den andra viktiga förändringen är aktiveringen av stöd för korssignering, vilket gör att användaren kan verifiera en ny session från en redan bekräftad session. Tidigare, när man ansluter till en användares chatt från en ny enhet, visades en varning för andra deltagare för att undvika avlyssning om en angripare fick åtkomst till offrets konto. Korsverifiering tillåter användaren att verifiera sina andra enheter vid inloggning och bekräfta förtroendet för den nya inloggningen eller fastställa att någon försökte ansluta utan deras vetskap.
För att förenkla konfigureringen av nya inloggningar tillhandahålls möjligheten att använda QR-koder. Verifieringsförfrågningar och resultat sparas nu i historiken som direktsända meddelanden. Istället för en popup-modal dialogruta görs nu verifiering i sidofältet. Bland de medföljande möjligheterna noteras också lagret , som låter dig ansluta till krypterade chattar från klienter som inte stöder E2EE, och fungerar även på klientsidan sök och indexera filer i krypterade chattrum.
Låt oss komma ihåg att plattformen för att organisera decentraliserad kommunikation Matrix utvecklas som ett projekt som använder öppna standarder och lägger stor vikt vid att säkerställa användarnas säkerhet och integritet. Transporten som används är HTTPS+JSON med möjlighet att använda WebSockets eller ett protokoll baserat på +. Systemet är format som en gemenskap av servrar som kan interagera med varandra och förenas till ett gemensamt decentraliserat nätverk. Meddelanden replikeras över alla servrar som meddelandedeltagarna är anslutna till. Meddelanden distribueras över servrar på samma sätt som commits distribueras mellan Git-repositories. I händelse av ett tillfälligt serveravbrott försvinner inte meddelanden utan överförs till användarna efter att servern återupptagit driften. Olika alternativ för användar-ID stöds, inklusive e-post, telefonnummer, Facebook-konto, etc.
Det finns ingen enskild felpunkt eller meddelandekontroll över nätverket. Alla servrar som diskuteras är lika med varandra.
Alla användare kan köra sin egen server och ansluta den till ett gemensamt nätverk. Det går att skapa för interaktion av Matrix med system baserade på andra protokoll, till exempel, tjänster för tvåvägssändning av meddelanden till IRC, Facebook, Telegram, Skype, Hangouts, e-post, WhatsApp och Slack.
Förutom snabbmeddelanden och chattar kan systemet användas för att överföra filer, skicka meddelanden,
organisera telefonkonferenser, ringa röst- och videosamtal.
Matrix låter dig använda sökning och obegränsad visning av korrespondenshistorik. Den stöder även sådana avancerade funktioner som avisering om skrivning, utvärdering av användares onlinenärvaro, läsbekräftelse, push-meddelanden, sökning på serversidan, synkronisering av historik och klientstatus.
Källa: opennet.ru